Os cuidados que você deve ter com a computação em nuvem!

A computação em nuvem (cloud computing) é uma das aliadas da Transformação Digital. Nesse artigo, eu explico os cuidados e o que você deve ficar atento sobre o uso da cloud.

A computação em nuvem (cloud computing) é uma aliada na transformação digital. Avanços nesse campo permitiram com que as empresas se transformassem e ao mesmo tempo reduzissem custos, além de torná-los previsíveis. Enfim, cloud é tudo!

Por outro lado, a computação em nuvem levanta várias discussões relacionadas à segurança cibernética. E isso tem fundamento: um relatório da McAfee apontou quase 3,1 milhões de ataques externos a contas de usuários da nuvem em 2020. Mas não apenas os riscos cibernéticos, como também a própria contratação de um fornecedor e a sua relação com o cliente é algo que vira e mexe se transforma em pauta e deve ser levada em consideração quando falamos de computação em nuvem.

Então, nesse artigo eu prefiro falar sobre os cuidados que você deve ter em relação à computação em nuvem. E claro, se você não manja muito do assunto, eu sugiro dar uma olhada nesse artigo:

Por aqui, vou te contar alguns cuidados que você deve tomar em relação a:

  • Criptografia;
  • Armazenamento e arquivamento de dados;
  • APIs;
  • Relação cliente x provedor;
  • Garantia de provedores;
  • Bloqueio de fornecedor.

Sem mais delongas, vamos lá!

Criptografia

A criptografia é muito importante para a segurança pois ela codifica e decodifica os dados, sendo útil contra riscos cibernéticos. Porém, na computação em nuvem, isso é um pouco diferente…

Nesse campo, a criptografia pode se transformar em um gargalo de segurança se apresentar deficiência de dados em trânsito e dados in situ, gerando vulnerabilidade para recuperação indevida de dados que pertenciam a outros inquilinos, como para invasões de memórias e espaços de endereço de IP de outra pessoa e até de domínio total de recursos ao conseguir prever o endereço IP ou MAC dela.

Esse risco ganha ainda mais evidência com as implantações multi-inquilinos, com um grande número de clientes usando espaços vizinhos na rede. Além disso, colabora também o fato de termos uma capacidade limitada de definições de funções e controle de segurança, já que tudo fica sob responsabilidade do provedor, em conjunto da falta de visão clara da arquitetura subjacente.

Em outras palavras, basta uma pequena falha para que um inquilino possa ver ou atacar os dados de outro e/ou ainda assumir sua identidade. Então, é preciso se atentar aos dados em trânsito e dados in situ, verificando se há essa deficiência e gerenciando os riscos!

Armazenamento e arquivamento de dados

Outra preocupação em relação à computação em nuvem está no armazenamento e arquivamento de dados.

Por esse motivo, antes de contratar um provedor de nuvem, é preciso avaliar a criptografia usada, se as chaves privadas são compartilhadas entre outros usuários/inquilinos, quantos colaboradores e quais pessoas da equipe do provedor tem permissão para ver os dados dispostos na nuvem, onde é o armazenamento físico desses dados, e qual o tratamento sobre os dados desativados.

Pode parecer bobo, mas são questionamentos que fazem toda a diferença, visto que servem para avaliar a qualidade de serviço do provedor e prevenir riscos.

APIs

API é a sigla para Application Programming Interface, um intermediário de software que permite que dois aplicativos se comuniquem. Cada vez que você usa um aplicativo como o Facebook, envia uma mensagem ou verifica a previsão do tempo em seu telefone, você está usando uma API! Ou seja, a API tem a função de entregar um conjunto de rotinas para o usuário, conectando sistemas, softwares, criando protocolos, ferramentas para novas aplicações ou aplicativos.

No caso da computação em nuvem, as instruções e padrões de programação para acesso a um aplicativo ou software precisam ser bem específicas, para não restar dúvidas sobre a rotina e os padrões de programação para acesso e uso dos serviços na nuvem.

Relação cliente x provedor

Sobre a relação cliente e provedor, não amarre no contrato nenhuma ameaça de deserção ou algum tipo de aprisionamento ao provedor ou de fixação do cliente, pois ambos devem ter a liberdade de escolha caso constate que o contrato de serviço não esteja mais alinhado à estratégia do negócio.

E claro, como em todo negócio, existem riscos e vantagens. Por isso, conheça e identifique cada um deles para que haja uma boa administração dessa relação, se precavendo ainda mais de possíveis ameaças.

Garantia de provedores

Entramos em um tópico polêmico: a garantia de provedores. Polêmico porque obter alguma garantia dos provedores de nuvem nem sempre é fácil.

A jurisdição para esse nicho ainda é pouco clara ou incerta — por isso, o contrato precisa ser muito bem analisado e ajustado às reais necessidades do negócio.

Ah, uma questão que não pode passar em branco no contrato é a posse dos dados! Deve ficar bem claro que esses dados pertencem ao cliente, e não ao provedor!

Bloqueio de fornecedor

Você já deve ter ouvido falar que a computação em nuvem representa flexibilidade por parte dos provedores de serviços em nuvem em relação ao uso e integração dos serviços. Entretanto, na prática, lidar com isso é um pouco mais complicado, pois a mudança de serviços em nuvem é algo que ainda não evoluiu completamente. Por esse motivo, as organizações podem achar difícil migrar seus serviços de um fornecedor para outro.

Hospedar e integrar aplicativos de nuvem atuais em outra plataforma pode gerar problemas de interoperabilidade e suporte.

Um exemplo: os aplicativos desenvolvidos no Microsoft Development Framework (.Net) podem não funcionar corretamente na plataforma Linux.

Pronto! Agora você sabe quais os principais cuidados que você deve ter em relação ao uso de computação em nuvem.

Apesar de conter esses riscos, o uso da cloud traz diversos benefícios, como o seu uso no ambiente de desenvolvimento e teste, análise de Big Data e backup de dados. Aliás, quero finalizar esse texto deixando uma dica de leitura: o artigo abaixo, do blog da IBM, que cita alguns usos comuns da nuvem.

Se você gostou desse artigo, não deixe de curtir e compartilhar com seus amiguinhos! E não deixe de me seguir lá no @adrianopontocafe. Valeu!

CEO & Fundador da PMG Academy | MBA-FGV | Pós-Graduado Neurociência Educacional | Consultor de TI | Design Instrucional na https://www.pmgacademy.com

CEO & Fundador da PMG Academy | MBA-FGV | Pós-Graduado Neurociência Educacional | Consultor de TI | Design Instrucional na https://www.pmgacademy.com