Segurança em Cloud Computing

O tema Cloud Computing vai ser o assunto dominante neste e nos próximos anos.  Mas, um dos seus principais questionamentos é com os aspectos de segurança. Recentemente foi criada uma associação chamada Cloud Security Alliance (http://www.cloudsecurityalliance.org/) que entre outras coisas produz um relatório muito interessante, que aliás todos os interessados em segurança nas nuvens deveriam ler. Este relatório é o “Security Guidance for Critical Areas of Focus in Cloud Computing”. Está na sua versão v2.1 e está disponível para download gratuito desde dezembro do ano passado. 

O relatório é um work-in-progress, pois Cloud Computing ainda é um conceito e um modelo computacional em evolução. De um lado, nos obriga a estar permanentemente atentos às suas evoluções tecnológicas e conceituais. De outro, nos leva a tomar decisões de algum risco, pois nem sempre as tecnologias envolvidas estão no nivel de maturidade que gostariamos que estivessem. Mas, olhando de forma positiva, em vez de riscos, que tal visualizarmos as oportunidades que a computação em nuvem nos abre?

 A questão de segurança é de fundamental importância. O ritmo e disseminação da computação em nuvem está diretamente relacionado com o grau de confiança no modelo e nas tecnologias envolvidas. Sem se sentir confortável com o nivel de segurança obtido, os gestores das empresas não tomarão decisões favoráveis. Assim, conhecer os múltiplos aspectos  que envolvem segurança em Cloud Computing é obrigação de todo gestor ou profissional de TI. O relatório começa com um nivelamento dos aspectos conceituais da computação em nuvem, seus modelos de serviço (Infrastruture-as-a-Service, Platform-as-a-Service e Software-as-a-Service) e de entrega (public ou private clouds). A partir daí descreve os aspectos críticos que se relacionam com segurança, divididos basicamente em dois domínios: o domínio da governança (incluindo fatores como riscos, compliance, auditoria, inreoperablidade entre nuvens e assim por diante) e operacional, que inclui variáveis como operação do data center em cloud, continuidade do negócio, gerenciamento de identidades de acesso, virtualização, etc.

 À medida que mais e mais experiências práticas sejam obtidas com cloud computing, o relatório sera expandido e acrescido de mais e mais detalhamentos. A CSA é aberta a filiados empresas ou individuos (eu sou um filiado individual) e vale a pena estar ligado a ela. 

 Mas, para finalizar este post, quero chamar atenção para um fato. Ainda é comum ver muita gente achando que Cloud Computing vai demorar para se disseminar, principalmente porque muitos analistas de industria fazem estimativas conservadoras de sua adoção pelo mercado. É verdade que os relatórios de analistas de indústria com estimativas em relação as tendências e perspectivas de Cloud Computing tendem a ser bem conservadoras. Gartner, por exemplo, diz que o mercado de Cloud Computing será de 150 bilhões de dólares em 2013.

 Mas, eu não concordo com eles…Este valor será muito mais alto. Minhas razões para esta discordância: estou lendo um livro muito interessante, chamado de “The Singularity is Near”, de Ray Kurzwell e ele me dá insights que me fazem acreditar que a disseminação da computação em nuvem será muito mais rápida e abrangente que os analistas de indústria propõem em seus relatórios.

 Vamos começar do princípio. Von Neumann, o lendário criador da computação, fez duas importantes observações: uma que o progresso humano é exponencial e não linear. A outra é que este crescimento exponencial começa devagar e muitas vezes passando desapercebido, até que atinge um ponto critico, quando se transforma em algo explosivo e profundamente transformador.

 O que acontece é que geralmente fazemos nossas previsões baseadas na perspectiva de um crescimento linear e não exponencial. Mas o ritmo de mudanças está se acelerando. Por exemplo, os ultimos 20 anos de progresso do século XX seriam conseguidos hoje em 14 anos. Em breve em apenas 7 anos e assim sucessivamente. Em termos práticos, o seculo XXI terá um ritmo de progresso tecnológico pelo menos 1000 vezes maior que o que vimos no século que acabou recentemente.

 Mas, intuitivamente, consideramos como nosso modelo mental nossa experiência dos ultimos anos e replicamos os seus ritmos de crescimento. Assim, se um modelo computacional anterior, como o cliente-servidor, se disseminou em 15 anos, tomamos este tempo como base e projetamos de forma similar o crescimento da computação em nuvem. Mais ainda, geralmente esquecemos que muitas outras mudanças tecnológicas afetam  o cenário, contribuindo mais ainda para a aceleração dos processos de mudança. Um exemplo foi o crescimento da Internet. Em meados dos anos 80, como  a Internet era constituída de apenas algumas dezenas de milhares de servidores, ninguem imaginava o que ela seria hoje. Mas com um ritmo de crescimento que dobrava o numero de servidores a cada ano (eles se tornavam mais baratos e poderosos em periodos de tempo cada vez mais curtos) hoje temos centenas de milhões de maquinas interconectadas. Se considerassemos apenas o estado da arte da tecnologia de 1985, a Internet seria apenas uma pequenissima fração do que é hoje.

