Por Juliana Gaidargi em 7/02/2019 em Artigo

A computação em nuvem é uma tendência que vem se disseminando cada vez mais ao longo dos últimos anos. Existem diversas razões para isso, mas a principal é a flexibilidade e economia que esse modelo oferece. Ainda assim, antes de aderir com sucesso à tendência, é preciso saber tudo sobre cloud. Ou pelo menos, o máximo possível.

Isso vale não apenas para os empresários em busca de um serviço que auxilie no desenvolvimento de sua empresa. Mas também para os técnicos de TI. Afinal, muitos deles ainda não estão devidamente familiarizados com o conceito de cloud. Isso acontece por conta da defasagem inevitável de conhecimentos acerca da tecnologia da informação.

Ebook Maior Estudo de Cloud no Brasil

Conforme a tecnologia evolui, os profissionais precisam se manter atualizados continuamente. Contudo, nem sempre é fácil conseguir isso em meio ao turbilhão de chamados que um analista de TI atende diariamente. Portanto, saber tudo sobre cloud é uma meta a ser atingida pelos profissionais. Porém, as limitações de tempo dos analistas devem ser consideradas pelos gestores. Esse é, inclusive, um dos motivos pelos quais, geralmente, as empresas terceirizam esse tipo de serviço.

Confira abaixo uma lista de perguntas e respostas e descubra se você já sabe tudo sobre cloud:

O que é cloud, afinal?

Cloud define o conceito de computação em nuvem. Este, por sua vez, se refere ao ato de usar a capacidade de armazenamento e memória de computadores hospedados em Data Centers. Em geral, estes são conectados entre si via internet

E private cloud, o que é?

Uma nuvem privada quer dizer que os recursos não ficam vinculados à internet, necessariamente. Eles ficam em uma rede privada que tenha restrições de acesso. Ainda assim, ela deve seguir alguns preceitos. É o caso de desvinculação das camadas de software e hardware, alta disponibilidade e a capacidade de fornecer aplicações como serviços.

Cloud computing é a mesma coisa que software como serviço e virtualização?

Na verdade, esses são apenas componentes que integram o conceito de cloud computing.  Contudo, é comum que esse tipo de confusão ocorra. Por isso, é importante ressaltar que Cloud computing consiste em auto provisioning, recursos avançados de multitenancy e contabilidade baseada em utilização.

O que são provisioning e multitenancy?

Provisioning nada mais é que autoatendimento. Já multitenancy consiste na capacidade de se atender múltiplas empresas com uma instância de software única.

“Cloud in a box” funciona?

Apesar desse modelo ser oferecido por várias empresas, existem ressalvas. A verdade é que raramente uma opção de nuvem pronta atenderá as reais necessidades de um negócio. Afinal, cada empresa tem suas peculiaridades, o que acaba exigindo uma série de ajustes e integrações.

Computação em nuvem é segura?

Existe muita preocupação em relação à segurança da informação na computação em nuvem. Porém, a nuvem pode ser tão ou mais segura quanto  os sistemas internos da empresa. Afinal, os requisitos de segurança precisam ser definidos pelo usuário. O mesmo vale para os dados e aplicações.

Como o provedor faz  para garantir a confidencialidade das informações?

Atualmente, existem diversos recursos de criptografia que visam isolar os dados entre a origem e seu destino. É como se um túnel virtual separasse as informações das outras que circulam na rede. Ou seja, a criptografia serve para embaralhar dados durante sua transmissão. E ela só os reconstitui quando chegam ao destinatário.

Ebook Melhores Práticas em Gestão de TI

Isso significa que a criptografia “embaralha” as informações enquanto elas são transmitidas e só monta o quebra-cabeça novamente no momento em que os dados são entregues ao destinatário final. Porém, isso não é tudo.

Além disso, é fundamental determinar quais colaboradores, tanto da empresa quanto do provedor,  terão acesso a esses dados. Outro ponto de atenção é em relação a quais ferramentas serão usadas para o gerenciamento de permissões.

Por isso, um bom provedor de nuvem deve fornecer um registro detalhado de auditoria. Através dele, o gestor pode identificar quem, quando e o que foi feito quando os dados foram acessados. É possível saber até de qual dispositivo partiu o acesso. Portanto, relatórios de cadeia de custódia, além da definição de um fluxo de trabalho de exclusão seguro, são bastante úteis para mitigar riscos de perda de informações.

Então a segurança da nuvem é papel exclusivo do provedor?  

De forma nenhuma. O provedor tem a incumbência de implementar barreiras, como antivírus, procedimentos e firewalls. Porém, para que seja efetivas, é necessário que haja uma boa conduta por parte dos usuários.

Ou seja, os colaboradores que utilizam a rede devem estar cientes das condutas de risco. A segurança dos dispositivos móveis usados para trabalho também deve ser verificada. Inclusive, isso é essencial em organizações que trabalham em regime BYOD (Bring Your On Device).

O que é uma conduta de risco para a rede da empresa?

A Shadow IT é uma das que mais acometem as empresas hoje em dia. Esse termo define a utilização de qualquer softwares ou dispositivo sem o aval do departamento de TI. Ou seja, consiste em usar aplicativos e programas sem aprovação para acessar dados da empresa. Essa prática leva ao descontrole no gerenciamento de dispositivos, o que impede seu monitoramento. A consequência são prejuízos que, a princípio, se mantêm invisíveis até que sejam grandes demais.

