flag brazil Português - Portugal flag inglaterra

Blog Bitrix24

Dicas e novidades sobre o Bitrix24

A Computação em Nuvem é Segura?

 

A resposta óbvia é: depende!

 

Ninguém pode, em sã consciência, dizer que uma coisa é segura ou não, sem avaliar os riscos envolvidos.

 

Veja por exemplo, uma simples folha seca perdida no meio da rua. Ela está segura?

Sim! Quem se importa com uma folha seca?

Mas, e se passar um automóvel em cima?

E se uma formiguinha esfomeada resolver comê-la?

 

Digamos, por hipótese, que você tem um dinheirinho sobrando na Suíça e resolve comprar 131 obras de arte. Traz este tesouro precioso para sua casa e guarda-o em uma sala secreta e refrigerada, fechada a sete chaves.

Está seguro? Sim, mas ainda temos dois problemas: ninguém vai ver e apreciar suas obras de arte, e existem situações legais onde a Justiça pode simplesmente invadir a sua casa e confiscar tudo!

 

Com se pode ver, precisamos levar em conta vários fatores, entre eles o valor intrínseco do bem ou objeto, o custo de proteção ao objeto e a necessidade de acesso ao objeto a ser protegido. A segurança absoluta não existe, ou é cara demais comparada com o valor do objeto protegido!

 

Voltando ao assunto da nossa discussão, queremos aqui determinar se a computação em nuvem, especificamente IaaS - Infraestrutura como Serviço, é mais ou menos segura que o uso "tradicional" dos ativos de computação, instalados na sede de uma empresa.

 

Para a comparação, precisamos levar em conta os dois tipos de segurança: física e lógica.

 

A segurança física envolve os aspectos do mundo real, como garantia de fornecimento de energia elétrica, refrigeração adequada, acesso físico ao equipamento, roubos, atos terroristas, proteção contra incêndios, vendavais e terremotos, etc.

 

Neste quesito, dificilmente uma empresa terá condições de justificar o investimento necessário para competir em segurança com as ofertas de serviços de co-location ou cloud no mercado. A ProfitBricks, por exemplo, utiliza um datacenter de categoria Tier IV, em Las Vegas, o único no mundo, segundo me consta.

 

Do ponto de vista da segurança lógica, todas as precauções de segurança que podem ser tomadas na nuvem privada ou datacenter caseiro, podem ser colocadas em prática na nuvem pública. Por exemplo, firewall, DMZ, VLAN e criptografia dos dados (armazenados e em movimento) podem e devem ser usados. Da mesma forma, boas práticas de controle de acesso e administração dos servidores devem ser seguidas.

 

Na nuvem da ProfitBricks é possível criar sistemas isolados, sem acesso pela internet, ou apenas com acesso direto pela interface do serviço IaaS. E ainda com criptografia SSL, certificados digitais e senhas com dois fatores de autenticação.

Duas características da ProfitBricks contribuem muito para aumentar a segurança lógica. Como todos os serviços de instalação e alteração dos ativos (deployment de servidores, discos, O.S. e rede definida por software) são automatizados, não existe a necessidade de envolver uma pessoa nesse processo. Ou seja, tudo o que acontece, não passa por mãos e olhos humanos. É mais rápido e confiável.

 

A outra vantagem é a existência de uma API para criar/alterar todos os recursos do seu datacenter virtual. É uma vantagem porque podemos restringir o acesso pela API e assim reforçar o controle de mudanças exigindo aprovação pelo CAB para cada alteração no datacenter, e ainda gerar um registro de tudo o que foi feito, e por quem. Claro que a API também usa SSL e certificados digitais para autenticação.

 

A única possibilidade que não existe na nuvem pública é instalar aquele servidor "especial" que contem as senhas das contas bancárias na Suíça, na sala do diretor da empresa. Mas esse servidor a Polícia Federal se encarrega de achar...

 

Então, você ainda tem dúvidas?

RAD Soluções

Telefones: Brasil +55 11 3197 6525  | Portugal: +351 30 881 3409

partners

by iweb