Cloud: Derrubando alguns mitos!

Na ultima década a computação em nuvem tem sido um fator primordial por trás de inúmeras transformações e inovações tecnológicas. Mudanças essas que afetam não apenas a forma como empresas adotam e usam novas tecnologias, mas criam um paradigma no nosso comportamento e cultura: Por trás de toda postagem em redes sociais, cada mensagem enviada usando comunicadores instantâneos, toda corrida por táxi ou motorista particular usando um app em um celular, operações bancárias e outros negócios realizados pela internet, sempre existe um componente ligado a cloud.

Paradoxalmente, mesmo com organizações migrando em massa para tecnologias em nuvem, alguns mitos ainda resistem, especialmente sobre a adequação da cloud para hospedagem de dados e aplicativos corporativos. Na visão do Gartner a nuvem é especialmente suscetível a esses mitos, tanto devido a sua natureza disruptiva, falhas de entendimento e até pelo próprio hype criado em torno do tema, cujas múltiplas perspectivas conspiram para mistificar o assunto cada vez mais.

Seria a nuvem uma empreitada arriscada? Inadequada para receber informações sensíveis e os sistemas críticos do negócio? Bem, enquanto questionar e analisar riscos é um hábito extremamente saudável, especialmente no momento de se decidir uma estratégia corporativa, alguns mitos precisam ser discutidos e entendidos, outros abolidos de forma definitiva.

Mito 01 – A cloud é menos segura que soluções on-premise: Um dos erros mais comuns é achar que um serviço é menos seguro simplesmente pelo fato de estar utilizando alguma modalidade de cloud.

Essa é uma questão muito mais relacionada a problemas de confiança do baseada fatos, afinal existe uma percepção errada de que, já que boa parte dos serviços de nuvem compartilham o hardware entre diferentes usuários, isso pode levar a uma exposição de dados confidencias. Adicionalmente, já que normalmente os usuários também não tem acesso direto ao hardware ou as dependências físicas onde seus dados são armazenados e processados, não há como saber se o ambiente é realmente seguro.

Na verdade, a virtualização é um dos pilares centrais da nuvem, e embora nenhuma tecnologia seja completamente livre de vulnerabilidades, as principais soluções de virtualização são bastante maduras e fortemente testadas contra ameaças. Embora não faltem exemplos recentes de vazamento de informações armazenadas em ambientes de nuvem, é importante entender que esses casos estão relacionados a práticas de segurança negligentes, e não a tecnologias que suportam a nuvem.

O fato é que a maioria das ciberameaças que afetam a nuvem são as mesmas enfrentadas em um ambiente on-premise. Um bom exemplo disso é a resolução nº 4.658 do BACEN, que definiu os requisitos que devem ser observados por instituições financeiras para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. Sim, com práticas adequadas de cibersegurança, a cloud é suficientemente segura, até para o seguimento financeiro.

Mito 02 – O único bom motivo para migrar para a nuvem é economizar dinheiro: Se você pensa que migrando para a nuvem vai gerar uma economia financeira, bem, provavelmente você está certo! Embora custo de software como serviço (SaaS) seja específico de cada solução, outros modelos de nuvem, especialmente a modalidade infraestrutura como serviço (IaaS), tem apresentado uma queda de preços essencialmente constante, além de permitir a bilhetagem baseada no consumo. Entretanto, esse não é o único motivo, e muitas vezes nem o motivo principal, para se adotar tecnologias de nuvem.

Quando comparada ao ambiente tradicional, a nuvem é imbatível em termos de flexibilidade, agilidade e escalabilidade. A simples possibilidade de se criar uma infraestrutura sob demanda, precisando apenas de alguns cliques para se ter um novo servidor disponível, muda completamente a forma de se tratar aspectos como desenvolvimento ou mesmo a estratégia de continuidade de negócios

Em verdade, organizações que conseguem usar a cloud em todo seu potencial normalmente tem um significativo ganho em termos de competitividade, conseguindo desenvolver novos serviços ou softwares de forma mais rápida, eficiente e resiliente.

Mito 03 – A nuvem não é adequada para serviços de missão crítica: É bastante comum que organizações adotem uma abordagem faseada para adotar tecnologias na nuvem, normalmente iniciando com sistemas que não são críticos para o negócio de forma a minimizar qualquer chance de impacto.

Esse fato levou a uma percepção incorreta de que a nuvem não seria adequada para os sistemas críticos para o negócio. O fato é que nos últimos anos, muitas organizações foram bem além de simples testes, e passaram a adotar a cloud como parte central da sua estratégia, migrando sistemas críticos como o ERP ou CRM. Além disso, ao redor do mundo existem inúmeros casos de grandes companhias, e não apenas pequenas start-ups, que nasceram dentro do ambiente da nuvem, obviamente tendo seus sistemas de missão crítica completamente dentro do ambiente da cloud.

Mito 04: Tudo deve ir para a nuvem: Bem, já que a nuvem consegue entregar o mesmo nível de cibersegurança que o ambiente tradicional, além de ter mais flexibilidade e um custo menor, tudo deveria ser migrado, correto? Não exatamente! Embora na maioria dos casos a nuvem possa representar um ganho significativo, existem situações em que – a menos que exista certeza na redução dos custos – nem todas as aplicações se beneficiam do ambiente na cloud.

Um exemplo são sistemas legados, que muitas vezes usam tecnologias defasadas que simplesmente não permitem ganhos percebíveis no ambiente da nuvem sem um significativo esforço para adaptação.

Mito 05: A nuvem é só o computador de outra pessoa: Você talvez já tenha até visto o adesivo ou o meme, afinal é uma piada bem comum dizer que ‘a nuvem é somente o computador de outra pessoa’. Entretanto, isso não poderia estar mais incorreto, além de levar a uma percepção errada de como tecnologias de cloud funcionam.

cld-04

De acordo o Gartner, a nuvem é um estilo de computação em que recursos de TI escaláveis e elásticos são fornecidos como um serviço usando tecnologias da Internet. Já em uma definição mais técnica, o National Institute of Standards and Technology (NIST) afirma que as características básicas da cloud são a capacidade de fornecer serviço sobre demanda, amplo acesso a rede, o agrupamento de recursos para múltiplos clientes, elasticidade rápida e capacidade de medir o serviço fornecido.

Na visão da TI, a pilha da nuvem contem 3 peças básicas, as modalidades Software como serviço (SaaS), onde o software implantado e fornecido pela Internet, Infraestrutura como serviço (IaaS) onde a infraestrutura de computação em nuvem (servidores, armazenamento, rede e sistemas operacionais) é entregue como um serviço sob demanda e Plataforma como serviço (PaaS), onde a computação em nuvem permite a criação de aplicativos da Web com rapidez e facilidade.

Sim, com certeza isso é bem mais do que ‘o computador de outra pessoa’ pode fornecer.

Cláudio Dodt - claudiododt.com

Mais artigos deste autor »

Evangelista em Segurança da Informação e Cloud, consultor, instrutor e palestrante, atua na área de tecnologia há mais de 15 anos, exercendo atividades como Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.

Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.

ITIL® Expert;
Certified Information Systems Security Professional (CISSP®);
Certified Information Security Manager (CISM);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT 4 Foundation;
CobiT 5 Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).

Geek convicto, mergulhador autônomo, amante incondicional da leitura, cinema e dos videogames.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!