O termo "Cloud Computing", ou computação em nuvem, é perfeito para descrever do que realmente se trata o negócio. Quando pensamos em uma nuvem, o que imaginamos? Uma névoa? Sem um formato definido? É exatamente isso que se trata o clouding computing. É o uso de infraestrutura e software como serviço, vindo de terceiros, e que não é armazenada ou processada em um lugar fisico fixo, pode estar dividida em vários hosts e estar sempre mudando de lugar.
Muito se fala hoje sobre clouding computing, e é dito que sua dominação é inevitável. Creio que isso ainda não aconteceu não tanto por falta de tecnologia de armazenamento e processamento, mas principalmente por ser algo ainda não confiável no que se diz respeito a segurança.
Falar de segurança em Clouding Computing é complexo. Já começamos com o fato que usar uma infraestutura terceirizada para tratamento de informação, muitas vezes crítica e confidencial, é uma grande preocupação para a segurança. Para que a informação seja manipulada por terceiros, devem ser levados em conta boas políticas e tecnologias utilizadas pela empresa prestadora do serviço. Para ter essa certeza (e nem tanta assim), é importante cobrar certificações internacionais relacionadas a segurança da informação, como ITIL e ISO/IEC 27001/27002, entre outras. Criptografia e gestão de chaves devem ser utilizadas e levadas muito a sério, já que não se pode confiar em pessoas.
Outro ponto importante a ser destacado é o fato de que você precisa usar uma rede insegura como a internet para poder acessar as informações na nuvem. Isso esta sujeito a vulnerabilidades de sniffing, spoofing, entre outros. Talvez quando você esteja usando o serviço, a comunicação entre você e o host esteja criptograda, mas e ao trafegar de um host a outro dentro da infraestrutura terceirizada. Será que está tudo protegido mesmo?
Há outros problemas que não são levados em conta ou que não são sabidos por muitos, como quanto a ações legais. Caso suas informações sejam de interesse para alguma investigação, a comissão investigadora irá requisitar o acesso da informação para a empresa que armazena, e caberá a ela dificultar ou não esse acesso, e não você. Você acha que a empresa dona do serviço estará muito interessada em dificultar uma investigação policial? Talvez se a informação estivesse no seu host você não abriria com tanta facilidade dependendo da situação, não é verdade?
Provalvelmente você não usa computação em nuvem, ainda, para tratar informações relevantes de sua empresa (isso é o que você pensa), mas com certeza já passou pela sua cabeça essa possibilidade, principalmente quando pensamos em custos. Pois então, realmente pense, repense, e va pensando....pelo menos enquanto pode, pois logo, não utiliza-la poderá ser algo impensável.
be safe.
Postagens
Nenhum comentário:
Postar um comentário