Arquivo para January 3rd, 2012
2012: os investimentos em segurança e as nuvens
O segundo destaque de investimento em TI em 2012 será a segurança (44%, conforme nosso post anterior).
Computação é cheia de riscos de segurança, uma máxima em computação é que não existe ambiente seguro em sem risco, em especial a computação nuvem é cheia de riscos.
Clientes inteligentes dificilmente fazem perguntas ou consideram a possibilidade de começar uma avaliação de segurança por um serviço tercerizado neutro antes de ter algum problema com um fornecedor de nuvem, aconteceu no Brasil no ano passado com um serviço de núvem barato, mas que ficou fora do ar quase uma semana.
Os riscos e confiabilidade dos serviços em nuvem devem ser avaliados conforme o uso de uma rede privada (link dedicado) ou pública (internet), acessados remotamente.
Os serviços que são oferecidos por empresas provedoras podem ser classificados como:
IaaS (Infrastructure as a Service – infra-estrutura como serviço) – Exemplo: utilização de servidores.
PaaS (Plataform as a Service – Plataforma como serviço) – Exemplo: utilização de plataforma web, e-mail etc.
SaaS (Software as a Service – Software como serviço) – Exemplo: utilização de softwares de vários tipos, como ERP (Enterprise Resource Planning), os softwares de gestão empresarial.
A segurança deve ser avaliada conforme o serviço contratado e não se deve desprezar os serviços de consultoria e auditoria terceirizados que garantam a confiabilidade e análise do serviço.
A empresa Gartner produziu um relatório em junho com o título “Avaliando os riscos de segurança da computação em nuvem” bastante interessante.
Segundo análise da a empresa, Cloud Computing tem “atributos únicos que demandam análise de risco em áreas como integridade de dados, recuperação e
privacidade, e avaliação de questões legais em áreas como exploração on-line (e-discovery), conformidade regulatória e auditoria “.
Os serviços EC2 da Amazon e Google serviço Google App Engine são exemplos importantes de computação em nuvem, porque é um tipo de nuvem escalável com serviços abertos a muitos clientes externos que usam o serviço.