Segurança de Dados

A segurança de dados é um assunto que vem se tornando cada vez mais relevante no desenvolvimento de aplicações corporativas. Em geral, podemos proteger com relativa facilidade as funcionalidades de nossos sistemas, atribuindo permissões de acesso aos usuários e verificando estas permissões durante a sua execução. Mas isto não é suficiente em aplicações corporativas. Por exemplo, em um sistema acadêmico, somente um professor pode atribuir notas a um aluno, correto? Isso parece fácil de ser implementado. No entanto, pode um professor atribuir uma nota a qualquer aluno? Definitivamente não! Ou seja, precisamos garantir a segurança dos dados, que poderia ser definida como: “A capacidade de um sistema de garantir que as informações fiquem restritas a um contexto de negócio”. Traduzindo, um usuário não pode visualizar ou alterar dados que não estejam em seu contexto de negócio, e não somente em suas permissões funcionais.

Este objetivo é bastante ambicioso, mas totalmente necessário, e, em termos tecnológicos, tem-se evoluído bastante neste sentido. A especificação JavaEE 5 simplesmente ignora este problema, mas existem algumas soluções de mercado bastante robustas, como por exemplo Spring Security e JBoss Seam.

Servidores

Em informática, um servidor é um sistema de computação que fornece serviços a uma rede de computadores. Esses serviços podem ser de natureza diversa, como por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador.

A história dos servidores tem, obviamente, a ver com as redes de computadores. Redes permitiam a comunicação entre diversos computadores, e, com o crescimento destas, surgiu a idéia de dedicar alguns computadores para prestar algum serviço à rede, enquanto outros se utilizariam destes serviços. Os servidores ficariam responsáveis pela primeira função.

Com o advento das redes, foi crescendo a necessidade das redes terem servidores e minicomputadores, o que acabou contribuindo para a diminuição do uso dos mainframes.

O crescimento das empresas de redes e o crescimento do uso da Internet entre profissionais e usuários comuns foi o grande impulso para o desenvolvimento e aperfeiçoamento de tecnologias para servidores.

Documento PETIC 2.0

Documento PETIC 2.0

View more documents from 20901922.

Tirando dúvidas.

Olá a todos.

Só para tirar dúvidas, muitas pessoas não tem um bom conhecimento sobre o que é um CPD ou nem ao menos já ouviram falar. Venho por meio desta postagem sanar todas essas dúvidas

Um Centro de Processamento de Dados (CPD), é o local onde são concentrados os equipamentos de processamento e armazenamento de dados de uma empresa ou organização. Também conhecidos pelo nome em inglês, datacenter.

Normalmente projetados para serem extremamente seguros, abrigam milhares de servidores e bancos de armazenamento de dados, processando grande quantidade de informação.

Montados em um salão protegido contra acesso indevido, tem piso elevado para possibilitar a passagem de cabos elétricos e de dados, armários metálicos (racks), onde são montados os equipamentos e um ambiente totalmente controlado.

Contam com sistemas de última geração para extinção de incêndios, sistema inteligente de detecção precoce de fumaça , e extinção de incêndio com gás inerte, para não afetar os equipamentos. O acesso é controlado por cartões eletrônicos e/ou biometria, o monitoramento permanente, o acesso por porta-eclusa.

Ar-condicionado de precisão, com monitoramento constante, mantém a temperatura constante, resfriando os equipamentos. Ambiente operacional monitorado permanentemente, em todos os aspectos, físico e lógico.

O suprimento de energia, além da concessionária local, usa geradores de energia de grande capacidade e fonte de alimentação ininterrupta (também comumente chamados de UPS ou no-breaks) de grande porte, montados em salas anexas, para manter os equipamentos ligados, mesmo em caso de queda no fornecimento. Datacenters consomem até cem vezes mais energia que um escritório comum.

Datacenters são projetados para atender a rigorosos padrões internacionais. A infraestrutura de datacenters exige alta segurança física e lógica, asseguradas pelas mais modernas tecnologias do mercado. As normas da Associação das Indústrias de Telecomunicações (TIA) são as mais utilizadas, especificamente a norma TIA 942, que estabelece a classificação de segurança TIER de 1 a 4.