Segurança em Cloud Computing

O tema Cloud Computing vai ser o assunto dominante neste e nos próximos anos.  Mas, um dos seus principais questionamentos é com os aspectos de segurança. Recentemente foi criada uma associação chamada Cloud Security Alliance (http://www.cloudsecurityalliance.org/) que entre outras coisas produz um relatório muito interessante, que aliás todos os interessados em segurança nas nuvens deveriam ler. Este relatório é o “Security Guidance for Critical Areas of Focus in Cloud Computing”. Está na sua versão v2.1 e está disponível para download gratuito desde dezembro do ano passado. 

O relatório é um work-in-progress, pois Cloud Computing ainda é um conceito e um modelo computacional em evolução. De um lado, nos obriga a estar permanentemente atentos às suas evoluções tecnológicas e conceituais. De outro, nos leva a tomar decisões de algum risco, pois nem sempre as tecnologias envolvidas estão no nivel de maturidade que gostariamos que estivessem. Mas, olhando de forma positiva, em vez de riscos, que tal visualizarmos as oportunidades que a computação em nuvem nos abre?

 A questão de segurança é de fundamental importância. O ritmo e disseminação da computação em nuvem está diretamente relacionado com o grau de confiança no modelo e nas tecnologias envolvidas. Sem se sentir confortável com o nivel de segurança obtido, os gestores das empresas não tomarão decisões favoráveis. Assim, conhecer os múltiplos aspectos  que envolvem segurança em Cloud Computing é obrigação de todo gestor ou profissional de TI. O relatório começa com um nivelamento dos aspectos conceituais da computação em nuvem, seus modelos de serviço (Infrastruture-as-a-Service, Platform-as-a-Service e Software-as-a-Service) e de entrega (public ou private clouds). A partir daí descreve os aspectos críticos que se relacionam com segurança, divididos basicamente em dois domínios: o domínio da governança (incluindo fatores como riscos, compliance, auditoria, inreoperablidade entre nuvens e assim por diante) e operacional, que inclui variáveis como operação do data center em cloud, continuidade do negócio, gerenciamento de identidades de acesso, virtualização, etc.

 À medida que mais e mais experiências práticas sejam obtidas com cloud computing, o relatório sera expandido e acrescido de mais e mais detalhamentos. A CSA é aberta a filiados empresas ou individuos (eu sou um filiado individual) e vale a pena estar ligado a ela. 

 Mas, para finalizar este post, quero chamar atenção para um fato. Ainda é comum ver muita gente achando que Cloud Computing vai demorar para se disseminar, principalmente porque muitos analistas de industria fazem estimativas conservadoras de sua adoção pelo mercado. É verdade que os relatórios de analistas de indústria com estimativas em relação as tendências e perspectivas de Cloud Computing tendem a ser bem conservadoras. Gartner, por exemplo, diz que o mercado de Cloud Computing será de 150 bilhões de dólares em 2013.

 Mas, eu não concordo com eles…Este valor será muito mais alto. Minhas razões para esta discordância: estou lendo um livro muito interessante, chamado de “The Singularity is Near”, de Ray Kurzwell e ele me dá insights que me fazem acreditar que a disseminação da computação em nuvem será muito mais rápida e abrangente que os analistas de indústria propõem em seus relatórios.

 Vamos começar do princípio. Von Neumann, o lendário criador da computação, fez duas importantes observações: uma que o progresso humano é exponencial e não linear. A outra é que este crescimento exponencial começa devagar e muitas vezes passando desapercebido, até que atinge um ponto critico, quando se transforma em algo explosivo e profundamente transformador.

 O que acontece é que geralmente fazemos nossas previsões baseadas na perspectiva de um crescimento linear e não exponencial. Mas o ritmo de mudanças está se acelerando. Por exemplo, os ultimos 20 anos de progresso do século XX seriam conseguidos hoje em 14 anos. Em breve em apenas 7 anos e assim sucessivamente. Em termos práticos, o seculo XXI terá um ritmo de progresso tecnológico pelo menos 1000 vezes maior que o que vimos no século que acabou recentemente.

 Mas, intuitivamente, consideramos como nosso modelo mental nossa experiência dos ultimos anos e replicamos os seus ritmos de crescimento. Assim, se um modelo computacional anterior, como o cliente-servidor, se disseminou em 15 anos, tomamos este tempo como base e projetamos de forma similar o crescimento da computação em nuvem. Mais ainda, geralmente esquecemos que muitas outras mudanças tecnológicas afetam  o cenário, contribuindo mais ainda para a aceleração dos processos de mudança. Um exemplo foi o crescimento da Internet. Em meados dos anos 80, como  a Internet era constituída de apenas algumas dezenas de milhares de servidores, ninguem imaginava o que ela seria hoje. Mas com um ritmo de crescimento que dobrava o numero de servidores a cada ano (eles se tornavam mais baratos e poderosos em periodos de tempo cada vez mais curtos) hoje temos centenas de milhões de maquinas interconectadas. Se considerassemos apenas o estado da arte da tecnologia de 1985, a Internet seria apenas uma pequenissima fração do que é hoje.

 Quando as mudanças se aceleram, o novo paradigma se torna rapidamente dominante e substitui o anterior. Um exemplo foi a completa substituição do modelo computcional centralizado, que dominou a TI até meados dos anos 80, pelo modelo distribuido, cliente-servidor. Hoje não existe nenhuma empresa que baseie sua computação unicamente no modelo centralizado. Mesmos as empresas que dependem fortemente do antigo símbolo tecnológico deste modelo, o mainframe, usam estas máquinas em conjunção com outros servidores. O que significa? Que em algum tempo (cinco ou dez?) o que teremos será basicamente a computação em nuvem.

 Na minha opinião este é o cenário da Cloud Computing. O seu crescimento será muito mais rápido e intenso que os analistas dizem e mesmo que muitos dos atores atuais da indústria de TI gostariam que fosse…

Bem amigos, saio em férias e só retorno no final do mês. Espero que, ao voltar, vocês ainda se interessem em visitar o meu blog… J

Enquanto isso, os convido a visitar os posts anteriores. Ou quem sabe, acompanhar as peripécias da viagem pelo meu Twitter @ctaurion.

 Também recomendo acessar a excelente revista Fonte, editada pela Prodemge, que traz uma extensa entrevista minha sobre Cloud Computing, em http://tinyurl.com/y8sg8wg .

Até breve.