 Quando as mudanças se aceleram, o novo paradigma se torna rapidamente dominante e substitui o anterior. Um exemplo foi a completa substituição do modelo computcional centralizado, que dominou a TI até meados dos anos 80, pelo modelo distribuido, cliente-servidor. Hoje não existe nenhuma empresa que baseie sua computação unicamente no modelo centralizado. Mesmos as empresas que dependem fortemente do antigo símbolo tecnológico deste modelo, o mainframe, usam estas máquinas em conjunção com outros servidores. O que significa? Que em algum tempo (cinco ou dez?) o que teremos será basicamente a computação em nuvem.

 Na minha opinião este é o cenário da Cloud Computing. O seu crescimento será muito mais rápido e intenso que os analistas dizem e mesmo que muitos dos atores atuais da indústria de TI gostariam que fosse…

Bem amigos, saio em férias e só retorno no final do mês. Espero que, ao voltar, vocês ainda se interessem em visitar o meu blog… J

Enquanto isso, os convido a visitar os posts anteriores. Ou quem sabe, acompanhar as peripécias da viagem pelo meu Twitter @ctaurion.

 Também recomendo acessar a excelente revista Fonte, editada pela Prodemge, que traz uma extensa entrevista minha sobre Cloud Computing, em http://tinyurl.com/y8sg8wg .

Até breve.

7 Respostas to “Segurança em Cloud Computing”

  1. Paulo Gonçalves de Carvalho Says:

    Cezar,

    Boa tarde!

    Sou Paulo Carvalho, 26 anos, aluno da FATEC São Caetano do Sul, e estou cursando o último semestre de Segurança da Informação.

    Esse semestre tenho que entregar o Trabalho de Conclusão de Curso, e escolhi um tema relacionado a Cloud Computing. Observando pela web brasileira, percebi que o Sr. está bem envolvido com o assunto, e inclusive irei adquirir seu livro sobre.

    Gostaria de saber se o Sr. poderia me informar um e-mail para que eu tivesse acesso mais fácil diretamente com o Sr. para falarmos sobre o assunto.

    Muito obrigado pela atenção,

    Paulo Carvalho
    paulog.carvalho@yahoo.com.br

  2. Marcelo Says:

    Recentemente minha empresa decidiu embarcar nessa onda de cloud computing, e contratou os serviços da SimpleWeb, e não podíamos estar mais satisfeitos. Reduzimos em cerca de 50% nossos custos em datacenter e servidores, e ganhamos em performance e escalabilidade. É possível inclusive aumentar os recursos dos servidores em períodos críticos de pico de uso, como por exemplo quando rodamos a folha de pagamento em nosso ERP.

  3. Willian Says:

    Bom dia a todos.

    Fiquei impressionado com o artigo postado, realmente nos faz parar e observar que a algum tempo já estamos utilizando as nuvens.

    Realmente fica para mim ao ler este artigo uma marca muito forte em relação a segurança, creio que este será a grande oportunidade para que os que preparados estiverem possam alcançar um sucessos profissional maior que o esperado.

    Sem contar nas inúmeras possibilidades que me vem a mente ao pensar a fundo em quais facilidades teremos no futuro, chego a dizer que é algo de impressionante para mais.

    Estarei acompanhando bravamente este assunto, pois creio ser mais um “Pulo do gato” que estamos já vivendo.

    Parabéns,

    Abraços….

  4. Júnior Says:

    Olá sou Manoel Júnior, 27 anos, aluno da UNIP Manaus – AM, e estou cursando o último semestre de Engenharia da Computação.

    Queria muito fazer meu TCC em cima do tema “Segurança em Cloud Computing”, Observando pela Artigo aqui percebi que o Sr. está bem envolvido com o assunto.
    Gostaria de saber se o Sr. poderia me ajudar com algumas informações a respeito desse assunto, de como abordar-lo, quais os problemas e possíveis soluções dessa tema, gostaria muito da sua ajuda para elaborar meu TCC e apresentar com excelência. Como eu poderia ter tal ajuda?

    Muito obrigado pela atenção,

  5. Aline Menezes Costa Says:

    Olá, sou Aline, aluna de 8º período de Engenharia da Computação na Universidade do Estado de Minas Gerais. Também tenho plano de fazer meu TCC na área de Computação em Nuvens e gostaria de saber se o senhor, tem uma ideia forte.. Andei pensando na área segurança, mais ainda não tenho uma ideia formada. Gostaria de saber se o senhor, poderia me dar umas dicas relacionadas a área..

    Obrigada pela atenção.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: