Segurança em Cloud Computing

Nesta terça feira estarei em Brasília, participando do painel “Computação em Nuvem: Desafios para a Segurança Cibernética”, no SicGov2009, evento organizado pelo Gabinete de Segurança Institucional da Presidência da República.

 Segurança cibernética é um assunto muito interessante e desafiador. É um verdadeiro paradoxo da sociedade digital que a tecnologia da informação nos abre inúmeras oportunidades de melhorar a própria sociedade, ao mesmo tempo que pode se tornar uma ameaça à esta mesma sociedade. E Cloud Computing, conceito ainda bem recente, que para empresas e governos traz diversos benefícios, por outro lado abre novos desafios no tocante à segurança e privacidade.

 Alguns dos questionamentos sobre Computação em Nuvem que mais ouvimos abordam a localização dos dados (onde os dados das nuvens distribuídos geograficamente são hospedados?), segurança (um data center que hospeda nuvens, pela concentração de empresas que compartilham a mesma infraestrutura, pode atrair ataques concentrados), recuperação de dados (os provedores de nuvens conseguem assegurar que os dados são replicados geograficamente e que em caso de perda de um  data center, os dados podem ser recuperados?), arquivamento de dados (por quanto tempo os dados poderão ser armazenados para fins legais?), possibilidade de permitir auditagem externa a processos, possibilidade de investigações forenses diante de atos ilegais, e até mesmo os riscos de aprisionamento forçado por parte de nuvens proprietárias (quão fácil ou difícil é sair de uma nuvem e migrar para outra?).

Neste contexto observamos que grande parte destes questionamentos referem-se a nuvens públicas. Uma nuvem pública é uma caixa preta onde a eventual falta de transparência sobre a sua tecnologia, seus processos e organização podem tornar muito dificil a uma empresa avaliar com o grau de detalhamento necessário o nível de segurança e privacidade que o provedor é capaz de oferecer. Ou seja, os impulsionadores para adoção de nuvens são ao mesmo tempo os seus principais fatores de preocupação.

 Quando se usa uma nuvem publica, transferimos a responsabilidade da operação da infraestrutura e aplicações para o provedor da nuvem. Mas, as responsabilidades legais continuam conosco. Para empresas de pequeno porte, com procedimentos de segurança e recuperação frágeis (o que é bastante comum), pode ser uma alternativa bastante atraente. Mas, para empresas de maior porte e órgãos de governo, com rígidas regras e procedimentos de controle, o uso de nuvens publicas será bem mais restrito. Para estas empresas, o uso de nuvens privadas geralmente é a estratégia mais adequada. E o que é uma nuvem privada? É uma nuvem que opera dentro do firewall da empresa, entregando alguns dos beneficios das nuvens publicas, como melhor aproveitamento dos ativos computacionais e menor time-to-market para novas aplicações, mas ao mesmo tempo que mantém os processos e procedimentos internos de padrões, segurança, compliance e niveis de serviço.

 O uso dos modelos de Computação em Nuvem exige novos cuidados de governança, principalmente nos quesitos de segurança, privacidade e disponibilidade. Eventualmente novos processos deverão ser definidos, novos tipos de contratos deverão ser implementados e eventualmente novos tipos de relacionamentos com os provedores terão que ser construídos. E como estamos nos estágios iniciais de uso de Cloud Computing ainda teremos muito o que aprender!

Uma resposta to “Segurança em Cloud Computing”

  1. fabiano Says:

    esta tendencia realmente esta causando grande impacto no meio de tecnologias. mas sinto que esta nova forma de computação tem tudo pra dar certo.

    forte abraço

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: