Menu Conteúdo Rodapé
  1. Início
  2. Cursos
  3. Engenharia Informática
  4. Garantia e Segurança da Informação na Cloud

Garantia e Segurança da Informação na Cloud

Código 11518
Ano 1
Semestre S1
Créditos ECTS 6
Carga Horária OT(15H)
Área Científica Informática
Tipo de ensino Ensino presencial (tutórico) e auto-aprendizagem.
Estágios --
Objectivos de Aprendizagem Os objetivos desta unidade curricular são:
a) Em termos de conhecimentos a adquirir, que o estudante conheça e compreenda a origem dos problemas de segurança em clouds e datacenters, bem como tecnologias, mecanismos e sistemas que são usados para resolução de alguns desses problemas ou para garantir a disponibilidade, confidencialidade e integridade da informação aí armazenada ou processada.
b) Em termos de aptidões, fomentar o desenvolvimento da análise critica relativamente a problemas de segurança em clouds, bem como da capacidade para conduzir investigação nesta área do conhecimento de uma forma autónoma, nomeadamente através da proposta, implementação e validação de mecanismos de segurança.
c) Em termos de competências, que o estudante desenvolva a capacidade de configurar e manusear ferramentas e sistemas de segurança e garantia da informação na cloud. O contributo para a formação de um especialista em tecnologias relacionadas com cloud concretiza também um objetivo.
Conteúdos programáticos 1 Introdução e definição de conceitos importantes:
1.1 Conceitos fundamentais
1.2 Modelos de distribuição de serviço e tipos de clouds
1.3 Normas internacionais

2 Revisão da literatura da especialidade:
2.1 Requisitos de segurança em função dos modelos de distribuição de serviço
2.1 Ameaças e mecanismos de segurança em datacenters
2.2 Problemas de segurança específicos à cloud
2.3 Ameaças e mecanismos de segurança na infraestrutra de telecomunicações
2.4 Ameaças de segurança herdadas de outras tecnologias
2.5 Modelo de referência de segurança para a cloud e análise do risco
2.6 Áreas de investigação em aberto

3 Problemas e mecanismos de segurança específicos à cloud:
3.1 Segurança da infraestrutura física e das tecnologias de suporte
3.2 Garantia da confidencialidade, integridade e disponibilidade
3.3 Controlo de acesso, autenticação e gestão de identidade
3.4 Regulamentos, observância e problemas legais na cloud
3.5 Confiança e privacidade
Metodologias de Ensino e Critérios de Avaliação A avaliação a esta unidade curricular é feita recorrendo a 3 elementos: um teste escrito de aferição de conhecimentos (T) e dois trabalhos individuais (T1 e T2). A nota final (N) resulta da média ponderada das classificações nos vários elementos:
N = 0.20 x T + 0.40 x T1 + 0.40 x T2

Os trabalhos individuais consistem no desenvolvimento de propostas discutidas ao longo do semestre, com recurso a algumas das referências bibliográficas sugeridas e que contemplam o estudo aprofundado do estado da arte e de um tema específico na área, e a proposta, implementação e análise de uma forma de resolver o problema antes estudado. Estes trabalhos serão acompanhados de relatórios. O(a) aluno(a) é aprovado por ensino-aprendizagem caso obtenha nota final igual ou superior a 9,5 valores.

A admissão a exame depende da nota final ser igual ou superior a 6 valores. O exame substitui apenas o teste escrito (os trabalhos continuam a contar para a nota após exame), e a aprovação do(a) aluno(a) após exame rege-se novamente de acordo com o que foi estipulado acima para a aprovação durante o período ensino-aprendizagem. Para obter aprovação, o(a) aluno(a) deve ter nota final superior ou igual a 9,5 valores, em que N é dada por
N = 0.20 x E + 0.40 x T1 + 0.40 x T2,
sendo que E denota a classificação obtida em exame.

Momentos de Avaliação
Teste Escrito - 04/11/2019
Data limite de entrega do trabalho 1 - 08/11/2018
Data limite de entrega do trabalho 2 - 17/12/2018
Bibliografia principal Diogo A. B. Fernandes, Liliana F. B. Soares, João V. Gomes, Mário M. Freire, and Pedro R. M. Inácio, Security Issues in Cloud Environments - A Survey, International Journal of Information Security (IJIS), (in press) 62 pages, 2014.

Liliana F. B. Soares, Diogo A. B. Fernandes, João V. Gomes, Mário M. Freire, and Pedro R. M. Inácio, Cloud Security: State of the Art, in Security, Privacy and Trust in Cloud Systems, Surya Nepal, Mukaddim Pathan (Eds.) Springer, 2014.

Diogo A. B. Fernandes, Liliana F. B. Soares, Mário M. Freire and Pedro R. M. Inácio, Randomness in Virtual Machines, in Proceedings of the 6th IEEE/ACM Utility and Cloud Computing Conference, Dresden, Germany, December 9-12, 2013.

P. Mell, and T. Grance, The NIST Definition of Cloud Computing, National Institute of Standards and Technology, Information Technology Laboratory, 2009.

B. Chee, and C. Franklin, Cloud Computing: Technologies and Strategies of the Ubiquitous Data Center, Hoboken: CRC Press, 2010.
Língua Português
Data da última atualização: 2014-08-07
As cookies utilizadas neste sítio web não recolhem informação pessoal que permitam a sua identificação. Ao continuar está a aceitar a política de cookies.