Julgue o próximo item, relativos à Instrução Normativa SGD n...
Com relação à segregação de dados e à separação lógica em ambientes de computação em nuvem, um órgão, em conjunto com o provedor de serviço de nuvem, deverá garantir a separação de todos os recursos utilizados pelo provedor de serviço de nuvem daqueles recursos utilizados pela administração interna do órgão.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C) CERTO
Comentário:
1. Interpretação e Tema da Questão
A questão trata da segregação de dados e da separação lógica em ambientes de computação em nuvem, exigindo conhecimento das normas de contratação e governança em TIC no âmbito federal, especialmente a Instrução Normativa SGD/ME nº 5/2021.
2. Fundamentação Legal
A IN SGD/ME nº 5/2021 determina que os órgãos devem garantir a segurança da informação na contratação de serviços de nuvem, incluindo a separação lógica entre dados do órgão e dados do provedor. Este dever é reforçado pelo art. 2º, que enfatiza a importância de preservar a integridade, confidencialidade e disponibilidade dos dados.
3. Explicação do Tema Central
É essencial que, nos contratos de computação em nuvem, esteja prevista a separação lógica dos dados para evitar acesso não autorizado e incidentes de segurança. Por exemplo, um órgão público que utiliza uma nuvem compartilhada deve ter garantias contratuais de que seus dados não se misturem com informações internas do próprio provedor de nuvem.
4. Exemplo Prático
Imagine uma secretaria estadual contratando armazenamento em nuvem. Se o provedor utiliza o mesmo hardware para múltiplos clientes, é imprescindível que cada cliente tenha sua área logicamente segregada, evitando qualquer sobreposição ou vazamento de dados para o ambiente do provedor de nuvem.
Justificativa da Alternativa C (Certo)
A exigência de separação de recursos é uma medida de segurança obrigatória, protegendo tanto o órgão quanto os dados sob sua responsabilidade. A legislação e padrões de boas práticas em TIC reforçam esse entendimento, inclusive alinhando-se à jurisprudência que enfatiza a proteção de dados pessoais e institucionais.
Destaque/Pegadinha
O enunciado poderia confundir ao mencionar a separação de todos os recursos. A chave é perceber que a legislação obriga a separação lógica dos dados e ambientes – não se trata de separação física, mas das barreiras tecnológicas eficazes.
Conclusão: Seguir o que diz a IN e garantir a proteção dos dados é condição essencial e representa o gabarito ‘Certo’.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
é dever de um órgão público garantir a separação de recursos entre o provedor de serviço de nuvem e a administração interna do órgão.
Esta separação deve ser feita em ambientes de computação em nuvem, para garantir a segregação de dados.
A separação de recursos é uma das determinações para o uso seguro de computação em nuvem.
Os provedores de computação em nuvem podem oferecer segurança de dados incorporada ao design, como: Controle de acesso forte, Criptografia para dados em repouso e em trânsito, Prevenção contra perda de dados (DLP).
A computação em nuvem permite armazenar, fazer backup e recuperar dados de forma econômica e em grande escala. Os dados são transferidos pela internet para um sistema de armazenamento em nuvem externo.
Alguns modelos de serviço na nuvem são: Infraestrutura como serviço (IaaS), Plataforma como serviço (PaaS), Software como serviço (SaaS), Computação sem servidor.
PMAL/2025
SERTÃO!!!
Gabarito Certo para não.assinantes.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos