Cloud Computing: um céu limpo ou ainda nublado?

A disponibilidade crescente de acessos em banda larga à Internet em conjunto com a necessidade cada vez mais frequente de mobilidade, fez com que alguns paradigmas fossem quebrados. Um destes paradigmas é a necessidade de transportarmos pessoalmente as informações que utilizamos no nosso dia-a-dia.

A nova arquitetura tem como grande vantagem um uso mais racional dos recursos computacionais com a possibilidade de consolidação de hardware e acessos fazendo com que eles possam ser aproveitados ao máximo.

Outra vantagem da nuvem computacional é a escalabilidade. Se você precisa de mais processamento, você pode fazer um upgrade imediato de capacidade, sem precisar trocar componentes ou até equipamentos inteiros. O mesmo vale para armazenamento ou até mesmo upgrades de software.

Mas o céu não apresenta apenas nuvens claras e já podemos ver algumas tempestades no horizonte.

No uso de nuvens privadas (onde os recursos computacionais são da própria empresa) o cenário e preocupações não mudam muito em relação aos atuais datacenters já existentes.

A situação fica completamente diferente quando passamos a utilizar nuvens públicas, oferecidas como prestação de serviços por terceiros. Neste ambiente uma das primeiras questões a serem tratadas é a da segurança das informações. Como não temos mais o controle sobre o local onde as informações estão armazenadas, algumas perguntas ficam no ar. Como garantir que a confidencialidade no armazenamento e controle de acesso são adequados? A disponibilidade atenderá aos requisitos do negócio? No caso de falha, existem planos de contingência adequados?

As respostas a estas perguntas apontam para a escolha cuidadosa dos provedores de acesso (canais de comunicação com a Internet) e a empresa responsável pela nuvem (recursos computacionais). Os contratos devem prever como estas informações serão armazenadas, protegidas e acessadas. Avaliação e certificação da infra-estrutura física e lógica dos prestadores de serviço estarão em alta como um dos requisitos para a contratação.

Mais do que nunca os SLAs (Service Level Agreement) devem ser estabelecidos cuidadosamente e nortearão contratos de prestação de serviço. Não adianta o provedor da nuvem oferecer uma disponibilidade de 99,9% do serviço se o provedor de acesso fica longe deste número.

A computação em nuvem muda o papel da Internet para usuários e empresas. O poder de processamento local e os sistemas operacionais passam a ter pouca importância em relação a questões como disponibilidade e confidencialidade. Esta é uma tecnologia que veio para ficar, mas ainda precisamos de melhores controles para garantir que possamos desviar das nuvens carregadas de tempestades que temos pela frente.

Gilberto Sudré

Gilberto Sudre

Professor do Instituto Federal de Educação, Ciência e Tecnologia do ES - IFES. Consultor e Pesquisador nas áreas de Segurança Digital e Computação Forense. Coordenador do Laboratório de Segurança Digital e Perícia Computacional Forense – LABSEG. Integrante do Comitê de Tecnologia da OAB-ES. Instrutor na disciplina de Perícia Computacional Forense da Academia de Polícia Civil do ES – ACADEPOL. Instrutor da Academia de Computação Forense Livre. Membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação. Membro do Grupo de Pesquisa – Justiça e Direito Eletrônicos – GEDEL. Comentarista de Tecnologia da Rádio CBN, TV Gazeta. Articulista do Jornal A Gazeta, Revista ES Brasil e Portal iMasters. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet e Processo Judicial Eletrônico.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge