Cloud computing: tudo o que você precisa saber

Segundo Márcia Garcia, gerente de Projetos da Arcon, apesar de possuir riscos de segurança, ela também oferece oportunidades para obter serviços de proteção muito melhores do que muitas organizações implementam por conta própria

Compartilhar:

O Gartner define Cloud Computing (computação em nuvem) como um estilo de computação em que os recursos de TI escaláveis e flexíveis são entregues como um serviço usando tecnologias da Internet.

 

Para o NIST, National Institute of Standards and Technology, Cloud Computing é um modelo que permite o acesso a uma rede compartilhada de recursos de computação configuráveis (por exemplo: redes, servidores, armazenamento, aplicativos e serviços), que podem ser rapidamente provisionados e liberados com o mínimo esforço de gerenciamento ou interação do provedor de serviços.

 

Este modelo de nuvem é composto por cinco características essenciais, três modelos de serviço e quatro modelos de implantação.

 

Características essenciais

 

  • On-demand self-service: Autoatendimento sob demanda, ou seja, o usuário pode aprovisionar recursos sem a necessidade de interação humana com o provedor de serviços.

 

  • Amplo acesso de rede: Estão disponíveis através da rede e podem ser acessadas através de plataformas heterogêneas, por exemplo: telefones celulares, tablets, laptops e estações de trabalho.

 

  • Agrupamento de recursos: Os recursos de computação do provedor são agrupados para atender a múltiplos consumidores usando um modelo multi-tenant (multi plataforma), com diferentes recursos físicos e virtuais atribuídos dinamicamente de acordo com a demanda do consumidor. Há uma sensação de independência de localização na medida em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos fornecidos, mas pode especificar a localização em um nível de abstração superior, como país, estado ou datacenter. Exemplos de recursos incluem armazenamento, processamento, memória e largura de banda da rede.

 

  • Elasticidade: Os recursos podem ser provisionados e liberados elasticamente. Para o consumidor, os recursos disponíveis para provisionamento muitas vezes parecem ser ilimitados e podem ser apropriados em qualquer quantidade a qualquer momento. As empresas podem expandir-se à medida que as necessidades de computação aumentam e diminuem novamente à medida que as demandas diminuem. Isso elimina a necessidade de investimentos maciços em infraestrutura local.

 

  • Serviço mensurável: Os sistemas de nuvem controlam e otimizam automaticamente o uso de recursos alavancando uma capacidade de medição em um nível de abstração apropriado para o tipo de serviço (por exemplo: armazenamento, processamento, largura de banda e contas de usuários ativos). O uso de recursos pode ser monitorado, controlado e reportado, proporcionando transparência tanto para o provedor como para o consumidor do serviço utilizado, permitindo que os usuários paguem apenas pelos recursos e cargas de trabalho que utilizam.

 

Modelos de Serviços

 

A computação em nuvem foi dividida em três modelos de serviços:

 

  • Infraestrutura como Serviço (IaaS – Infrastructure as a Service): Modelo no qual um fornecedor hospeda servidores, storage e outros recursos de computação virtualizados e os disponibiliza aos clientes através da internet. Exemplos: AWS, Microsoft Azure e Google Engine.

 

  • Plataforma como Serviço (PaaS – Platform as a Service): Modelo no qual um fornecedor hospeda plataformas e ferramentas de desenvolvimento de aplicativos em sua própria infraestrutura e os disponibiliza aos clientes pela internet. Exemplos: AWS Elastic Beanstalk, Google App Engine and Heroku.

 

  • Software como Serviço (SaaS – Software as a Service): Modelo de distribuição de software em que um provedor externo hospeda aplicativos e os disponibiliza aos clientes pela internet. Exemplos: Salesforce, NetSuite e Concur.

 

Modelos de implantação

 

A computação em nuvem possui quatro modelos de implantação:

 

  • Nuvem pública: A infraestrutura da nuvem é provisionada para uso aberto pelo público em geral. Pode ser de propriedade, gerenciado e operado por uma organização comercial, acadêmica ou governamental, ou ainda alguma combinação deles.

 

  • Nuvem privada: A infraestrutura da nuvem é provisionada para uso exclusivo por uma única organização que compreende múltiplos consumidores como, por exemplo, unidades de negócios. Pode ser de propriedade, gerenciado e operado pela organização, um terceiro ou alguma combinação deles, e pode existir dentro ou fora das instalações da empresa. Este modelo preserva a gestão, o controle e a segurança comuns dos Data Centers locais.

 

  • Nuvem da comunidade: A infraestrutura da nuvem é provisionada para uso exclusivo de uma comunidade específica de consumidores de organizações que têm preocupações compartilhadas (por exemplo: missão, requisitos de segurança, políticas e considerações de conformidade). Pode ser de propriedade, gerenciado e operado por uma ou mais das organizações da comunidade, um terceiro ou alguma combinação delas, e pode existir dentro ou fora das instalações.

 

  • Nuvem híbrida: A infraestrutura da nuvem é uma composição de duas ou mais infraestruturas de nuvem distintas – privadas, comunitárias ou públicas – que permanecem entidades únicas, mas são vinculadas por tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativos (por exemplo: o estouro da nuvem para balanceamento de carga entre nuvens).

 

Nuvem não é um lugar

 

A computação em nuvem é uma maneira flexível e ágil de projetar serviços de TI, permitindo que os recursos sejam fluidos e elásticos. Pode ser em qualquer lugar – um data center, Amazon, Azure, uma instalação local ou uma mistura de locais. A nuvem é um método para descrever como a TI acontece e não onde a TI acontece.

Não é um lugar, mas sim uma maneira de gerenciar recursos de TI.

 

Cloud computing security

 

A evolução dos serviços em nuvem possibilitou que entidades empresariais fizessem mais com menos: menos recursos e melhor eficiência operacional; criou muitas oportunidades e benefícios no mundo dos negócios, mas também abriu oportunidades para um número ilimitado de ameaças. Ainda há muitos riscos de segurança inerentes que precisam ser avaliados, tratados e resolvidos antes que as empresas tenham confiança na segurança da terceirização de seus requisitos de TI para os Provedores de Serviços em Nuvem (Cloud Service Providers – CSP).

 

Para regulamentar e manter a segurança surgiu a Cloud Computing Security, que se refere a um amplo conjunto de políticas, tecnologias e controles implantados para proteger os dados, aplicativos e a infraestrutura associada a computação em nuvem.

 

Há uma série de riscos de segurança associados à computação em nuvem que devem ser adequadamente abordados: Perda de governança, Ambiguidade de responsabilidade, Autenticação e Autorização, Falha no isolamento, Compliance e riscos legais, Manipulação de incidentes de segurança, Vulnerabilidade à interface de gerenciamento, Proteção de Aplicação, Proteção de dados, Comportamento malicioso, Falha no negócio do provedor, Indisponibilidade do serviço, Fornecedor bloqueado/indisponível/interoperabilidade/portabilidade, Eliminação de dados insegura ou incompleta, Visibilidade e Auditoria.

 

Ao selecionar seu provedor de serviços na nuvem verifique os processos que ele possui para manter a segurança, a privacidade e a conformidade com os regulamentos necessários. Verifique também o plano de continuidade de negócios e backup de dados para o caso de uma violação da segurança da nuvem.

 

Apesar da computação em nuvem possuir riscos de segurança, por outro lado ela também oferece oportunidades para obter serviços de segurança muito melhores do que muitas organizações implementam por conta própria. Os provedores de serviços em nuvem podem oferecer instalações avançadas de segurança e privacidade que alavancam sua escala e suas habilidades na automação de tarefas de gerenciamento de infraestrutura.

 

Com certeza este é um diferencial para os clientes que possuem pouco pessoal qualificado em sua equipe de segurança e uma capacidade limitada em sua infraestrutura.

 

Mais segurança na nuvem

 

De acordo com o Gartner, até 2020, a infraestrutura de nuvem pública como serviço (IaaS) sofrerá pelo menos 60% menos incidentes de segurança do que aqueles em centros de dados tradicionais.

 

O Gartner aponta também que, até 2018, 60% das empresas que implementarem ferramentas adequadas de visibilidade e controle da nuvem terão um terço menos falhas de segurança.

 

Qualquer tipo de empresa, independente do setor e tamanho, pode usufruir dos serviços disponibilizados na nuvem. Adotar cloud computing no ambiente empresarial é seguir o fluxo do desenvolvimento da tecnologia; é se manter competitivo, eficiente e caminhando junto com a modernidade.

 

* Márcia Garcia é gerente de Projetos da Arcon

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...