Uma empresa está migrando seus sistemas para a nuvem e deseja entender como funciona a divisão de responsabilidades entre ela e o provedor de serviços. Segundo o modelo de responsabilidade compartilhada visto na aula 5, quem é responsável por configurar corretamente as permissões de acesso aos dados armazenados na nuvem?

Alternativa B - O cliente, pois ele gerencia os dados e as configurações de acesso.

Análise Detalhada

A questão aborda o conceito fundamental de Segurança em Computação em Nuvem, especificamente o Modelo de Responsabilidade Compartilhada. É essencial compreender como as tarefas de segurança são divididas entre o fornecedor do serviço e o usuário.

No modelo padrão de segurança na nuvem, a divisão ocorre da seguinte forma:

• Responsabilidade do Provedor (Cloud Provider):
• Segurança DA nuvem (infraestrutura física).
• Gerenciamento de hardware, redes físicas, hipervisores e data centers.
• Garantir que a infraestrutura básica esteja segura e disponível.
• Responsabilidade do Cliente (User/Customer):
• Segurança NA nuvem (camadas superiores).
• Proteção e gerenciamento dos dados.
• Controle de acesso e identidade (quem pode entrar no sistema).
• Configurações de sistemas operacionais, firewalls e aplicações.

Por que a Alternativa B está correta?

A configuração de permissões de acesso refere-se à definição de quais usuários ou sistemas podem interagir com os dados armazenados. Como esses dados pertencem à empresa (cliente) e não ao provedor, cabe ao cliente definir quem tem privilégio de leitura, escrita ou execução.

Se o provedor configurasse essas permissões, haveria um risco grave de vazamento de dados e falta de controle sobre a propriedade da informação.

Resumo das demais alternativas:

Portanto, a responsabilidade final pela proteção dos dados e pelo controle de acesso recai sempre sobre o cliente.