Os últimos acontecimentos relacionados ao Governo Americano e ao programa PRISM causaram espanto de muitos e principalmente das empresas que estavam considerando mover para nuvem pública. Já existe uma estimativa que o mercado de provedores nos Estados Unidos vai perder entre 25.4 a 35 bilhões de dólares nos próximos três anos devido a este programa.
Hoje em dia já tem gente evangelizando não mover para nuvem. Porém, existe uma grande diferença entre mover para nuvem com fazer uso de computação na nuvem. Computação na nuvem (seja essa nuvem privada ou pública) é basicamente fazer o uso das cinco características essenciais definidas pelo NIST, que são:
- Self-service sobre demanda: esta característica está ligada a capacidade de provisionamento de recursos de forma automatizada. Um exemplo disso seria à adição de mais servidores em um grupo existente de servidores para um determinado serviço.
- Acesso amplo à rede: esta característica está relacionada à capacidade de acesso, por parte de diversos dispositivos, a recursos da rede computacional. Um exemplo disso seria o acesso a um recurso da rede através da manutenção da mesma experiência através de dispositivos distintos (um smartphone e o navegador de um computador pessoal).
- Agrupamento de Recursos: está relacionado à capacidade do provedor da nuvem de agrupar e mover recursos (físicos ou virtuais) para acomodar as necessidades de expansão e demanda do cliente. Podemos citar como exemplos de recursos os componentes básicos computacionais como memória, dispositivos de armazenamento, processador e rede.
- Elasticidade Rápida: refere-se a capacidade de rápido provisionamento de recursos de acordo com a demanda. Um exemplo disso seria um cliente que todo final de mês precisa de mais poder computacional que no restante do mês e o provedor precisa dinamicamente alocar recursos para atender tal demanda do cliente.
- Serviço Mensurado: refere-se à capacidade de medir a utilização de recursos de acordo com o serviço oferecido. Está é uma forma não só de monitorar, mas também de reportar os recursos em uso de uma forma transparente para o contratante do serviço.
Fonte: capítulo Considerações quanto a Segurança na Computação na Nuvem do livro de Security+. Baixar o PDF deste capítulo aqui.
O datacenter de hoje não é mais o mesmo de antigamente, fazer uso das características essenciais de computação na nuvem para o benefício do negócio é de suma importância para qualquer empresa. O ganho de agilidade, uso dos recursos sobre demanda, elasticidade de serviço mensurado podem ajudar qualquer negócio na redução de custos. Desta forma, é super importante que antes de disseminar ou dar sua opnião em negação a computação na nuvem devido a problemas de segurança, favor contextualizar o cenário, diga: nuvem pública! E ao evangelizar o uso de nuvem privada, assegure que as melhores práticas de segurança também estão sendo adotadas. Para uma contextualização acerca deste tema veja este meu post: Segurança na Nuvem Privada.
Vamos criticar aonde deve ser criticado, porém com responsabilidade e no contexto correto.
Abraços!
Yuri Diogenes 