A segurança na nuvem pode falhar?

Mesmo tomando todas as precauções necessárias, a nuvem também pode sofrer com falhas. A questão, então, vai além de impedir as ameaças. O ponto principal é, na verdade, conseguir monitorá-las. Para isso, deve-se contar com sistemas automatizados de controle capazes de detectar padrões irregulares de dados e sinalizar a ocorrência de uma invasão. Ao ser notificada imediatamente, a empresa consegue responder ao incidente com agilidade a fim de barrar o ataque e mitigar os danos.

Como o provedor de cloud deve agir em casos de desastre ou roubo?

Frente a desastres como enchentes e incêndios, além de assaltos, a computação em nuvem traz uma grande vantagem.  Afinal, os dados críticos para a continuidade do negócio não estão fisicamente no local. Contudo, é importante que o fornecedor de cloud tenhas recursos de replicação de dados. Isso, é claro, além de manter sua estrutura em locais distantes. Caso contrário, esse fornecedor não pode ser considerado seguro para proteger dados em situações de emergência.

Cloud computing precisa de APIs?

Esse é um ponto que desenvolvedores de sites web e de nuvem devem ter em mente. Boa parte do valor do cloud computing se dá por conta do acesso aos serviços disponibilizados na nuvem via API. Essa máxima é verdade tanto em redes privadas quanto públicas. Ou seja, sem API, não há nuvem.

A nuvem é imune a ataques DDoS?

Provedores de nuvem estão continuamente investindo em mecanismos de segurança atualizados. Portanto, eles conseguem identificar até mesmo ações dissimuladas como o DDoS, que é indetectável por antivírus tradicionais.

Outro ponto positivo é que quanto mais forte for o servidor, mais difícil é esgotar seus recursos ao ponto de derrubá-lo. E provedores de cloud geralmente têm equipamentos muito mais potentes. Apesar disso, não se pode afirmar que a nuvem é imune a ataques DDoS.

DDoS (Distributed Denial of Service)

Consiste na utilização de computadores mestres que acessam ininterruptamente um recurso do servidor. Este, por sua vez, fica sobrecarregado e, portanto, incapaz de atender a solicitações. Ou seja, o servidor fica travado, tornando os serviços da empresa indisponíveis. Isso pode prejudicar tanto operações internas quanto o acesso de clientes.

O backup é importante na computação em nuvem?

A computação em nuvem, em geral, conta com um protocolo de backups bem mais eficiente que a TI interna. Afinal, com a correria do dia-a-dia, é comum ocorrerem descuidos com os protocolos de backup nas empresas. Portanto,  eles acabam não sendo feitos com a periodicidade ideal, causando eventuais perdas de informações. Já os provedores de cloud realizam procedimentos que armazenam os dados em mais de um lugar. Essa estratégia assegura a restauração de qualquer informação que venha a ser perdida acidentalmente.

Quais são as vantagens da computação em nuvem?

A computação em nuvem amplia a flexibilidade da empresa na entrega da tecnologia e a capacidade de gerenciamento da infraestrutura. Além disso, ela também melhora a capacidade de processamento e armazenamento disponível.

Quais as desvantagens da computação em nuvem?

Por se tratar de um conceito relativamente novo no mercado, existe um pouco de resistência à sua adoção.

​Quanto custa para colocar e remover dados da nuvem?

Isso varia de acordo com as políticas de preços praticadas. Também é importante lembrar dos custos menos óbvios. Afinal, em geral, mover informações para a nuvem é bastante econômico. Contudo, tentar removê-los pode gerar uma grande despesa.

Como integrar os serviços de cloud à infraestrutura de TI já existente?

É importante que, antes da contratação, o servidor de cloud descreva todas as alterações que serão necessárias ser feitas nas aplicações da empresa. O mesmo vale para adequações no armazenamento, rede e demais aspectos da infraestrutura de TI.

Quanto de largura de banda da rede preciso ter para que a solução funcione bem?

Uma baixa largura de banda somada a uma alta latência podem causar interrupção no desempenho da nuvem. Portanto, antes de implementar uma solução, é preciso se informar acerca da largura necessária por usuário. Uma maneira de assegurar as condições necessárias é contar com um provedor de TI que também ofereça a opção de serviços de cloud e de conexões diretas para suportá-lo.

​Quais devem ser as especificações do data center?

É importante conversar detalhadamente com os provedores acerca das redundâncias e medidas de segurança física e eletrônica que oferecem. Também deve-se checar se eles contam com seguro em caso de interrupção ou perda de informações. Afinal, cerca de 95% dos provedores de nuvem não são segurados.

Como escolher um provedor de cloud adequado?

Antes de contratar um serviço, é interessante observar se o provedor conta com um programa que garanta a segurança da informação. Para isso, deve-se solicitar uma descrição dos mecanismos de proteção que utiliza, de seus procedimentos de resposta a incidentes e a designação de uma equipe específica para a preservação de informações. Também é importante conhecer os padrões de segurança adotados pelo provedor. Dentro disso, é necessário que ele  apresente certificados e relatórios de auditoria que comprovem sua conformidade. Conhecer o histórico de atendimento da empresa também é recomendado.

Ebook Cases de Sucesso de Clientes