It's Evolution, baby!!

Aproveitando a deixa do último post sobre Clouding Computing, mas principalmente o post no twitter do meu colega e professor Luiz Cabuloso, tenho lido sobre algo que achei fantástico e que realmente seja um daqueles acontecimentos que mudam paradigmas para sempre. Estou falando do ONLIVE.

Se trata de uma tecnologia a ser lançada até o final desse ano, onde pessoas poderão comprar, alugar e jogar games estando em qualquer lugar, através de uma conexão com a internet. São os games indo para a nuvem. Mas as pessoas já jogam pela internet, bobão! Qual a diferença?...Primeiro, e principal, você não precisará ter um console. Você poderá jogar em sua televisão, bastando usar um pequeno modem que é fornecido pela empresa. Segundo, o processamento do jogo é feito totalmente em datacenter da própria Onlive (que devem ser parrudos pacas), o que você recebe é somente streaming de áudio e vídeo, isso quer dizer que você pode jogar jogos de altíssima qualidade gráfica em um computador mediano (a maior prova é que você nem precisa de computador, joga direto na televisão como eu já disse).

Fora essas duas caracteristicas, existem várias outras que não vou ficar citando aqui, basta você assistir o video abaixo (quem não tiver tempo pra assistir a 1 hora de video, assista nos 9 minutos que é onde ele faz a demonstração do sistema em si).



Esse blog é sobre segurança! Não games. Então o que podemos falar de segurança sobre esse sistema? Não vou citar os aspectos de segurança sobre Clouding computing, basta você ler o post anterior. Os consoles lançados nos últimos tempos já possuem funcionalidade de conexão com a internet, mas não podemos considerar que haviam tantos riscos nesse cenário, pois os consoles em si não possuiam informações críticas que poderiam ser roubadas. O maior risco vem das contas de usuários que necessitam ser criadas para que os jogos possam ser jogados. Essas possuem informações pessoais dos jogadores, que podem ser roubadas e utilizadas para fins maliciosos. Acho que a chegada dessa plataforma de "games só online" apenas aumenta a superfície de ataque, já que traz todos esses jogadores de consoles caseiros para uma rede insegura (leia-se Internet).

Sinceramente, eu não to nem ai pra segurança. O que me preocupa é o vício, porque vo joga isso pra cacete.

be safe.

Segurança em Nuvem

O termo "Cloud Computing", ou computação em nuvem, é perfeito para descrever do que realmente se trata o negócio. Quando pensamos em uma nuvem, o que imaginamos? Uma névoa? Sem um formato definido? É exatamente isso que se trata o clouding computing. É o uso de infraestrutura e software como serviço, vindo de terceiros, e que não é armazenada ou processada em um lugar fisico fixo, pode estar dividida em vários hosts e estar sempre mudando de lugar.

Muito se fala hoje sobre clouding computing, e é dito que sua dominação é inevitável. Creio que isso ainda não aconteceu não tanto por falta de tecnologia de armazenamento e processamento, mas principalmente por ser algo ainda não confiável no que se diz respeito a segurança.

Falar de segurança em Clouding Computing é complexo. Já começamos com o fato que usar uma infraestutura terceirizada para tratamento de informação, muitas vezes crítica e confidencial, é uma grande preocupação para a segurança. Para que a informação seja manipulada por terceiros, devem ser levados em conta boas políticas e tecnologias utilizadas pela empresa prestadora do serviço. Para ter essa certeza (e nem tanta assim), é importante cobrar certificações internacionais relacionadas a segurança da informação, como ITIL e ISO/IEC 27001/27002, entre outras. Criptografia e gestão de chaves devem ser utilizadas e levadas muito a sério, já que não se pode confiar em pessoas.

Outro ponto importante a ser destacado é o fato de que você precisa usar uma rede insegura como a internet para poder acessar as informações na nuvem. Isso esta sujeito a vulnerabilidades de sniffing, spoofing, entre outros. Talvez quando você esteja usando o serviço, a comunicação entre você e o host esteja criptograda, mas e ao trafegar de um host a outro dentro da infraestrutura terceirizada. Será que está tudo protegido mesmo?

Há outros problemas que não são levados em conta ou que não são sabidos por muitos, como quanto a ações legais. Caso suas informações sejam de interesse para alguma investigação, a comissão investigadora irá requisitar o acesso da informação para a empresa que armazena, e caberá a ela dificultar ou não esse acesso, e não você. Você acha que a empresa dona do serviço estará muito interessada em dificultar uma investigação policial? Talvez se a informação estivesse no seu host você não abriria com tanta facilidade dependendo da situação, não é verdade?

Provalvelmente você não usa computação em nuvem, ainda, para tratar informações relevantes de sua empresa (isso é o que você pensa), mas com certeza já passou pela sua cabeça essa possibilidade, principalmente quando pensamos em custos. Pois então, realmente pense, repense, e va pensando....pelo menos enquanto pode, pois logo, não utiliza-la poderá ser algo impensável.

be safe.