Cloud Computing: um céu limpo ou ainda nublado?

A disponibilidade crescente de acessos em banda larga à Internet em conjunto com a necessidade cada vez mais frequente de mobilidade, fez com que alguns paradigmas fossem quebrados. Um destes paradigmas é a necessidade de transportarmos pessoalmente as informações que utilizamos no nosso dia-a-dia.

A nova arquitetura tem como grande vantagem um uso mais racional dos recursos computacionais com a possibilidade de consolidação de hardware e acessos fazendo com que eles possam ser aproveitados ao máximo.

Outra vantagem da nuvem computacional é a escalabilidade. Se você precisa de mais processamento, você pode fazer um upgrade imediato de capacidade, sem precisar trocar componentes ou até equipamentos inteiros. O mesmo vale para armazenamento ou até mesmo upgrades de software.

Mas o céu não apresenta apenas nuvens claras e já podemos ver algumas tempestades no horizonte.

No uso de nuvens privadas (onde os recursos computacionais são da própria empresa) o cenário e preocupações não mudam muito em relação aos atuais datacenters já existentes.

A situação fica completamente diferente quando passamos a utilizar nuvens públicas, oferecidas como prestação de serviços por terceiros. Neste ambiente uma das primeiras questões a serem tratadas é a da segurança das informações. Como não temos mais o controle sobre o local onde as informações estão armazenadas, algumas perguntas ficam no ar. Como garantir que a confidencialidade no armazenamento e controle de acesso são adequados? A disponibilidade atenderá aos requisitos do negócio? No caso de falha, existem planos de contingência adequados?

As respostas a estas perguntas apontam para a escolha cuidadosa dos provedores de acesso (canais de comunicação com a Internet) e a empresa responsável pela nuvem (recursos computacionais). Os contratos devem prever como estas informações serão armazenadas, protegidas e acessadas. Avaliação e certificação da infra-estrutura física e lógica dos prestadores de serviço estarão em alta como um dos requisitos para a contratação.

Mais do que nunca os SLAs (Service Level Agreement) devem ser estabelecidos cuidadosamente e nortearão contratos de prestação de serviço. Não adianta o provedor da nuvem oferecer uma disponibilidade de 99,9% do serviço se o provedor de acesso fica longe deste número.

A computação em nuvem muda o papel da Internet para usuários e empresas. O poder de processamento local e os sistemas operacionais passam a ter pouca importância em relação a questões como disponibilidade e confidencialidade. Esta é uma tecnologia que veio para ficar, mas ainda precisamos de melhores controles para garantir que possamos desviar das nuvens carregadas de tempestades que temos pela frente.

Gilberto Sudré

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge