Blog do Eduardo Costa Meu blog pessoal

9Nov/111

Segurança na Nuvem

Segurança na nuvem é um mito clássico. Vamos do básico: o que diferencia um serviço de cloud de um serviço de datacenter ou até uma solução "in-house"? Segundo os descrentes, ter uma equipe de infra e poder "tocar" fisicamente nos servidores é algo imprescindível. Mas, no fundo, é tudo igual. Veja o porquê nessa lista de problemas clássicos:

  • Perda de dados: muitos se borram de medo da nuvem, achando que é possível perder os dados. Alguém ouviu falar em backups? Pode ser um servidor na mesa do dono da empresa ou uma máquina virtualizada na Amazon. Se você não faz cópias de segurança, o risco de perder os dados é o mesmo. Se seu site está disponível em apenas uma máquina, sem nenhuma redundância (load balancing, cluster, etc), você tem apenas um ponto de falha - mais uma vez independente de onde sua máquina está.
  • Segurança: tem medo de alguém roubar seus dados? Persisto em dizer que uma máquina na nuvem é igual a qualquer outra - use criptografia e firewall. O Jet Propulsion Labs da NASA tem toda uma massa de dados sensível, e tudo na Amazon. Colocaram criptografia onde precisava e até um software de firewall customizado para fazer VPN com clientes externos. E sua rede interna? Vai bem? Firewall bem configurado, NAT correta, dados críticos criptografados? E-mail com algum sistema anti-vírus? Acredite se quiser, mas já recebi vírus em e-mail corporativo - o que não acontece nos meus e-mails hospedados no Google Apps.
  • Confiabilidade do provedor: segue a mesma regra da perda de dados - backup, redundância, segurança, etc. Se tem medo do provedor cair, sumir ou roubar seus dados, por que escolheu ele, então? O mesmo que escolher um provedor web de R$ 5/mês: assumir o risco da empresa prestar um péssimo serviço, sumir com os dados ou até te infectar com vírus (já fui infectado em um provedor barato da época de pós-adolescente sem grana). Ou ainda, é o mesmo risco do estagiário mal-remunerado que cuida do servidor fazer um "format c:" ou queimar uma placa.
Em resumo, note que esses mitos na computação em nuvem não são diferentes dos problemas que soluções "in-house" enfrentam. Meu blog está na nuvem e eu tenho as mesmas preocupações de segurança e afins que eu teria se estivesse na sala de casa ou num provedor web. Com a vantagem que não preciso me preocupar com a Eletropaulo faltando com a qualidade de serviço ou em sofrer na mão de suporte que configura mal o host e todos os clientes passam a ter acesso a tudo (sim, já aconteceu comigo - também na época "poor-guy").

Comentários (1) Trackbacks (0)
  1. Os descrentes não conseguem enxergar que segurança é um item independente da tecnologia utilizada. Reforçando o que você escreveu, seja na nuvem ou in-house, com mecanismos de segurança bem implementados, o risco de dar merda é baixo.

    Mais uma vez, está de parabéns. Valeu Edu.


Leave a comment

(required)


*

Sem trackbacks