Cloud Computing: um céu limpo ou ainda nublado?

A disponibilidade crescente de acessos em banda larga à Internet em conjunto com a necessidade cada vez mais frequente de mobilidade, fez com que alguns paradigmas fossem quebrados. Um destes paradigmas é a necessidade de transportarmos pessoalmente as informações que utilizamos no nosso dia-a-dia.

A nova arquitetura tem como grande vantagem um uso mais racional dos recursos computacionais com a possibilidade de consolidação de hardware e acessos fazendo com que eles possam ser aproveitados ao máximo.

Outra vantagem da nuvem computacional é a escalabilidade. Se você precisa de mais processamento, você pode fazer um upgrade imediato de capacidade, sem precisar trocar componentes ou até equipamentos inteiros. O mesmo vale para armazenamento ou até mesmo upgrades de software.

Mas o céu não apresenta apenas nuvens claras e já podemos ver algumas tempestades no horizonte.

No uso de nuvens privadas (onde os recursos computacionais são da própria empresa) o cenário e preocupações não mudam muito em relação aos atuais datacenters já existentes.

A situação fica completamente diferente quando passamos a utilizar nuvens públicas, oferecidas como prestação de serviços por terceiros. Neste ambiente uma das primeiras questões a serem tratadas é a da segurança das informações. Como não temos mais o controle sobre o local onde as informações estão armazenadas, algumas perguntas ficam no ar. Como garantir que a confidencialidade no armazenamento e controle de acesso são adequados? A disponibilidade atenderá aos requisitos do negócio? No caso de falha, existem planos de contingência adequados?

As respostas a estas perguntas apontam para a escolha cuidadosa dos provedores de acesso (canais de comunicação com a Internet) e a empresa responsável pela nuvem (recursos computacionais). Os contratos devem prever como estas informações serão armazenadas, protegidas e acessadas. Avaliação e certificação da infra-estrutura física e lógica dos prestadores de serviço estarão em alta como um dos requisitos para a contratação.

Mais do que nunca os SLAs (Service Level Agreement) devem ser estabelecidos cuidadosamente e nortearão contratos de prestação de serviço. Não adianta o provedor da nuvem oferecer uma disponibilidade de 99,9% do serviço se o provedor de acesso fica longe deste número.

A computação em nuvem muda o papel da Internet para usuários e empresas. O poder de processamento local e os sistemas operacionais passam a ter pouca importância em relação a questões como disponibilidade e confidencialidade. Esta é uma tecnologia que veio para ficar, mas ainda precisamos de melhores controles para garantir que possamos desviar das nuvens carregadas de tempestades que temos pela frente.

Gilberto Sudré

Gilberto Sudre

Professor e Pesquisador da FAESA – Centro Universitário e IFES - Instituto Federal de Educação, Ciência e Tecnologia do ES. Coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense - LABSEG. Perito e Assistente Técnico em Computação Forense. Instrutor da Academia de Polícia do ES na área de Computação Forense. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Liderança do Singularity University - Vitória Chapter. Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Articulista do Jornal A Gazeta. Autor do Blog Conexão Digital. Comentarista de Tecnologia da Rádio CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge

This site uses Akismet to reduce spam. Learn how your comment data is processed.