Questão nº 69
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 69)
Uma empresa de TI está instalando um sistema de segurança para um ambiente em nuvem de Plataforma como Serviço (PaaS).
Nesse caso, precisa-se dividir as responsabilidades relativas à segurança de todo ambiente de nuvem (infraestrutura, acesso, banco de dados etc).
Nesse tipo de aplicação (a PaaS), cabe ao provedor de serviços de nuvem ser responsável por proteger
- Aos dados, aplicativos, controles de rede virtual, sistema operacional e acessos de usuários.
- Bo controle de rede virtual, dados internos, middleware, rede física e aplicativos.
- Ca computação, acesso de usuários, acesso de administradores, middleware e configurações específicas.
- Do middleware, controle de rede virtual, dados internos, configurações específicas e aplicativos.
- Ea rede física, computação, armazenamento, os controles de rede virtual e o sistema operacional. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
O modelo de responsabilidade compartilhada na nuvem define claramente o que o provedor de nuvem (quem oferece o serviço) e o cliente (quem usa o serviço) são responsáveis por proteger, e essa divisão muda conforme o modelo de serviço (IaaS, PaaS, SaaS). Em PaaS (Plataforma como Serviço), o provedor gerencia a infraestrutura subjacente e a plataforma, enquanto o cliente cuida de seus próprios dados e aplicações.
- (A) Incorreta: Dados, aplicativos e acessos de usuários são responsabilidades do cliente em PaaS.
- (B) Incorreta: Dados internos e aplicativos são responsabilidades do cliente em PaaS.
- (C) Incorreta: Acesso de usuários, acesso de administradores e configurações específicas (do aplicativo/dados) são responsabilidades do cliente em PaaS.
- (D) Incorreta: Dados internos, configurações específicas (do aplicativo/dados) e aplicativos são responsabilidades do cliente em PaaS. A armadilha aqui é que "middleware" e "controle de rede virtual" são, de fato, responsabilidades do provedor, mas a alternativa mistura com itens do cliente.
- (E) Correta: Em PaaS, o provedor de serviços de nuvem é responsável por toda a infraestrutura subjacente e a plataforma. Isso inclui a rede física, a computação (servidores físicos e virtualização), o armazenamento (infraestrutura de armazenamento), os controles de rede virtual (a infraestrutura da rede virtual, não as configurações específicas do cliente dentro dela) e o sistema operacional (dos servidores que hospedam a plataforma).
Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.