homeBlog › O essencial sobre Computação em Nuvem

O essencial sobre Computação em Nuvem

Segurança da informação

Para o professor de direito da escola de negócios de Harvard, Jonathan Zittrain, no caso da segurança da informação já existem soluções que podem ser adotadas de imediato pelas organizações para evitar contratempos, como o roubo ou acesso indevido aos dados armazenados na nuvem. Uma saída, segundo Zittrain, é adotar a criptografia. “E os provedores de serviços devem assegurar isso”, acrescenta.

Só que quando se fala em cloud computing, o tema de segurança pode ser ainda mais complexo. Alguns consultores defendem que o usuário precisa ser responsabilizado por qualquer problema gerado na nuvem. “Mas isso é como dizer que temos a culpa por derrapar de carro na estrada em um dia de chuva e sofrer um grave acidente por conta do fabricante do veículo ter esquecido de colocar os cintos de segurança no automóvel e ter instalado um pneu totalmente errado”, destaca o professor.

Fim dos ambientes controlados

Para Zittrain, outra questão essencial a ser avaliada em relação à computação em nuvem refere-se ao fato desse modelo prever que o controle sobre as aplicações está nas mãos de um provedor terceirizado. “Isso pode não só fechar um leque de inovações como também abrir espaço para regras voltadas a controlar ou monitorar conteúdos online”, pontua o especialista.

Um dos exemplos mais claros dessa falta de controle dos usuários, na visão do professor, foi o caso da loja online Amazon. Neste ano, a empresa foi protagonista de uma polêmica mundial ao apagar, de forma remota, o conteúdo de todos os livros do escritor George Orwell que estavam instalados nos equipamentos Kindle – leitor de livros eletrônicos – dos seus usuários.

O papel dos fornecedores

“As companhias deveriam ter clareza sobre quem está implementando, gerenciando e fornecendo os serviços baseados em cloud computing”, pontua Paul Roehrig, analista chefe da consultoria norte-americana Forrester Research. Ainda segundo ele, em muitos casos, os provedores oferecem soluções hospedadas por terceiros. Uma situação que, na visão de Roehrig, pode representar um risco para os clientes.

Além dessa preocupação a respeito de quem hospeda e gerencia as informações, o analista considera que outra questão essencial é avaliar a verdadeira capacidade do provedor para atender a um possível aumento das demandas.

Diferentes conceitos

Quando se fala em cloud computing, os provedores atuam com dois modelos básicos: public cloud (nuvem pública) e private cloud (nuvem privada). E entender as diferenças entre esses dois conceitos e, principalmente, avaliar os riscos e os benefícios de cada um representa uma etapa essencial na análise das ofertas.

No caso da nuvem pública, trata-se de um modelo no qual os equipamentos, infraestrutura ou aplicações são compartilhados por diversos de clientes em todo o mundo, por intermédio da internet. Por conta do ganho de escala, isso resulta na redução dos custos. Em contrapartida, o CTO da consultoria em TI Diamond, Chris Curran, alerta que o modelo ainda se mostra imaturo, em relação ao controle dos acordos de nível de serviço (SLA), da segurança e compliance (adequação às normas e legislações). “Além disso, exigem uma integração complexa”, aponta Curran.

As private clouds, por sua vez, fica dentro de um ambiente protegido pela empresa e no qual o acesso é restrito a um grupo de usuários. Esse modelo não oferece custos tão agressivos como os oferecidos na nuvem pública, mas, em contrapartida, oferece um controle maior parte dos clientes e permitem uma customização das aplicações.

Contingência

Quando adota um modelo de cloud computing, assim como acontece com as soluções tradicionais, o CIO não pode ignorar a importância de criar um plano de contingência. Este último, voltado a garantir que, no caso de um incidente, não ocorra a interrupção dos serviços armazenados na nuvem.

No caso específico do cloud, contudo, a forma de elaborar o plano de contingência é um pouco diferente. Os gestores devem privilegiar a disponibilidade das informações e das aplicações, mas, por outro lado, como também precisam ter a certeza de que sempre haverá um link adequado de comunicação entre a companhia e o fornecedor dos serviços.

Fonte CIO

Não existem POSTs relacionados.

Esse conteúdo foi publicado em Wednesday, October 28th, 2009 às 04:56 e foi catalogado como Tecnologia. Você pode acompanhar qualquer resposta pelo RSS 2.0. Deixe seu comentário, ou trackback no seu próprio site.



Estatísticas da web

Deixe seu comentário