Prévia do material em texto

PRATICANDO
COMPUTAÇÃO EM NUVEM
1. Itens iniciais
Apresentação
Praticar é fundamental para o seu aprendizado. Sentir-se desafiado, lidar com a frustração e aplicar conceitos
são essenciais para fixar conhecimentos. No ambiente Praticando, você terá a oportunidade de enfrentar
desafios específicos e estudos de caso, criados para ampliar suas competências e para a aplicação prática
dos conhecimentos adquiridos.
Objetivo
Ampliar competências e consolidar conhecimentos através de desafios específicos e estudos de caso
práticos.
1. Estudo de Caso
Desafios da Nuvem: Soluções para Escalabilidade e
Segurança
Caso Prático
A empresa TechNova, uma startup em rápido crescimento, decidiu migrar toda a sua infraestrutura para a
nuvem para aproveitar a escalabilidade e a flexibilidade oferecidas por essa tecnologia. Eles escolheram o
Google Cloud como provedor de nuvem devido à sua reputação e às ferramentas avançadas disponíveis. No
entanto, após a migração, a equipe de TI começou a enfrentar desafios com a configuração das redes e das
máquinas virtuais, além de problemas de latência nas comunicações entre regiões diferentes. Esses
problemas estão impactando negativamente a performance das aplicações e a experiência do usuário,
especialmente em horários de pico, quando o tráfego na plataforma aumenta consideravelmente. A situação é
agravada pela falta de familiaridade da equipe com as melhores práticas de configuração e segurança em
ambientes de nuvem, o que tem gerado vulnerabilidades e potencial exposição a ataques cibernéticos. A
migração foi realizada há três meses, e os problemas vêm se intensificando desde então, colocando em risco
a continuidade das operações da empresa.
 
Considerando a situação descrita, analise os problemas enfrentados pela TechNova após a migração para o
Google Cloud e proponha soluções para otimizar a configuração das redes, melhorar a latência entre regiões e
garantir a segurança das aplicações. Em sua resposta, inclua as melhores práticas de arquitetura em nuvem e
justifique as decisões baseadas nos conceitos apresentados nos materiais estudados.
Chave de resposta
Para otimizar a configuração das redes e melhorar a latência entre regiões, a TechNova pode começar
implementando uma arquitetura de redes virtuais privadas (VPCs) com sub-redes alocadas
estrategicamente em regiões geográficas diferentes, próximas aos usuários finais, utilizando a
geolocalização para direcionar o tráfego de acordo com a proximidade física dos servidores. Essa
abordagem minimiza o tempo de resposta e melhora a experiência do usuário durante os horários de pico.
Além disso, a utilização de uma arquitetura de comunicação assíncrona pode aliviar os sistemas de
sobrecarga, utilizando o serviço Pub/Sub do Google Cloud para gerenciar as comunicações entre as
aplicações e os sistemas, tornando o processo mais eficiente e menos suscetível a falhas de sincronização.
Para garantir a segurança das aplicações, a TechNova deve adotar as melhores práticas recomendadas
pelo Google Cloud, como a implementação de uma estratégia robusta de gerenciamento de identidade e
acesso (IAM), restringindo o acesso de usuários com base em suas funções e utilizando autenticação
multifatorial (MFA) para aumentar a segurança. A empresa também deve configurar corretamente as regras
de firewall e listas de bloqueio para proteger as redes internas e os dados sensíveis. A revisão contínua
dos logs e o monitoramento das atividades por meio do Cloud Monitoring permitirão à equipe de TI
identificar e responder rapidamente a qualquer atividade suspeita, prevenindo possíveis ataques. Essas
medidas, aliadas ao treinamento contínuo da equipe de TI para mantê-los atualizados com as tecnologias e
práticas mais recentes, garantirão que a TechNova possa aproveitar ao máximo os benefícios da nuvem,
enquanto minimiza os riscos e problemas operacionais.
Para saber mais sobre esse conteúdo, acesse:
 
Tema: Fundamentos de Computação em Nuvem
A computação em nuvem se baseia na utilização da infraestrutura computacional de terceiros como uma
solução inteligente e eficiente para todos os tipos de usuários. A partir de qualquer computador e em
qualquer lugar, podemos acessar informações, arquivos e programas em um sistema único.
Assim, para realizarmos determinada tarefa, bastaria nos conectarmos ao serviço desejado, acessar as
ferramentas, salvar o trabalho e depois acessá-lo de qualquer outro lugar, porque seus dados não estão
salvos em um disco no seu computador, mas armazenados em uma complexa infraestrutura de TI de algum
provedor.
Tema: Segurança em Computação em Nuvem
A nuvem mudou o paradigma com o qual as organizações controlam seus dados, que, em grande parte,
migrou do que é conhecido como on-premises, ou seja, no local, para algo distribuído por vários cantos do
globo, no caso de modelos de negócios baseados em operações também dispersas por muitas áreas
geográficas do planeta.
Manter estruturas de data center, com servidores, storages (armazenadores), equipamentos de rede e
outros de camada de aplicação demanda vultosos investimentos, e a terceirização dos serviços para
empresas especializadas que cobram apenas pela parcela utilizada otimizou muito esses custos. O custo
da área física para colocação dos equipamentos e o gasto de energia, infraestrutura para conectividade,
também fazem parte dessa conta e servem como um reforço para a mudança de abordagem.
Tema: Ambiente de Computação em Nuvem – Google Cloud
O Google é uma empresa de tecnologia fundada em 1998 e que hoje atua em diversos segmentos além do
mais conhecido, o buscador. O provedor de nuvem, conhecido como Google Cloud Platform, ou GCP, foi
lançado em 2008. Desde então, vem agregando novas tecnologias ao mercado.
Um provedor de nuvem disponibiliza uma infraestrutura como serviço. Isso significa que o Google precisa
ter datacenters físicos em algum lugar para que possa prover esses recursos computacionais. As
chamadas regiões são os locais onde estão localizados esses datacenters, o que pode ser em países ou
estados diferentes.
2. Desafios
Fundamentos de computação em nuvem
Desafio 1
Você trabalha como analista de infraestrutura em uma grande empresa que está adotando novas tecnologias
para melhorar a eficiência operacional. Recentemente, a empresa começou a utilizar a conteinerização para
gerenciar aplicações. Um dos desafios enfrentados por sua equipe é compreender o conceito de contêiner,
uma tecnologia essencial para a virtualização a nível de sistema operacional, que permite executar múltiplas
aplicações isoladas em um único ambiente. Com base na situação descrita, como você definiria o termo
"contêiner"?
A
É uma estrutura para armazenamento de dados não estruturados.
B
É uma forma de virtualização a nível de sistema operacional, que proporciona a capacidade de executar
múltiplas aplicações (sistemas) isoladas em um único sistema operacional real.
C
É uma linguagem de programação que proporciona a aplicabilidade da plataforma Docker dentro de um
sistema.
D
Pode ser definido como uma estrutura secundária para armazenamento das redundâncias dentro do processo
de desenvolvimento de software.
E
É uma estrutura de banco de dados relacionais, utilizado para o armazenamento de informações que são
compartilhadas entre os projetos de uma mesma equipe.
A alternativa B está correta.
A) É uma estrutura para armazenamento de dados não estruturados: Incorreta. A definição de contêiner
não se refere ao armazenamento de dados não estruturados. Embora a tecnologia de contêiner possa ser
utilizada em arquiteturas que lidam com dados não estruturados, o termo "contêiner" está mais relacionado
à virtualização a nível de sistema operacional, onde múltiplas aplicações podem ser executadas
isoladamente. Este conceito é fundamental para a segurança e eficiência no gerenciamento de recursos de
TI, mas não para o armazenamento de dados em si.
B) É uma forma de virtualização a nível de sistema operacional, que proporciona a capacidade de executar
múltiplas aplicaçõescomo o uso de instâncias EC2 para tarefas de longa duração. O
tempo de execução de 15 minutos é suficiente para a maioria das funções serverless, especialmente
aquelas que processam eventos em tempo real ou tarefas que podem ser paralelizadas.
C) 10: Incorreta. O tempo de execução máximo para funções Lambda é superior a 10 minutos. Embora seja
possível configurar funções para tempos menores, o limite superior é de 15 minutos, o que dá flexibilidade
para funções que requerem mais tempo de processamento.
D) 20: Incorreta. O tempo de execução máximo para funções no AWS Lambda é de 15 minutos, não 20.
Escolher essa alternativa sugeriria que o tempo máximo permitido é maior do que realmente é, o que
poderia levar a equívocos no planejamento de arquiteturas serverless.
E) 30: Incorreta. Um tempo de execução de 30 minutos para funções no AWS Lambda seria mais
apropriado para tarefas de longa duração, mas o serviço limita o tempo máximo a 15 minutos. Isso é feito
para garantir que as funções sejam eficientes e que o serviço permaneça responsivo e econômico.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1: Computação na AWS - Computação sem servidor (serverless computing)
“O AWS Lambda pode ser uma ótima opção se o time técnico tem um perfil desenvolvedor e não quer gerir
detalhes de infraestrutura ou de rede, as aplicações processam tarefas rapidamente (em menos de 15
minutos), não existindo a necessidade de armazenamento local no servidor e o que permite escalar
horizontalmente. […] Na AWS, o principal serviço de computação sem servidor é o AWS Lambda.”
Desafio 4
Você é um engenheiro de segurança da informação responsável por configurar e gerenciar a infraestrutura na
AWS de uma grande organização. Recentemente, a equipe começou a implantar várias instâncias EC2 para
diferentes aplicações críticas. Um dos seus principais objetivos é garantir que essas instâncias estejam
protegidas contra acessos não autorizados, atuando como uma barreira de segurança essencial. Para isso,
você deve configurar corretamente os recursos que atuarão como firewall para as instâncias EC2, bloqueando
tráfego malicioso e permitindo apenas as conexões necessárias. Qual recurso no Amazon EC2 atua como
firewall de rede para as instâncias?
A
WAF.
B
Internet Gateway.
C
NAT Gateway.
D
Resource Group.
E
Security Group.
A alternativa E está correta.
A) WAF: Incorreta. O WAF (Web Application Firewall) é projetado para proteger aplicações web contra
ataques comuns, como SQL Injection e Cross-Site Scripting, filtrando o tráfego HTTP/S. Embora seja um
componente importante na segurança das aplicações, ele não atua diretamente como firewall para
instâncias EC2, que precisam de controles de acesso baseados em nível de rede.
B) Internet Gateway: Incorreta. O Internet Gateway permite que instâncias em uma VPC se comuniquem
com a internet. Embora seja essencial para conectividade, ele não oferece funcionalidades de firewall ou
controle de acesso, sendo mais adequado para conectar instâncias à internet do que para protegê-las
contra acessos indesejados.
C) NAT Gateway: Incorreta. O NAT Gateway permite que instâncias em sub-redes privadas acessem a
internet enquanto mantêm a privacidade do endereço IP da instância. No entanto, ele não fornece a função
de firewall, pois não gerencia regras de entrada e saída diretamente associadas às instâncias EC2.
D) Resource Group: Incorreta. Resource Groups permitem organizar, gerenciar e visualizar recursos na AWS,
mas não atuam como um firewall ou mecanismo de segurança de rede. Eles são utilizados para facilitar a
administração e não para controlar o tráfego de rede para instâncias EC2.
E) Security Group: Correta. Security Groups atuam como firewalls virtuais para as instâncias EC2,
controlando o tráfego de entrada e saída com base em regras específicas. Cada instância EC2 associada a
um Security Group respeita essas regras, que podem ser modificadas para ajustar a segurança conforme
necessário. Esse recurso é fundamental para proteger as instâncias de acessos não autorizados.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1: Computação na AWS - Rede e firewall de EC2
“O Amazon VPC permite que você execute recursos da AWS em uma rede virtual dedicada à sua conta,
conhecida como nuvem privada virtual (VPC). […] Já o Security Group (SG) atua como um firewall virtual
para suas máquinas EC2, controlando o tráfego de entrada e saída. Você pode especificar um ou mais
Security Groups durante o processo de criação de uma instância. […] O Amazon EC2 usará o grupo de
segurança padrão. Você pode adicionar regras a cada grupo de segurança que permite o tráfego de saída
ou entrada para suas instâncias associadas e pode modificar essas regras a qualquer momento.”
Ambiente de computação em nuvem – Google Cloud
Desafio 1
Imagine que você está trabalhando como engenheiro de soluções em uma empresa que depende de
tecnologias em nuvem para manter suas operações. Durante uma reunião estratégica, você é questionado
sobre quais serviços a Google Cloud Platform (GCP) oferece para suportar as necessidades da empresa,
incluindo processamento de dados em larga escala, hospedagem de aplicativos, e utilização de inteligência
artificial. Com base em sua expertise, escolha a alternativa que inclui os principais serviços prestados pela
Google Cloud Platform.
A
Serviço para locação de recursos computacionais, processamento de aprendizado de máquinas, inteligência
artificial, plataformas para hospedagem e implantação de aplicativos.
B
Apenas serviços para locação de recursos computacionais.
C
Venda de servidores, locação de espaço físico, configuração de rede local.
D
Venda de servidores apenas.
E
Hospedagem de aplicações, serviço de locação de recursos operacionais, venda de servidores e locação de
espaço físico para clientes.
A alternativa A está correta.
A) Correta. A Google Cloud Platform (GCP) oferece uma ampla gama de serviços que são fundamentais
para suportar operações empresariais modernas. Entre eles estão a locação de recursos computacionais,
que permite às empresas escalar seus recursos de acordo com a demanda; o processamento de
aprendizado de máquinas e inteligência artificial, que são cruciais para a automação e análise avançada de
dados; e plataformas para hospedagem e implantação de aplicativos, que facilitam a distribuição de
software e a manutenção de serviços na nuvem. Esses serviços são essenciais para empresas que desejam
manter uma infraestrutura robusta e flexível, capaz de responder rapidamente às mudanças de mercado e
às demandas dos clientes. A escolha dessa alternativa demonstra um entendimento claro das capacidades
abrangentes da GCP e como elas podem ser aplicadas para alcançar objetivos estratégicos de negócios.
B) Incorreta. Embora a locação de recursos computacionais seja um serviço essencial da Google Cloud
Platform, essa alternativa limita-se a mencionar apenas esse aspecto, ignorando outros serviços críticos
como inteligência artificial, aprendizado de máquinas e hospedagem de aplicativos, que são igualmente
importantes para empresas que buscam uma solução completa em nuvem. Focar apenas na locação de
recursos computacionais pode deixar lacunas na infraestrutura da empresa, prejudicando sua capacidade
de inovar e se adaptar.
C) Incorreta. A venda de servidores e locação de espaço físico referem-se a serviços mais tradicionais e
físicos, que não são o foco principal de uma plataforma de nuvem como a GCP. A GCP se destaca
justamente por eliminar a necessidade de infraestrutura física local, oferecendo soluções virtuais que
podem ser escaladas sob demanda. Optar por essa alternativa demonstra uma falta de compreensão das
ofertas digitais da GCP.
D) Incorreta. A venda de servidores, apesar de ser um serviço relacionado à infraestrutura, não reflete a
natureza da Google Cloud Platform, que se concentra em fornecer soluções baseadas em nuvem, onde os
recursos são alugados e gerenciados virtualmente. Essa alternativa não inclui outros serviços essenciaiscomo aprendizado de máquinas ou hospedagem de aplicativos, que são fundamentais para maximizar os
benefícios da nuvem.
E) Incorreta. Embora essa alternativa mencione a hospedagem de aplicações e a locação de recursos
operacionais, ela também inclui a venda de servidores e locação de espaço físico, o que não está alinhado
com a principal proposta de valor da GCP. A GCP foca em fornecer recursos de computação em nuvem que
permitem às empresas reduzir ou eliminar a dependência de hardware físico, o que torna essa opção
menos adequada.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1: Conceitos do Google Cloud
“Por meio de toda essa infraestrutura, o Google consegue disponibilizar todos os seus produtos e ofertar
seu provedor de nuvem Google Cloud Platform, com tecnologias como serviço para locação de recursos
computacionais, processamento de aprendizado de máquinas, inteligência artificial e plataformas para
hospedagem e implantação de aplicativos. A computação em nuvem do Google Cloud Platform oferece uma
gama de serviços que suportam desde a infraestrutura até o desenvolvimento de aplicativos complexos,
permitindo que empresas escalem seus recursos conforme a demanda e integrem tecnologias avançadas
como IA e aprendizado de máquinas em seus processos de negócios.”
Desafio 2
Você está atuando como administrador de sistemas em uma empresa que recentemente migrou sua
infraestrutura para a Google Cloud. Durante uma análise de segurança, você é solicitado a identificar uma
solução oferecida pela Google Cloud que utiliza inteligência artificial e aprendizado de máquina para prever e
evitar ataques cibernéticos às infraestruturas e aplicações da empresa. Com base no seu conhecimento,
escolha a alternativa correta. Qual o nome da solução do Google Cloud que tem essa função?
A
Cloud Build.
B
Cloud Security.
C
Cloud Run.
D
Cloud Armor.
E
Cloud SQL.
A alternativa D está correta.
A) Incorreta. O Cloud Build é uma ferramenta da Google Cloud voltada para a integração e construção de
aplicações a partir de códigos-fonte, não estando diretamente relacionada à segurança ou à proteção
contra ataques cibernéticos. Essa solução é crucial para o processo de DevOps, mas não aborda a
prevenção de ameaças à infraestrutura e aplicações, o que faz desta alternativa incorreta para a questão
de segurança proposta.
B) Incorreta. Embora "Cloud Security" pareça uma escolha lógica pelo nome, não se refere a um serviço
específico da Google Cloud, mas sim a um conceito geral de segurança em nuvem. Na prática, a segurança
na nuvem é composta por diversas ferramentas e práticas, mas a Google Cloud oferece serviços
específicos como o Cloud Armor para mitigar ataques cibernéticos, fazendo desta alternativa imprecisa.
C) Incorreta. O Cloud Run é uma plataforma de execução de contêineres serverless, projetada para rodar
aplicações em contêineres na nuvem. Embora seja uma solução avançada para deploys ágeis, ela não
possui funcionalidades dedicadas à segurança contra ataques, especialmente os que envolvem inteligência
artificial e aprendizado de máquina, o que torna esta alternativa inadequada para a questão.
D) Correta. O Cloud Armor é a solução da Google Cloud que emprega inteligência artificial e aprendizado de
máquina para proteger infraestruturas e aplicações contra ataques cibernéticos. Ele é especialmente eficaz
contra ataques DDoS (Distributed Denial of Service) e outras ameaças de alto volume, garantindo que o
ambiente da nuvem se mantenha seguro e disponível. Sua capacidade de identificar padrões de ataque
com base em vastos volumes de dados processados faz dele uma ferramenta essencial para qualquer
estratégia de segurança na nuvem.
E) Incorreta. O Cloud SQL é um serviço de banco de dados gerenciado que facilita a configuração,
manutenção e escalabilidade de bancos de dados SQL na nuvem. Embora seja uma ferramenta poderosa
para a gestão de dados, não oferece funcionalidades específicas para a proteção contra ataques
cibernéticos, especialmente aqueles mitigados por soluções de segurança baseadas em inteligência
artificial, como o Cloud Armor.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3: Segurança e operações no Google Cloud
“Empresas vêm regularmente sofrendo ataques e, para se proteger contra isso, é necessário uma boa
estratégia e ferramentas. O Google Cloud possui uma oferta chamada de Cloud Armor, que consiste em
uma tecnologia que utiliza inteligência artificial e aprendizado de máquinas para mitigar ataques contra
aplicações e servidores dos clientes. Por meio de inúmeros dados processados pelo Google, o Cloud Armor
consegue entender quando um comportamento é uma ameaça e evitá-lo.”
Desafio 3
Como desenvolvedor de aplicações em uma empresa que utiliza Google Cloud, você foi encarregado de
otimizar a experiência do usuário ao interagir com seus serviços. Considerando que alguns sistemas que sua
aplicação depende podem ficar indisponíveis, qual estratégia de entrega de mensagens você utilizaria para
garantir que a experiência do usuário não seja prejudicada, mesmo quando houver indisponibilidade
temporária de algum sistema?
A
Mensageria tardia.
B
Mensageria síncrona.
C
Mensageria sincronizada.
D
Mensageria assíncrona.
E
Mensageria descentralizada.
A alternativa D está correta.
A) Incorreta. A mensageria tardia não é um conceito formalmente reconhecido em arquitetura de sistemas.
Se estivesse presente, implicaria um atraso intencional na entrega das mensagens, o que contradiz a
necessidade de otimização da experiência do usuário, especialmente em casos onde a comunicação
precisa ser gerida mesmo durante a indisponibilidade de sistemas.
B) Incorreta. A mensageria síncrona requer que todos os sistemas envolvidos na comunicação estejam
disponíveis ao mesmo tempo para que a mensagem seja enviada e recebida. Isso significa que, se qualquer
sistema falhar, a comunicação é interrompida, prejudicando a experiência do usuário ao causar tempos de
espera prolongados ou falhas no serviço.
C) Incorreta. Mensageria sincronizada é uma variação da mensageria síncrona, onde os sistemas
envolvidos ainda precisam operar de forma coordenada e simultânea. Semelhante à mensageria síncrona,
essa alternativa falha em atender a situações de indisponibilidade temporária, pois depende do estado
ativo de todos os componentes envolvidos.
D) Correta. A mensageria assíncrona é a estratégia ideal para situações onde a comunicação entre
sistemas pode ser afetada por falhas temporárias. Ela permite que as mensagens sejam enviadas sem a
necessidade de resposta imediata, armazenando-as até que o sistema destinatário esteja disponível
novamente. Isso garante que a aplicação continue funcionando de forma eficiente e que os dados sejam
processados assim que possível, sem afetar negativamente a experiência do usuário.
E) Incorreta. A mensageria descentralizada se refere a uma estrutura onde não há um ponto único de falha,
mas não aborda diretamente a questão da sincronização ou assincronização de mensagens. Embora possa
ser útil em algumas arquiteturas distribuídas, não é a melhor opção para lidar com a comunicação em
tempo real quando há indisponibilidade temporária de sistemas.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 4: Aplicações práticas com o Google Cloud
“A finalização da compra é um dos momentos mais importantes de um e-commerce. [...] Imagine a
frustração do cliente ao ter que esperar por todo esse processo na tela de checkout, ou pior, algum desses
serviços estar indisponível e o cliente não conseguir efetuar sua compra. [...] Para mitigar problemas como
esse utilizamos, dentro da arquitetura nativa de nuvem, uma estratégia chamada de 'comunicação
assíncrona' (troca de mensagens de maneira assíncrona, por isso também conhecida como 'mensageria
assíncrona').”
Desafio 4
Você trabalha na administração de um ambiente de TI que utiliza amplamente máquinas virtuais para
virtualização de serviços. Durante uma sessão de treinamento para novos membros da equipe, você precisa
explicaro que é uma máquina virtual (VM) e qual é a principal diferença que ela possui em comparação com
um hardware físico tradicional. Como você explicaria isso?
A
A VM nada mais é que um conjunto de vários hardwares, que podem virtualizar apenas uma máquina por
dispositivo utilizando seus recursos, e com isso, ter uma grande variedade de aplicações.
B
Uma máquina virtual (VM) possui CPU, memória, armazenamento e rede, podendo conectar-se à internet caso
necessário. A principal diferença é que ela é simulada, ou virtualizada em um ambiente físico real.
C
Com a VM eu tenho a diminuição de variedade de aplicações e um único sistema operacional.
D
A VM é diferente de um computador ou laptop físico tradicional. Ela não possui CPU, memória,
armazenamento e rede.
E
Uma grande desvantagem da VM é a dificuldade de gerenciamento, a qual só pode ser feita em ambientes on-
premises.
A alternativa B está correta.
A) Incorreta. Essa descrição incorreta sugere que uma máquina virtual consiste em vários hardwares e que
apenas uma VM pode ser virtualizada por dispositivo, o que não é preciso. Na realidade, um único hardware
físico pode suportar múltiplas máquinas virtuais, cada uma operando de forma independente com seus
próprios recursos virtuais (CPU, memória, etc.), o que possibilita uma variedade muito maior de aplicações
e sistemas operacionais.
B) Correta. Uma máquina virtual (VM) simula um computador físico, incluindo CPU, memória,
armazenamento e rede, tudo isso virtualizado dentro de um ambiente físico real. A principal vantagem é
que essa virtualização permite que múltiplas VMs rodem em um único hardware físico, otimizando os
recursos disponíveis e permitindo uma grande flexibilidade na gestão de diferentes sistemas operacionais e
aplicações. Esta é a resposta correta, pois destaca a natureza virtual da VM em contraste com a
infraestrutura física.
C) Incorreta. A afirmação de que as VMs limitam a variedade de aplicações e restringem a utilização a um
único sistema operacional está incorreta. De fato, as VMs são amplamente utilizadas para expandir as
opções de aplicação e para operar múltiplos sistemas operacionais em um único ambiente físico, tornando
essa alternativa errônea.
D) Incorreta. Esta alternativa afirma que uma VM não possui CPU, memória, armazenamento ou rede, o que
é tecnicamente incorreto. Embora esses componentes sejam virtuais, uma VM simula todos esses aspectos
para funcionar como um computador físico, sendo indistinguível para o software que opera sobre ela.
E) Incorreta. A alegação de que o gerenciamento de VMs é difícil e só pode ser feito em ambientes on-
premises é incorreta. As VMs são uma das tecnologias mais flexíveis e podem ser gerenciadas tanto em
ambientes on-premises quanto na nuvem, com muitas ferramentas disponíveis para facilitar esse
gerenciamento em qualquer cenário.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 2: Infraestrutura e aplicativos com Google Cloud
“Uma máquina virtual, também conhecida como VM (virtual machine), não é diferente de um computador
ou laptop físico tradicional. Ela possui CPU, memória, armazenamento e rede, de maneira que pode se
conectar à internet, caso necessário. A grande diferença é que essa máquina está sendo 'emulada', ou
virtualizada, em um ambiente físico. Um único hardware pode virtualizar várias máquinas utilizando seus
recursos e, com isso, ter uma grande variedade de aplicações e diferentes sistemas operacionais, todos
utilizando apenas um hardware.”
3. Conclusão
Considerações finais
Continue explorando, praticando e desafiando-se. Cada exercício é uma oportunidade de crescimento e cada
erro, uma lição valiosa. Que sua jornada de aprendizado seja repleta de descobertas e realizações. Bons
estudos e sucesso na sua carreira!
 
Compartilhe conosco como foi sua experiência com este conteúdo. Por favor, responda a este formulário de
avaliação e nos ajude a aprimorar ainda mais a sua experiência de aprendizado!
https://forms.office.com/r/JXV3zaZitX
https://forms.office.com/r/JXV3zaZitX
	PRATICANDO
	1. Itens iniciais
	Apresentação
	Objetivo
	1. Estudo de Caso
	Desafios da Nuvem: Soluções para Escalabilidade e Segurança
	2. Desafios
	Fundamentos de computação em nuvem
	Arquitetura de computação em nuvem
	Segurança em computação em nuvem
	Ambiente de computação em nuvem - Azure
	Ambiente de computação em nuvem – AWS
	Ambiente de computação em nuvem – Google Cloud
	3. Conclusão
	Considerações finais(sistemas) isoladas em um único sistema operacional real: Correta. Esta é a definição
precisa de um contêiner. Ele permite que diferentes aplicações sejam executadas de forma isolada dentro
de um mesmo sistema operacional, garantindo que não interfiram umas nas outras. Essa tecnologia é
essencial para a otimização de recursos, proporcionando maior flexibilidade e eficiência, especialmente em
ambientes de desenvolvimento e produção.
C) É uma linguagem de programação que proporciona a aplicabilidade da plataforma Docker dentro de um
sistema: Incorreta. A afirmativa confunde a função dos contêineres com uma linguagem de programação.
Docker, uma plataforma amplamente usada para contêineres, não é uma linguagem de programação, mas
sim uma ferramenta que facilita a criação e o gerenciamento de contêineres. O conceito de contêiner é
independente de linguagens de programação específicas.
D) Pode ser definido como uma estrutura secundária para armazenamento das redundâncias dentro do
processo de desenvolvimento de software: Incorreta. Esta definição se afasta do verdadeiro propósito dos
contêineres. Contêineres não são projetados como estruturas secundárias de armazenamento; sua função
principal é isolar aplicações em um ambiente compartilhado, mas independente, garantindo que uma
aplicação não afete a outra.
E) É uma estrutura de banco de dados relacionais, utilizado para o armazenamento de informações que são
compartilhadas entre os projetos de uma mesma equipe: Incorreta. Contêineres não se limitam ao
armazenamento de informações ou à estruturação de bancos de dados relacionais. Eles são, na verdade,
um mecanismo para empacotar e executar aplicações de forma isolada, independente do banco de dados
ou da estrutura de armazenamento utilizada.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3:
Virtualização baseada em contêineres
“A conteinerização, também conhecida como virtualização baseada em contêineres, é um método utilizado
na implantação e execução de aplicativos distribuídos sem a necessidade de configuração de uma virtual
machine (VM) completa para cada um deles. Em vez disso, vários sistemas isolados, chamados de
contêineres, são executados em um único host de controle, acessando um único kernel. Essa tecnologia
permite a entrega de uma determinada aplicação dentro de uma estrutura virtual (contêiner) que se
assemelha a uma VM, consumindo menos recursos e com uma estrutura de portabilidade mais simples
entre diferentes ambientes tanto físicos como virtuais.”
Desafio 2
Você é responsável pela análise de custos de TI em uma organização que está considerando a migração para
a computação em nuvem. Durante uma avaliação comparativa, é necessário identificar as vantagens e
desvantagens em relação à computação tradicional (on-premise). É essencial entender como a computação
em nuvem pode afetar o custo total de propriedade (TCO) e os processos de manutenção. Quais das
seguintes afirmações melhor reflete essa comparação?
A
A computação em nuvem eleva o custo total de propriedade (TCO) no curto prazo.
B
A computação em nuvem requer a adoção de processos de manutenção e suporte mais robustos.
C
Os custos iniciais de implantação de infraestruturas de software em nuvem são geralmente inferiores ao das
infraestruturas tradicionais.
D
Softwares que operam on-premises possuem um ciclo de implantação potencialmente menor do que
softwares na nuvem.
E
Na computação em nuvem, não há necessidade de instalar mecanismos de segurança ou backup para
proteger os dados.
A alternativa C está correta.
A) A computação em nuvem eleva o custo total de propriedade (TCO) no curto prazo: Incorreta. Na
verdade, a computação em nuvem tende a reduzir o custo total de propriedade (TCO) ao longo do tempo,
especialmente porque elimina a necessidade de grandes investimentos iniciais em hardware e
infraestrutura. No curto prazo, embora possa haver custos com a transição para a nuvem, esses são
geralmente compensados por economias significativas em manutenção e escalabilidade.
B) A computação em nuvem requer a adoção de processos de manutenção e suporte mais robustos:
Incorreta. Embora a nuvem exija práticas de manutenção e suporte, o modelo de nuvem geralmente
simplifica esses processos em comparação com a manutenção de uma infraestrutura on-premise. A
responsabilidade pela maioria das tarefas de manutenção e segurança recai sobre o provedor de serviços
em nuvem, liberando as empresas clientes dessas preocupações.
C) Os custos iniciais de implantação de infraestruturas de software em nuvem são geralmente inferiores ao
das infraestruturas tradicionais: Correta. Esta afirmação reflete uma das principais vantagens da
computação em nuvem. Ao optar pela nuvem, as empresas evitam os altos custos iniciais associados à
compra de hardware, instalação de servidores e configuração de redes complexas. Em vez disso, podem
começar a usar os serviços em nuvem pagando uma assinatura, o que é significativamente mais
econômico, especialmente para startups ou pequenas empresas.
D) Softwares que operam on-premises possuem um ciclo de implantação potencialmente menor do que
softwares na nuvem: Incorreta. Em muitos casos, os softwares baseados em nuvem podem ser implantados
mais rapidamente do que os sistemas on-premises, porque eliminam a necessidade de instalação e
configuração complexa de hardware e software. A implantação na nuvem é geralmente mais rápida e
eficiente, com a possibilidade de escalonamento automático conforme necessário.
E) Na computação em nuvem, não há necessidade de instalar mecanismos de segurança ou backup para
proteger os dados: Incorreta. A segurança continua sendo uma prioridade na computação em nuvem, e é
fundamental implementar medidas adequadas de segurança e backup. Embora os provedores de nuvem
ofereçam diversas ferramentas de segurança, cabe à empresa cliente configurar e garantir a segurança dos
dados conforme necessário.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1:
Utilizando a computação em nuvem
“A computação em nuvem é uma tecnologia que permite utilizar recursos de hardware e software
disponíveis de forma eficiente, reduzindo a capacidade ociosa em armazenamento e processamento de
dados. Não há necessidade de investir em software e hardware, ou seja, não há custos iniciais com
infraestrutura, e pagamos apenas pelos serviços que são consumidos. A implantação na nuvem permite
que os serviços sejam colocados em funcionamento rapidamente, eliminando a necessidade de
planejamento e instalação complexos associados à infraestrutura on-premises.”
Desafio 3
Como arquiteto de soluções de TI, você é responsável por desenhar a infraestrutura de uma empresa que está
migrando para a computação em nuvem. Durante esse processo, é fundamental entender o relacionamento
entre os diferentes atores envolvidos, como provedores de infraestrutura e de serviços, e como esses
componentes interagem para fornecer uma solução completa para o cliente final. Qual das alternativas a
seguir melhor descreve essa relação?
A
Os provedores de infraestrutura disponibilizam os serviços aos usuários, e estes serviços ficam instalados na
infraestrutura fornecida pelos provedores de serviço.
B
O provedor de serviço não tem diferença para com o provedor de infraestrutura.
C
Os provedores de serviço disponibilizam os serviços aos usuários, e estes serviços ficam instalados na
infraestrutura fornecida pelos provedores da infraestrutura.
D
O provedor de serviço não necessita do provedor de infraestrutura para oferecer serviço ao usuário.
E
O usuário é responsável por solicitar ao provedor de infraestrutura os serviços que necessitam usar e assim
comunicar ao provedor de serviço.
A alternativa C está correta.
A) Os provedores de infraestrutura disponibilizam os serviços aos usuários, e estes serviços ficam
instalados na infraestrutura fornecida pelos provedores de serviço: Incorreta. Esta alternativa confunde as
funções dos provedores de infraestrutura e de serviço. Na realidade, os provedores de serviçodependem
da infraestrutura fornecida pelos provedores de infraestrutura, mas são eles que disponibilizam os serviços
diretamente aos usuários. A descrição apresentada aqui inverte essa relação.
B) O provedor de serviço não tem diferença para com o provedor de infraestrutura: Incorreta. Há uma
distinção clara entre os provedores de serviço e os provedores de infraestrutura. Os provedores de
infraestrutura fornecem o hardware e os recursos básicos, como servidores e redes, enquanto os
provedores de serviço oferecem as aplicações e serviços que os usuários finais utilizam, utilizando essa
infraestrutura. Ignorar essa distinção pode levar a uma compreensão errada da estrutura de TI na nuvem.
C) Os provedores de serviço disponibilizam os serviços aos usuários, e estes serviços ficam instalados na
infraestrutura fornecida pelos provedores da infraestrutura: Correta. Esta alternativa descreve com precisão
o relacionamento entre os provedores de serviço e de infraestrutura na computação em nuvem. Os
provedores de infraestrutura fornecem os recursos básicos, como armazenamento e capacidade de
processamento, enquanto os provedores de serviço utilizam esses recursos para entregar aplicações e
serviços aos usuários finais. Esse modelo permite que os usuários acessem uma vasta gama de serviços
sem precisar gerenciar a infraestrutura subjacente.
D) O provedor de serviço não necessita do provedor de infraestrutura para oferecer serviço ao usuário:
Incorreta. Na maioria dos casos, os provedores de serviço precisam da infraestrutura fornecida por
terceiros para operar eficientemente. A infraestrutura é a base sobre a qual os serviços são construídos e
oferecidos aos usuários. Portanto, essa alternativa falha em reconhecer a interdependência essencial entre
esses dois tipos de provedores.
E) O usuário é responsável por solicitar ao provedor de infraestrutura os serviços que necessitam usar e
assim comunicar ao provedor de serviço: Incorreta. Normalmente, o usuário final interage diretamente com
o provedor de serviço, que gerencia os aspectos de infraestrutura em segundo plano. A responsabilidade
de coordenar infraestrutura e serviços recai sobre os provedores, e não sobre o usuário final.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 2:
Camadas e atores na computação em nuvem
“Os três principais atores da computação em nuvem são: os provedores de serviço, os usuários da nuvem e
os provedores de infraestrutura. Os provedores de serviços são aqueles que desenvolvem e disponibilizam
os serviços aos usuários por meio de interfaces baseadas na internet. Já os serviços precisam de uma
infraestrutura sobre a qual serão instalados; e essa infraestrutura é fornecida na forma de um serviço pelos
provedores de infraestrutura.”
Desafio 4
Você está gerenciando a infraestrutura de TI de uma empresa que passa por variações sazonais em sua
demanda por recursos computacionais. Em certos períodos, a empresa precisa processar grandes volumes de
dados, exigindo mais capacidade de servidores e armazenamento, enquanto em outros períodos, essa
necessidade diminui significativamente. Para lidar com essas variações, você considera a adoção da
computação em nuvem, especialmente pela sua capacidade de elasticidade. Diante disso, qual das
alternativas a seguir melhor descreve uma característica dessa elasticidade na computação em nuvem?
A
Permitir que as empresas aumentem ou diminuam rapidamente a capacidade de computação e
armazenamento de acordo com as necessidades do negócio.
B
Não permitir que as empresas aumentem rapidamente a capacidade de computação e armazenamento de
acordo com as necessidades do negócio.
C
Não ser possível aumentar ou diminuir a capacidade de computação e armazenamento de acordo com as
necessidades do negócio.
D
Não ser possível economizar dinheiro evitando desperdícios de recursos.
E
Não ter relação com a flexibilidade no trabalho.
A alternativa A está correta.
A) Permitir que as empresas aumentem ou diminuam rapidamente a capacidade de computação e
armazenamento de acordo com as necessidades do negócio: Correta. A elasticidade é uma das
características fundamentais da computação em nuvem, permitindo que os recursos de TI sejam ajustados
dinamicamente para atender às necessidades em constante mudança do negócio. Isso significa que uma
empresa pode aumentar a capacidade de computação e armazenamento durante períodos de alta
demanda e reduzir essa capacidade quando a demanda diminuir, otimizando assim os custos e evitando
desperdícios. Esse ajuste em tempo real garante que os recursos sejam utilizados de maneira eficiente,
contribuindo para a flexibilidade e economia da empresa.
B) Não permitir que as empresas aumentem rapidamente a capacidade de computação e armazenamento
de acordo com as necessidades do negócio: Incorreta. Essa alternativa está incorreta porque vai contra o
princípio da elasticidade. A elasticidade, por definição, permite que as empresas ajustem rapidamente os
recursos de TI conforme as necessidades do negócio. Portanto, afirmar que a elasticidade não permite
esse ajuste rápido é um erro, pois contraria a natureza dinâmica e flexível da computação em nuvem.
C) Não ser possível aumentar ou diminuir a capacidade de computação e armazenamento de acordo com
as necessidades do negócio: Incorreta. A elasticidade na computação em nuvem precisamente facilita o
aumento e a diminuição dos recursos de acordo com as necessidades do negócio. Este é um dos principais
benefícios da computação em nuvem, proporcionando às empresas a capacidade de ajustar recursos em
tempo real, evitando tanto o excesso quanto a falta de recursos.
D) Não ser possível economizar dinheiro evitando desperdícios de recursos: Incorreta. Uma das principais
vantagens da elasticidade na computação em nuvem é justamente a possibilidade de economizar recursos
financeiros ao ajustar a capacidade computacional conforme a demanda. Isso evita a alocação
desnecessária de recursos, reduzindo custos operacionais e aumentando a eficiência. Portanto, essa
alternativa está incorreta, pois nega uma das principais vantagens da elasticidade.
E) Não ter relação com a flexibilidade no trabalho: Incorreta. A elasticidade está diretamente relacionada à
flexibilidade no trabalho, especialmente em termos de gestão de recursos de TI. A capacidade de ajustar
rapidamente os recursos de computação conforme as necessidades do negócio confere às empresas uma
maior flexibilidade para lidar com mudanças na demanda, adaptar-se a novos cenários e otimizar o
desempenho dos sistemas. Negar essa relação é um equívoco, já que a elasticidade é um dos pilares que
sustentam a flexibilidade oferecida pela computação em nuvem.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1
"Vantagens da computação em nuvem".
“É possível adaptar a disponibilidade de recursos à medida que a demanda aumenta ou diminui. Por
exemplo, imagine que um site divulga um furo de notícia, levando a um aumento no tráfego de visitas ao
site. Por causa da elasticidade, automaticamente, serão provisionados mais recursos computacionais para
lidar com o aumento do tráfego. Quando o tráfego voltar ao normal, os recursos adicionais serão liberados.”
Arquitetura de computação em nuvem
Desafio 1
Você é um profissional de TI responsável por gerenciar a infraestrutura tecnológica de uma empresa que está
migrando para um ambiente de Internet das Coisas (IoT). Essa nova infraestrutura exige uma solução eficiente
para o processamento de grandes volumes de dados coletados por sensores e dispositivos inteligentes. Em
sua análise, você precisa decidir entre utilizar a computação em nuvem ou edge computing para processar
esses dados de forma eficiente. Qual seria a principal vantagem de usar edge computing nesse cenário?
A
A computação em nuvem é uma tecnologia que permite aos usuários processar e armazenar dados em
centros de dados remotos.
B
Edge computing é uma tecnologia que permite aos dispositivos processar e armazenar dados localmente, em
vez de enviá-los para centrosde dados remotos.
C
Edge computing é uma tecnologia que permite aos usuários acessar aplicativos e serviços de nuvem de
qualquer lugar.
D
Edge computing é uma tecnologia que permite aos usuários processar e armazenar dados de forma
descentralizada.
E
Edge computing é uma tecnologia que permite aos usuários processar e armazenar dados de forma
centralizada.
A alternativa B está correta.
A) A computação em nuvem é uma tecnologia que permite aos usuários processar e armazenar dados em
centros de dados remotos: Incorreta. Embora a computação em nuvem seja eficaz para o processamento e
armazenamento de grandes volumes de dados, ela pode introduzir latência, já que os dados precisam ser
transferidos para centros de dados remotos. Isso não atende à necessidade de processamento rápido e
eficiente de dados em tempo real, como no caso de IoT, onde a rapidez é crítica.
B) Edge computing é uma tecnologia que permite aos dispositivos processar e armazenar dados
localmente, em vez de enviá-los para centros de dados remotos: Correta. A principal vantagem da edge
computing é a redução da latência ao processar os dados localmente, próximo à fonte de coleta. Isso é
essencial em cenários onde o tempo de resposta rápido é crucial, como em aplicações de IoT. Ao processar
dados na borda da rede, evita-se a sobrecarga da rede e o atraso associado ao envio de dados para a
nuvem, permitindo decisões quase em tempo real.
C) Edge computing é uma tecnologia que permite aos usuários acessar aplicativos e serviços de nuvem de
qualquer lugar: Incorreta. A característica descrita é mais aplicável à computação em nuvem do que à edge
computing. Embora a computação em nuvem ofereça a vantagem de acessar serviços de qualquer local, a
edge computing foca no processamento local, reduzindo a necessidade de acessar serviços centralizados
na nuvem.
D) Edge computing é uma tecnologia que permite aos usuários processar e armazenar dados de forma
descentralizada: Incorreta. Embora a edge computing permita processamento descentralizado, a descrição
não é específica o suficiente para destacar a principal vantagem da edge computing em comparação à
nuvem, que é a redução de latência e aumento da eficiência no processamento de dados em tempo real.
E) Edge computing é uma tecnologia que permite aos usuários processar e armazenar dados de forma
centralizada: Incorreta. A centralização dos dados é uma característica mais associada à computação em
nuvem. A edge computing, por outro lado, promove o processamento descentralizado e local, próximo à
fonte dos dados, o que contraria a premissa de centralização.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3:
Edge computing
“É uma abordagem de computação de borda que permite que os dados sejam processados e armazenados
localmente, em vez de forma remota. Isso diminui o tempo de latência e aumenta a confiabilidade da
conexão. Ao executar os aplicativos do usuário diretamente nos dispositivos de borda, o edge computing
oferece maior desempenho, segurança e escalabilidade.”
Desafio 2
Como gerente de infraestrutura em uma empresa de tecnologia, você é encarregado de desenvolver uma
nova aplicação que necessitará de alta escalabilidade e disponibilidade constante. Sabendo que a arquitetura
da computação em nuvem é baseada em uma estrutura dividida em camadas, é essencial identificar quais
camadas serão mais críticas para garantir o sucesso do projeto. Quais são as principais camadas de serviço
que você deve considerar ao estruturar essa aplicação na nuvem?
A
Camada de servidor, camada de armazenamento e camada de rede.
B
Camada de gerenciamento, camada de segurança e camada de armazenamento.
C
Camada de aplicativos, camada de gerenciamento e camada de armazenamento.
D
Camada de virtualização, camada de gerenciamento e camada de armazenamento.
E
Camada de computação, camada de armazenamento e camada de gerenciamento.
A alternativa A está correta.
A) Camada de servidor, camada de armazenamento e camada de rede: Correta. Estas são as camadas
fundamentais em uma infraestrutura de computação em nuvem. A camada de servidor é responsável por
fornecer a capacidade de processamento necessária para as aplicações, a camada de armazenamento
garante que os dados sejam mantidos e acessados de forma eficiente, e a camada de rede conecta os
servidores e dispositivos, facilitando a comunicação e a transferência de dados entre eles. Essas camadas
trabalham em conjunto para oferecer escalabilidade e disponibilidade, essenciais para qualquer aplicação
em nuvem.
B) Camada de gerenciamento, camada de segurança e camada de armazenamento: Incorreta. Embora
essas camadas sejam importantes, elas não são as camadas fundamentais que formam a base de uma
infraestrutura de nuvem típica. A camada de gerenciamento e segurança são sobrepostas às camadas
principais de servidor, armazenamento e rede, oferecendo suporte adicional e controle, mas não formam a
base essencial para o funcionamento da nuvem.
C) Camada de aplicativos, camada de gerenciamento e camada de armazenamento: Incorreta. A camada
de aplicativos está localizada em um nível superior e depende das camadas subjacentes de servidor e rede
para funcionar. Embora a camada de gerenciamento e armazenamento sejam importantes, a falta da
camada de rede torna essa combinação inadequada para formar a base de uma infraestrutura em nuvem.
D) Camada de virtualização, camada de gerenciamento e camada de armazenamento: Incorreta. A
virtualização é uma tecnologia crítica dentro da computação em nuvem, mas ela é implementada sobre a
camada de servidor e rede, e não as substitui. Portanto, a falta da camada de rede torna essa combinação
incompleta para formar a base de uma arquitetura em nuvem.
E) Camada de computação, camada de armazenamento e camada de gerenciamento: Incorreta. Embora
essa opção seja bastante próxima, ela omite a camada de rede, que é crucial para a conectividade e
comunicação dentro da nuvem. A camada de gerenciamento também não é considerada uma das três
principais camadas fundamentais, mas sim uma camada de suporte.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1
Arquitetura de infraestrutura e computação em nuvem
“As três principais camadas de serviço da infraestrutura em nuvem típica consistem em: camada de
servidor, camada de armazenamento e camada de rede. Inclui servidores virtuais, sistemas de arquivo,
banco de dados e serviços de conectividade, segurança e gerenciamento de aplicativos.”
Desafio 3
Como gestor de infraestrutura de TI, você está implantando uma solução de infraestrutura como serviço
(IaaS) para atender à necessidade de escalabilidade automatizada em sua empresa. A elasticidade é um
recurso desejável nesse cenário, pois permite ajustar a capacidade dos recursos conforme a demanda flutua,
sem a necessidade de intervenção manual. Como esse recurso é tratado dentro do modelo IaaS?
A
Oferecendo escalabilidade de recursos de forma automatizada.
B
Proporcionando garantia de disponibilidade de serviço.
C
Fornecendo segurança de dados em nuvem.
D
Oferecendo suporte técnico 24 horas por dia.
E
Fornecendo monitoramento de desempenho de aplicativos.
A alternativa A está correta.
A) Oferecendo escalabilidade de recursos de forma automatizada: Correta. A elasticidade no modelo IaaS é
caracterizada pela capacidade de escalar os recursos automaticamente em resposta às demandas de
carga. Isso é fundamental para empresas que experimentam variações significativas em suas necessidades
de recursos, permitindo adicionar ou remover recursos computacionais sem intervenção manual, reduzindo
custos e otimizando o desempenho.
B) Proporcionando garantia de disponibilidade de serviço: Incorreta. A disponibilidade do serviço é
importante, mas está mais relacionada ao tempo de atividade garantido e à redundância, não à
elasticidade. Elasticidade trata do ajuste dinâmico de recursos em resposta às mudanças na carga de
trabalho, o que difere da simples garantia de que um serviço estará disponível.
C) Fornecendosegurança de dados em nuvem: Incorreta. Embora a segurança dos dados seja uma
consideração crucial no uso de IaaS, ela não está diretamente relacionada à elasticidade. A elasticidade se
concentra na capacidade de ajustar automaticamente os recursos, enquanto a segurança envolve medidas
para proteger os dados contra acesso não autorizado e outros riscos.
D) Oferecendo suporte técnico 24 horas por dia: Incorreta. Suporte técnico contínuo é um aspecto
importante dos serviços em nuvem, mas não se relaciona com a elasticidade. Elasticidade refere-se à
capacidade dos sistemas de aumentar ou diminuir os recursos conforme necessário, e não ao suporte ao
cliente.
E) Fornecendo monitoramento de desempenho de aplicativos: Incorreta. Monitorar o desempenho dos
aplicativos é importante para garantir que os sistemas funcionem como esperado, mas não equivale à
elasticidade. Elasticidade é a capacidade de escalar recursos automaticamente em resposta às variações
na demanda, enquanto o monitoramento simplesmente observa o desempenho.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3
Solução IaaS
“A elasticidade no IaaS permite que os usuários adicionem rapidamente recursos, como servidores,
memória e armazenamento, para lidar com picos de demandas. A elasticidade permite que a empresa
economize custos operacionais, pois ela só paga por recursos adicionais enquanto estiverem sendo
usados.”
Desafio 4
Você está conduzindo um projeto de migração para a nuvem em uma empresa que utiliza diversas aplicações
críticas para os seus negócios. Dentre as estratégias disponíveis para migração, a empresa optou por utilizar o
método de rehosting, também conhecido como lift and shift, para mover suas aplicações. Este método foi
escolhido por ser rápido e por manter as configurações atuais das aplicações intactas durante a transição.
Qual é a característica principal dessa estratégia?
A
É uma estratégia de migração para nuvem que consiste em mover aplicações, infraestrutura e dados para um
ambiente de nuvem, mantendo intactas as suas configurações.
B
É uma estratégia de migração para nuvem que emula as aplicações através de máquina virtual e assim garante
sua compatibilidade com as tecnologias de nuvem.
C
É uma estratégia de migração para nuvem que tem como objetivo aumentar a receita e a lucratividade da
empresa, ao mesmo tempo em que ajuda a construir relacionamentos de longo prazo com os clientes.
D
É uma estratégia de migração para nuvem que consiste em desenvolver os sistemas do zero para torná-los
nativos da nuvem.
E
É uma estratégia de migração para nuvem que consiste na desativação ou desligamento dos serviços
(workloads) que não são mais necessários.
A alternativa A está correta.
A) É uma estratégia de migração para nuvem que consiste em mover aplicações, infraestrutura e dados
para um ambiente de nuvem, mantendo intactas as suas configurações: Correta. A estratégia de rehosting,
ou lift and shift, é ideal para empresas que desejam mover suas aplicações rapidamente para a nuvem sem
modificar as configurações existentes. Isso permite que as empresas beneficiem-se da escalabilidade e
eficiência da nuvem, sem o custo e o tempo associados ao redesenvolvimento ou reconfiguração dos
sistemas.
B) É uma estratégia de migração para nuvem que emula as aplicações através de máquina virtual e assim
garante sua compatibilidade com as tecnologias de nuvem: Incorreta. Essa descrição está mais relacionada
à estratégia de replatforming, onde há pequenas modificações para melhorar a compatibilidade com a
nuvem. No rehosting, não há necessidade de emulação; as aplicações são movidas como estão.
C) É uma estratégia de migração para nuvem que tem como objetivo aumentar a receita e a lucratividade
da empresa, ao mesmo tempo em que ajuda a construir relacionamentos de longo prazo com os clientes:
Incorreta. Esta descrição é mais apropriada para estratégias de marketing e não para um método de
migração de aplicações para a nuvem. Rehosting foca na transição de infraestrutura, não diretamente em
aumentar receita ou lucratividade.
D) É uma estratégia de migração para nuvem que consiste em desenvolver os sistemas do zero para torná-
los nativos da nuvem: Incorreta. Isso descreve a estratégia de refactoring ou rearchitecting, onde as
aplicações são redesenhadas para tirar proveito total das capacidades da nuvem. Rehosting, por outro
lado, envolve a mudança dos sistemas sem alterações significativas.
E) É uma estratégia de migração para nuvem que consiste na desativação ou desligamento dos serviços
(workloads) que não são mais necessários: Incorreta. Essa estratégia é conhecida como retire, que envolve
desativar serviços obsoletos. Não está relacionada ao processo de mover aplicações para a nuvem, como
no rehosting.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3
Migração para nuvem
“O rehost pode ser aplicado a ambientes on premises e bare metal, migrando os recursos de um ambiente
físico para um ambiente de nuvem. A vantagem do rehost é que, apesar de não alterar a arquitetura da
aplicação, ele permite a execução em um ambiente de nuvem, aproveitando assim os benefícios da
escalabilidade, alta disponibilidade, melhor performance e segurança da nuvem.”
Segurança em computação em nuvem
Desafio 1
Como profissional de TI, é fundamental compreender os diferentes serviços oferecidos em ambientes de
computação em nuvem para selecionar a melhor solução para as necessidades específicas de sua empresa ou
clientes. Imagine que você está liderando um projeto de migração para a nuvem e precisa escolher entre
diversas opções de serviços que oferecem diferentes níveis de controle sobre a infraestrutura,
armazenamento e aplicação. Cada serviço possui características únicas que se adequam a diferentes cenários
de negócios. Considere as descrições dos serviços abaixo e escolha a opção que melhor se alinha às
necessidades de seu projeto.
 
I – O cliente seleciona um tipo de máquina, tamanho e quantidade de vCPU e memória, de acordo com seus
requisitos do seu negócio.
 
II – É uma abordagem de virtualização enxuta e leve que visa a implantar e executar aplicativos distribuídos.
 
III – É um serviço relacionado com a camada de computação no qual o cliente do serviço de nuvem não é
responsável pela infraestrutura de computação.
A
A afirmativa I refere-se a serviço de container.
B
A afirmativa II refere-se a serviço de máquina virtual.
C
A afirmativa III refere-se a serviço serverless.
D
A afirmativa I refere-se a serviço serverless.
E
Todas as alternativas estão relacionadas a serviços de armazenamento.
A alternativa C está correta.
O conceito de serverless representa uma evolução significativa na forma como as empresas utilizam a
computação em nuvem, permitindo que se concentrem exclusivamente no desenvolvimento e na execução
de aplicações, sem se preocupar com a infraestrutura subjacente. A afirmativa III descreve corretamente
essa abordagem, onde o cliente não é responsável pela gestão dos servidores ou pela escalabilidade do
ambiente, aspectos que são completamente automatizados e gerenciados pelo provedor de nuvem.
Na prática, o serverless é altamente vantajoso para cenários onde as aplicações precisam ser escaladas
rapidamente e de forma automática em resposta à demanda, como em serviços de streaming de vídeo,
funções de microsserviços, ou aplicações que exigem processamento em tempo real. A flexibilidade e a
eficiência proporcionadas pelo serverless tornam esta tecnologia ideal para empresas que desejam inovar
rapidamente sem o ônus da administração da infraestrutura.
Em contraste, as outras afirmativas tratam de tecnologias que exigem um nível maior de envolvimento na
gestão da infraestrutura. Por exemplo, o uso de containers, como mencionado na afirmativa II, ainda requer
que o cliente gerencie o ambiente de execução, apesar de ser mais leve e flexível do que as máquinas
virtuais. Da mesma forma, a afirmativa I, que sugere que o cliente seleciona e gerencia uma infraestrutura
específica, nãose alinha ao conceito de serverless, mas sim ao de IaaS (Infrastructure as a Service).
Portanto, a alternativa C é a correta, pois captura a essência do serverless como um serviço em nuvem
onde a responsabilidade pela infraestrutura é inteiramente do provedor, permitindo ao cliente focar em
aspectos mais estratégicos e menos operacionais de sua aplicação.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3
Serviços em Nuvem
“Funções como Serviço (abordagem serverless): Embora o nome dê a entender que não há servidores, o
termo serverless ou 'função como serviço' significa que o cliente do serviço de nuvem não é responsável
pela infraestrutura de computação subjacente, isto é, manutenção do sistema operacional, escala,
gerenciamento de tempo de execução, e assim por diante. Por intermédio dessa abordagem, basta
importar um código com sintaxe de acordo com o provedor do serviço de nuvem, selecionar o
interpretador, selecionar a quantidade de CPU e memória necessárias para rodar a função e definir o
gatilho para invocar a função.”
Desafio 2
Como responsável pela infraestrutura de TI de uma empresa, você precisa decidir entre diferentes tecnologias
de virtualização e containers para otimizar o uso dos recursos de computação. Cada tecnologia possui suas
próprias vantagens e características, e é crucial entender onde e como elas se aplicam para garantir o melhor
desempenho, escalabilidade e eficiência operacional. Considere as afirmativas abaixo sobre as diferentes
abordagens de virtualização e containers e selecione a opção que corretamente as descreve.
 
I – A máquina virtual possui uma camada de hipervisor entre a infraestrutura e o(s) sistema(s) operacional (s).
 
II – A abordagem serverless estabelece uma camada de virtualização a partir da qual é possível rodar
máquinas virtuais e contêineres.
 
III – Contêineres rodam sobre a camada de sistema operacional, carregando cada um deles seus próprios
binários e bibliotecas.
A
Apenas a I está correta.
B
Apenas a II está correta.
C
Apenas a I e III estão corretas.
D
Apenas a II e III estão corretas.
E
Apenas a III está correta.
A alternativa C está correta.
A máquina virtual (VM) e os containers representam duas abordagens distintas, mas complementares, na
virtualização de recursos de computação. A afirmativa I destaca corretamente que as VMs operam com
uma camada de hipervisor que separa a infraestrutura física dos sistemas operacionais, permitindo que
múltiplos sistemas operacionais rodem de maneira independente em um único hardware físico. Essa
separação é fundamental para ambientes onde a segurança, o isolamento e a compatibilidade entre
sistemas operacionais diferentes são prioritários, como em data centers e ambientes de teste.
Por outro lado, a afirmativa III descreve os containers como uma solução que roda diretamente sobre o
sistema operacional, compartilhando o kernel com outros containers. Isso faz com que os containers sejam
significativamente mais leves do que as VMs, utilizando menos recursos e iniciando de forma muito mais
rápida. Essa eficiência faz dos containers uma escolha ideal para aplicações que precisam ser escaladas
rapidamente ou que exigem isolamento de processos sem a sobrecarga de uma VM completa. Além disso,
a arquitetura de containers facilita a portabilidade de aplicações entre diferentes ambientes, desde o
desenvolvimento até a produção, mantendo a consistência da execução.
A combinação dessas características torna as afirmativas I e III corretas, pois elas capturam as nuances das
VMs e dos containers em seus respectivos contextos. As VMs são mais robustas e isoladas, enquanto os
containers oferecem leveza e agilidade, cada um adequado a diferentes cenários dentro da infraestrutura
de TI.
Portanto, a alternativa C está correta, pois reflete com precisão as características de VMs e containers,
destacando sua importância e aplicação no cenário moderno de computação em nuvem.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1
Introdução a Segurança em Computação em Nuvem
“On-demand self-service: Traduzindo, autoatendimento sob demanda. É uma alternativa moderna para o
modelo original de se colocar um negócio no ar a partir da compra de computadores, espera pela logística
de entrega e implantação dos softwares necessários ao negócio em si. Com o autoatendimento sob
demanda, a empresa cliente pode provisionar o hardware e selecionar um sistema operacional a ser
instalado nos equipamentos, além de outros sistemas, implantando tudo até mesmo com um único recurso
humano atuando solitariamente, em questão de minutos e sem a interação física do humano com o
provedor do serviço. Esse modelo permite uma flexibilidade incomparável, essencial para ambientes de
negócios que exigem rápidas mudanças e alta escalabilidade.”
Desafio 3
Você está gerenciando uma equipe de desenvolvimento de software em uma empresa multinacional. Durante
a avaliação de diferentes abordagens de gerenciamento, você deve decidir qual teoria administrativa aplicar
para melhorar a eficiência da equipe. A teoria da contingência se destaca por seu enfoque em que aspecto?
A
MFA - Autenticação multifator.
B
LB - Load Balancer.
C
DNS - Domain Name Server.
D
SIEM - Security Information and Event Management.
E
VPN - Virtual Private Network.
A alternativa D está correta.
A) MFA - Autenticação multifator: Incorreta. A autenticação multifator (MFA) é um sistema de segurança
que exige múltiplas formas de verificação para conceder acesso a um sistema. Ele é eficaz para proteger
contra acessos não autorizados, adicionando uma camada extra de segurança. No entanto, o MFA não é
projetado para monitorar eventos de segurança em múltiplos sistemas ou alertar sobre condições críticas.
Sua função principal é garantir que apenas usuários autorizados possam acessar o sistema, não estando
relacionado à gestão de logs ou eventos de segurança.
B) LB - Load Balancer: Incorreta. O Load Balancer (LB) é uma tecnologia utilizada para distribuir o tráfego
de rede entre vários servidores, garantindo a disponibilidade e a estabilidade dos serviços. Embora
importante para o gerenciamento de cargas de trabalho e para manter a alta disponibilidade dos serviços, o
LB não possui funcionalidades de monitoramento de segurança ou correlação de eventos em múltiplos
sistemas. Ele opera na camada de transporte, assegurando que o tráfego seja distribuído de forma
eficiente, mas não está envolvido no monitoramento de segurança.
C) DNS - Domain Name Server: Incorreta. O Domain Name Server (DNS) é responsável por traduzir nomes
de domínio em endereços IP, facilitando a navegação na internet e o acesso a recursos de rede. Embora o
DNS seja crucial para o funcionamento das redes, sua função é limitada à resolução de nomes e endereços,
não desempenhando nenhum papel no monitoramento de segurança ou na correlação de eventos de
segurança em diferentes sistemas. Portanto, ele não se aplica ao cenário descrito.
D) SIEM - Security Information and Event Management: Correta. O SIEM é uma solução completa para a
coleta, análise e correlação de dados de segurança de múltiplos sistemas. Ele monitora logs de eventos em
tempo real, permitindo a identificação de padrões de risco e emitindo alertas imediatos sobre condições
críticas. O SIEM é especialmente útil em ambientes complexos, onde múltiplos sistemas e aplicações
interagem, proporcionando uma visão unificada e uma resposta rápida a incidentes de segurança. Sua
capacidade de correlacionar eventos em diversos sistemas o torna a escolha ideal para o cenário descrito.
E) VPN - Virtual Private Network: Incorreta. A VPN é uma tecnologia usada para criar uma conexão segura
entre redes, protegendo os dados transmitidos contra interceptações. Embora essencial para proteger
comunicações, a VPN não oferece funcionalidades de monitoramento de segurança ou correlação de
eventos entre sistemas. Ela é focada na proteção da comunicação entre pontos específicos da rede, mas
não contribui para a identificação ou correlação deeventos de segurança.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3
Serviços em Nuvem
“Existe uma classe de produto conhecida como Security Information and Event Management (SIEM), muito
empregada atualmente em soluções complexas de monitoramento e auditoria que se responsabiliza por
alertar condições associadas de logs em mais de um serviço conjuntamente. Isto é, se um evento ocorre no
serviço A e outro no serviço B, a correlação entre essa conjunção de fatores pode representar uma
assinatura de risco muito mais alta do que cada um dos eventos separadamente.”
Desafio 4
Imagine que você é o administrador de TI de uma grande organização, encarregado de gerenciar os recursos
de computação em nuvem de maneira eficiente. Em um projeto recente, você precisa assegurar que sua
equipe possa provisionar e configurar recursos, como servidores e sistemas operacionais, rapidamente e sem
a necessidade de intervenção manual constante. Essa capacidade é fundamental para atender às demandas
de negócios que variam rapidamente, garantindo flexibilidade e agilidade. Qual das características dos
serviços em nuvem a seguir permite que os profissionais de TI provisionem esses recursos de forma
autônoma e sob demanda?
A
Resource pooling.
B
Broad network access.
C
Rapid elasticity.
D
On-demand self-service.
E
Measured service.
A alternativa D está correta.
A) Resource pooling: Incorreta. Resource pooling refere-se à capacidade do provedor de nuvem de agrupar
recursos de computação, como armazenamento, processamento e memória, para serem compartilhados
entre múltiplos clientes. Essa característica permite uma utilização eficiente dos recursos, mas não oferece
aos usuários a capacidade de provisionar e configurar esses recursos de maneira autônoma. A alocação
dos recursos é gerida pelo provedor, e o usuário não tem controle direto sobre o processo.
B) Broad network access: Incorreta. Broad network access é uma característica dos serviços em nuvem que
garante que os recursos estejam disponíveis para acesso através de uma rede, geralmente a internet,
utilizando diversos tipos de dispositivos. Essa característica é fundamental para a acessibilidade, mas não
envolve a capacidade de provisionar ou gerenciar os recursos de computação diretamente. O broad
network access assegura que os serviços estejam disponíveis a partir de qualquer lugar, mas não está
diretamente relacionado ao provisionamento autônomo.
C) Rapid elasticity: Incorreta. Rapid elasticity refere-se à habilidade dos serviços em nuvem de se
expandirem ou contraírem rapidamente em resposta às demandas do usuário. Essa característica é crucial
para a escalabilidade dos serviços, permitindo que os recursos sejam ajustados conforme a necessidade.
No entanto, ela não envolve a capacidade de provisionamento autônomo e sob demanda pelos usuários,
que é essencial para a agilidade no gerenciamento de recursos.
D) On-demand self-service: Correta. On-demand self-service é a característica dos serviços em nuvem que
permite aos usuários provisionarem, configurarem e gerenciarem recursos de computação de maneira
autônoma, sem a necessidade de interação direta com o provedor de serviços. Essa funcionalidade é
essencial para organizações que precisam responder rapidamente às demandas de negócios, permitindo
que os administradores de TI provisionem novos servidores, alterem configurações ou aumentem a
capacidade de processamento de maneira rápida e eficiente. Essa agilidade é um dos principais benefícios
da computação em nuvem, facilitando a implementação de novos projetos e a resposta a mudanças nas
necessidades do negócio.
E) Measured service: Incorreta. Measured service refere-se à capacidade dos serviços em nuvem de
monitorarem e medirem automaticamente o uso dos recursos, permitindo que o consumo seja rastreado e
cobrado com precisão. Embora essa característica seja importante para a transparência e controle de
custos, ela não está relacionada à capacidade de provisionamento autônomo de recursos, sendo mais
voltada para o gerenciamento financeiro do uso da nuvem.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 3
Serviços em Nuvem
“On-demand self-service: Traduzindo, autoatendimento sob demanda. É uma alternativa moderna para o
modelo original de se colocar um negócio no ar a partir da compra de computadores, espera pela logística
de entrega e implantação dos softwares necessários ao negócio em si. Com o autoatendimento sob
demanda, a empresa cliente pode provisionar o hardware e selecionar um sistema operacional a ser
instalado nos equipamentos, além de outros sistemas, implantando tudo até mesmo com um único recurso
humano atuando solitariamente, em questão de minutos e sem a interação física do humano com o
provedor do serviço.”
Ambiente de computação em nuvem - Azure
Desafio 1
Você está trabalhando em uma empresa de tecnologia que utiliza diferentes tipos de armazenamento para
gerenciar grandes volumes de dados. Durante a implementação de um sistema de arquivos compartilhados,
você precisa escolher um tipo de armazenamento que seja compatível com os protocolos SMB ou NFS, muito
usados em servidores de arquivos em ambientes Windows ou Linux. Qual tipo de armazenamento você
escolheria para essa situação?
A
Blobs.
B
Arquivos.
C
Filas.
D
Tabelas.
E
Discos.
A alternativa B está correta.
A) Blobs: Incorreta. O armazenamento de blobs é utilizado principalmente para armazenar dados não
estruturados, como documentos, vídeos e imagens. Embora seja altamente escalável e útil para grandes
volumes de dados, ele não é ideal para situações onde é necessário o uso de protocolos SMB ou NFS, que
são específicos para compartilhamento de arquivos em redes.
B) Arquivos: Correta. O armazenamento de arquivos do Azure é o serviço apropriado para esse caso, pois
permite a criação de compartilhamentos de arquivos acessíveis via SMB ou NFS. Essa solução é
amplamente usada em servidores de arquivos em ambientes Windows e Linux, proporcionando um sistema
familiar e fácil de gerenciar para armazenar e compartilhar dados em redes.
C) Filas: Incorreta. O serviço de armazenamento de filas é usado para armazenar mensagens e gerenciar a
comunicação entre componentes distribuídos de aplicativos, não sendo adequado para o
compartilhamento de arquivos usando SMB ou NFS.
D) Tabelas: Incorreta. O armazenamento de tabelas do Azure é otimizado para armazenar grandes volumes
de dados estruturados, mas não oferece suporte para os protocolos SMB ou NFS, tornando-o inadequado
para a necessidade descrita.
E) Discos: Incorreta. O armazenamento de discos é usado para armazenar discos de máquinas virtuais no
Azure. Embora seja crítico para a operação de VMs, ele não é utilizado para o compartilhamento de
arquivos em rede através dos protocolos SMB ou NFS.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 2: Os serviços de armazenamento do Azure
“Os arquivos do Azure são um tipo de armazenamento em nuvem que possui compatibilidade com os
protocolos SMB ou NFS, usando a familiar tecnologia de compartilhamento de arquivos. Esse
compartilhamento de arquivos pode ser mapeado tanto por máquinas virtuais no Azure como por máquinas
locais. Devido a utilização do protocolo SMB, o compartilhamento de arquivos pode ser acessado por
máquinas que utilizam sistemas operacionais Windows, Linux e macOS.”
Desafio 2
Como um consultor de TI especializado em otimização de custos, você foi contratado por uma empresa que
busca adotar a computação em nuvem para melhorar sua eficiência operacional. Durante uma análise dos
modelos de infraestrutura de TI, você precisa explicar ao cliente qual é o principal objetivo ao realizar
investimentos em CapEx (despesas de capital) e como isso se diferencia de Opex (despesas operacionais).
Qual seria o foco principal de um investimento em CapEx?
A
Aumentar a capacidade de produção.
B
Reduzir custos operacionais.
C
Maximizar o lucro imediato.
D
Aumentar a eficiência dos processos.
E
Ampliar a presença geográfica da empresa.A alternativa A está correta.
A) Aumentar a capacidade de produção: Correta. CapEx refere-se a despesas de capital, que são
investimentos realizados para adquirir ou melhorar bens físicos, como equipamentos, instalações ou
infraestrutura. O principal objetivo de um investimento em CapEx é aumentar a capacidade de produção,
melhorar a eficiência operacional ou preparar a empresa para futuras expansões. Estes investimentos são
geralmente de longo prazo e não focam em retornos imediatos.
B) Reduzir custos operacionais: Incorreta. Reduzir custos operacionais é um objetivo associado à Opex
(despesas operacionais). Opex refere-se às despesas do dia a dia, como salários, aluguel, e manutenção,
que mantêm a operação da empresa funcionando de maneira eficiente.
C) Maximizar o lucro imediato: Incorreta. A maximização do lucro imediato não é o foco principal dos
investimentos em CapEx. CapEx geralmente envolve grandes despesas iniciais que visam retornos a longo
prazo, enquanto a maximização de lucros imediatos é mais relacionada a estratégias operacionais e de
marketing.
D) Aumentar a eficiência dos processos: Incorreta. Embora o aumento da eficiência dos processos possa
ser um benefício secundário de um investimento em CapEx, ele não é o objetivo principal. A eficiência dos
processos está mais diretamente associada a investimentos em Opex e iniciativas de melhoria contínua.
E) Ampliar a presença geográfica da empresa: Incorreta. Ampliar a presença geográfica pode ser um
objetivo de CapEx, mas de forma indireta. A ampliação geralmente envolve investimentos em infraestrutura
física ou digital, mas o foco principal de CapEx é o aumento da capacidade e a preparação para o
crescimento.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 2: O modelo baseado em consumo
“Existem dois tipos de modelos de infraestrutura de TI a serem considerados em termos de despesas:
CapEx (despesas de capital) e OpEx (despesas operacionais). CapEx é uma despesa inicial única para
comprar ou proteger recursos, como um novo edifício, construção de um datacenter ou compra de
veículos. Essas despesas são feitas para aumentar a capacidade e melhorar a eficiência operacional no
longo prazo.”
Desafio 3
Como analista de TI, você é responsável por gerenciar a segurança e a operação dos serviços de uma
empresa que utiliza nuvem computacional para seus processos críticos. Durante a configuração desses
serviços, você deve entender o modelo de responsabilidade compartilhada na nuvem, onde tanto o provedor
quanto o cliente têm papéis distintos na manutenção da infraestrutura e dos dados. Considerando esse
modelo, por qual aspecto o provedor de nuvem será sempre responsável?
A
Aplicativos.
B
Dados armazenados na nuvem.
C
Atualização do sistema operacional.
D
Datacenter físico.
E
Identidade e infraestrutura.
A alternativa D está correta.
A correta é "Datacenter físico" porque:
A) Aplicativos: Incorreta. No modelo de responsabilidade compartilhada, os aplicativos são de
responsabilidade do cliente, que deve gerenciá-los e garantir sua segurança e funcionalidade. O provedor
de nuvem não interfere diretamente na gestão de aplicativos específicos, a menos que seja contratado um
serviço gerenciado específico para isso.
B) Dados armazenados na nuvem: Incorreta. O cliente é sempre responsável pelos dados que armazena na
nuvem, incluindo a sua segurança, integridade e conformidade com as regulamentações. O provedor
oferece a infraestrutura para armazenamento, mas não gerencia os dados em si.
C) Atualização do sistema operacional: Incorreta. A responsabilidade pela atualização do sistema
operacional pode variar dependendo do tipo de serviço contratado (IaaS, PaaS, SaaS). Em IaaS, por
exemplo, o cliente gerencia o sistema operacional. Já em PaaS ou SaaS, essa responsabilidade pode ser do
provedor.
D) Datacenter físico: Correta. O provedor de nuvem é sempre responsável pela infraestrutura física,
incluindo o datacenter onde os servidores estão localizados. Isso inclui segurança física, energia,
refrigeração e manutenção dos equipamentos, garantindo a disponibilidade e a segurança dos recursos.
E) Identidade e infraestrutura: Incorreta. A infraestrutura é dividida entre cliente e provedor dependendo do
serviço utilizado. No entanto, a gestão de identidades, como contas de usuários e permissões de acesso, é
de responsabilidade do cliente, que deve garantir a segurança desses elementos.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1: Modelo de responsabilidade compartilhada
“No modelo de responsabilidade compartilhada, a responsabilidade é compartilhada com o provedor de
nuvem. Toda estrutura física passa a ser responsabilidade do provedor de nuvem, e como o cliente
(empresa) não fica localizado na mesma estrutura do provedor de nuvem, como no datacenter físico, não
faz sentido o cliente ter essas responsabilidades.”
Desafio 4
Você é um consultor de tecnologia contratado por uma empresa para auxiliar na migração de seus sistemas
para a nuvem. Um dos desafios enfrentados é garantir que a migração seja feita de forma eficiente e segura.
Durante o planejamento, você decidiu usar uma ferramenta ou serviço denominado “Migrações para o Azure”.
Qual a finalidade desse serviço?
A
É uma ferramenta local para migrar recursos para a nuvem.
B
É um serviço simplificado de migração, modernização e otimização para o Azure.
C
É um site onde encontramos informações sobre serviços de migração.
D
É um serviço multi-cloud para migrações.
E
É um dashboard informativo sobre migrações para a nuvem.
A alternativa B está correta.
A) É uma ferramenta local para migrar recursos para a nuvem: Incorreta. Ferramentas locais podem ser
usadas para migração, mas a resposta se refere a um serviço que não é apenas local, mas também
simplificado e específico para o Azure, o que não é abordado nesta alternativa.
B) É um serviço simplificado de migração, modernização e otimização para o Azure: Correta. O serviço
"Migrações para o Azure" é ideal para este cenário, pois oferece uma solução completa para migração,
incluindo ferramentas para modernização e otimização. Ele simplifica o processo, integrando diversas
funcionalidades em um único portal, facilitando a transição para a nuvem.
C) É um site onde encontramos informações sobre serviços de migração: Incorreta. Embora existam sites
com informações sobre migração, eles não fornecem as ferramentas necessárias para realizar a migração
em si. Esta alternativa não atende à necessidade específica de um serviço que facilite todo o processo de
migração.
D) É um serviço multi-cloud para migrações: Incorreta. Serviços multi-cloud são usados para gerenciar e
migrar entre diferentes provedores de nuvem, mas o foco aqui é uma solução específica para o Azure, não
para múltiplos provedores.
E) É um dashboard informativo sobre migrações para a nuvem: Incorreta. Um dashboard pode fornecer
informações e monitoramento, mas não oferece as ferramentas necessárias para realizar a migração,
modernização e otimização dos recursos como o serviço descrito na alternativa correta.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 4: Processos e ferramentas para a migração
“As migrações para Azure fornecem um serviço simplificado de migração, modernização e otimização.
Todas as etapas de pré-migração, como descoberta, avaliações e dimensionamento correto de recursos
locais, estão incluídas em infraestrutura, dados e aplicativos. A estrutura extensível das migrações para
Azure permite a integração de ferramentas de terceiros, expandindo assim o escopo de casos de uso com
suporte e fornecem as seguintes funcionalidades: Plataforma de migração unificada, variedade de
ferramentas, avaliação, migração e modernização.”
Ambiente de computação em nuvem – AWS
Desafio 1
Você é um desenvolvedor que trabalha em uma startup formada principalmente por jovens programadores,
onde a equipe está desenvolvendo uma aplicação em Python com características de API e arquitetura de
microserviços. No entanto, a equipe não possuiprofissionais experientes em infraestrutura de servidores ou
rede, e a empresa não pretende contratar ou treinar alguém para essa responsabilidade. Diante dessa
realidade, você precisa encontrar a melhor solução de computação em nuvem na AWS para adotar,
considerando que a equipe prefere focar apenas no desenvolvimento, sem se preocupar com a gestão da
infraestrutura.
A
Amazon EC2.
B
Amazon ECS.
C
Amazon EKS.
D
AWS Lambda.
E
Amazon S3.
A alternativa D está correta.
A) Amazon EC2: Incorreta. O Amazon EC2 oferece servidores virtuais que você pode configurar e gerenciar,
fornecendo controle total sobre o ambiente. No entanto, essa alternativa exigiria que a equipe gerenciasse
a infraestrutura, o que não é ideal dada a falta de experiência da equipe nesse campo. O Amazon EC2 não
atende ao requisito de minimizar a necessidade de gestão de infraestrutura, já que o controle dos
servidores ainda seria responsabilidade da equipe.
B) Amazon ECS: Incorreta. O Amazon ECS é um serviço de gerenciamento de contêineres que permite
executar e dimensionar aplicações em contêineres na AWS. Embora o ECS ofereça uma forma de abstrair a
infraestrutura subjacente ao executar contêineres, ele ainda requer algum nível de gestão de infraestrutura,
o que pode não ser o mais apropriado para uma equipe sem experiência em redes e servidores. Além disso,
para maximizar sua eficiência, requer um conhecimento em contêineres, o que pode não ser o foco da
equipe.
C) Amazon EKS: Incorreta. O Amazon EKS é um serviço de gerenciamento de Kubernetes, que permite
implantar, gerenciar e dimensionar aplicações baseadas em contêineres. Assim como o ECS, o EKS ainda
exige um certo nível de gestão de infraestrutura e um conhecimento especializado em Kubernetes, o que
não é compatível com a situação da equipe descrita no desafio. Embora poderoso, o EKS não elimina
completamente a necessidade de gerenciamento de infraestrutura.
D) AWS Lambda: Correta. O AWS Lambda é uma solução serverless que permite que os desenvolvedores
executem código sem necessidade de gerenciar servidores. Essa solução é ideal para a equipe descrita,
pois abstrai completamente a infraestrutura, permitindo que a equipe se concentre exclusivamente no
desenvolvimento de código. Além disso, o Lambda é escalável automaticamente e cobra apenas pelo
tempo de execução do código, o que oferece simplicidade e eficiência para a equipe.
E) Amazon S3: Incorreta. O Amazon S3 é um serviço de armazenamento de objetos que permite armazenar
e recuperar qualquer quantidade de dados a qualquer momento. Embora seja uma solução poderosa para
armazenamento, não atende à necessidade de executar aplicações e gerenciar infraestrutura, como
mencionado no desafio. Portanto, não seria a melhor escolha para esse cenário.
Para saber mais sobre esse conteúdo, acesse: 
Módulo 1: Computação na AWS
“O AWS Lambda pode ser uma ótima opção se o time técnico tem um perfil desenvolvedor e não quer gerir
detalhes de infraestrutura ou de rede, as aplicações processam tarefas rapidamente (em menos de 15
minutos), não existindo a necessidade de armazenamento local no servidor e o que permite escalar
horizontalmente.”
Desafio 2
Você é um administrador de sistemas trabalhando em uma empresa que utiliza a infraestrutura da AWS para
gerenciar suas cargas de trabalho. A empresa está avaliando a utilização de volumes EBS para suportar suas
operações, e você precisa identificar o tipo de EBS mais adequado para uma aplicação crítica que realiza
operações intensivas de leitura e gravação de dados. Essa aplicação exige alta performance e baixa latência,
sendo essencial para o funcionamento contínuo da empresa. No contexto da escolha para sua carga de
trabalho, o io1 é um tipo de EBS recomendado para qual caso de uso?
A
Volumes de boot, aplicativos interativos de baixa latência, desenvolvimento e teste.
B
NoSQL com uso intensivo de I/O e bancos de dados relacionais.
C
Big data, data warehouses, processamento de logs.
D
Dados mais frios que exigem menos varreduras por dia.
E
Backups e armazenamento de longo prazo.
A alternativa B está correta.
A) Volumes de boot, aplicativos interativos de baixa latência, desenvolvimento e teste: Incorreta. Embora o
EBS General Purpose SSD (gp2/gp3) seja ideal para volumes de boot e aplicativos que requerem baixa
latência, ele não é a melhor opção para cargas de trabalho que exigem operações intensivas de I/O, como
bancos de dados NoSQL e relacionais. Essas cargas de trabalho se beneficiam de maior IOPS (operações
de entrada/saída por segundo), o que é fornecido por volumes io1 ou io2.
B) NoSQL com uso intensivo de I/O e bancos de dados relacionais: Correta. O EBS Provisioned IOPS SSD
(io1) é projetado especificamente para cargas de trabalho que exigem alta performance em operações de I/
O, como bancos de dados relacionais e NoSQL. Ele oferece latência baixa e consistente, sendo ideal para
aplicações que necessitam de alto desempenho em leitura e gravação de dados, exatamente o tipo de
aplicação descrito no desafio.
C) Big data, data warehouses, processamento de logs: Incorreta. O tipo de volume mais adequado para
esses casos é o Throughput Optimized HDD (st1), que é otimizado para operações sequenciais de leitura e
gravação, como em big data e data warehouses. Embora útil para grandes volumes de dados, esse tipo de
EBS não fornece a baixa latência e o alto IOPS necessário para operações intensivas de I/O em bancos de
dados.
D) Dados mais frios que exigem menos varreduras por dia: Incorreta. O Cold HDD (sc1) é adequado para
dados acessados com pouca frequência, onde o desempenho não é uma prioridade. Essa alternativa não
se aplica ao cenário descrito, onde a alta performance é crítica.
E) Backups e armazenamento de longo prazo: Incorreta. Para backups e armazenamento de longo prazo, o
Cold HDD (sc1) é uma escolha econômica, mas inadequada para aplicações que requerem alta performance
e baixa latência, como bancos de dados transacionais descritos no desafio.
Para saber mais sobre esse conteúdo, acesse:
Módulo 2: Armazenamento - Block Storage – Amazon EBS
“O Amazon Elastic Block Storage é um serviço que fornece volumes de armazenamento em blocos, e que
pode ser usado com instâncias EC2. […] Os volumes do Amazon EBS são organizados em duas categorias
principais: unidades de estado sólido (SSDs) e unidades de disco rígido (HDDs). Os SSDs oferecem forte
desempenho para entrada/saída aleatória (E/S), enquanto os HDDs oferecem forte desempenho para E/S
sequencial. […] EBS Provisioned IOPS SSD (io1): SSD de desempenho mais alto, projetado para carga de
trabalho transacional sensível à latência.”
Desafio 3
Como arquiteto de soluções na AWS, você foi encarregado de projetar uma arquitetura de aplicação
serverless para uma nova startup de tecnologia que precisa escalar rapidamente suas operações. A solução
ideal deve ser altamente escalável e minimizar os custos com infraestrutura, garantindo que os
desenvolvedores possam se concentrar na lógica do aplicativo sem se preocupar com o gerenciamento de
servidores. Parte desse design envolve a escolha de um serviço da AWS que ofereça execução de código com
base em eventos, sem a necessidade de provisionar servidores, mas que respeite os limites impostos pelo
serviço. Para essa finalidade a AWS oferece o serviço AWS Lambda. Quantos minutos de execução se limita o
serviço AWS Lambda?
A
5.
B
15.
C
10.
D
20.
E
30.
A alternativa B está correta.
A correta é "15" porque:
A) 5: Incorreta. O limite de tempo para a execução de funções no AWS Lambda não é de 5 minutos. Embora
seja possível configurar tempos menores para execução, o tempo máximo permitido vai além disso,
oferecendo mais flexibilidade para funções que precisam de mais tempo para concluir seu processamento.
B) 15: Correta. O AWS Lambda tem um limite máximo de 15 minutos para a execução de uma função. Isso
significa que qualquer tarefa que precise de mais tempo para ser concluída deve ser dividida em funções
menores ou considerar outras abordagens,