Cloud computing: o que o CIO precisa entender sobre o tema

A adoção da computação em nuvem ainda esbarra em uma série de questões sem resposta, em especial, quanto à segurança e à disponbilidade das informações
Redação CIO Brasil* Publicada em 27 de outubro de 2009 às 08h00

A primeira versão brasileira do estudo The State of the CIO 2009, no qual foram ouvidos 260 líderes da área de tecnologia de médias e grandes empresas instaladas no País, aponta que cloud computing (computação em nuvem) desponta como o principal tema na lista de tecnologias que estão no radar das corporações para os próximos anos.

Se o cloud computing já representa uma preocupação real dos CIOs, por outro lado, um número ainda tímido de companhias aderiu, de fato, a esse modelo de computação em nuvem. Esse descompasso entre teoria e realidade deve-se às desconfianças em relação à segurança das informações armazenadas na nuvem e à dificuldade de mensurar a qualidade dos serviços e o retorno sobre investimento nos projetos.

A seguir, seguem as principais questões que o CIO precisa saber antes de aderir ao cloud computing:

Segurança da informação

Para o professor de direito da escola de negócios de Harvard, Jonathan Zittrain, no caso da segurança da informação já existem soluções que podem ser adotadas de imediato pelas organizações para evitar contratempos, como o roubo ou acesso indevido aos dados armazenados na nuvem. Uma saída, segundo Zittrain, é adotar a criptografia. “E os provedores de serviços devem assegurar isso”, acrescenta.

Só que quando se fala em cloud computing, o tema de segurança pode ser ainda mais complexo. Alguns consultores defendem que o usuário precisa ser responsabilizado por qualquer problema gerado na nuvem. “Mas isso é como dizer que temos a culpa por derrapar de carro na estrada em um dia de chuva e sofrer um grave acidente por conta do fabricante do veículo ter esquecido de colocar os cintos de segurança no automóvel e ter instalado um pneu totalmente errado”, destaca o professor.

Fim dos ambientes controlados

Para Zittrain, outra questão essencial a ser avaliada em relação à computação em nuvem refere-se ao fato desse modelo prever que o controle sobre as aplicações está nas mãos de um provedor terceirizado. “Isso pode não só fechar um leque de inovações como também abrir espaço para regras voltadas a controlar ou monitorar conteúdos online”, pontua o especialista.

Um dos exemplos mais claros dessa falta de controle dos usuários, na visão do professor, foi o caso da loja online Amazon. Neste ano, a empresa foi protagonista de uma polêmica mundial ao apagar, de forma remota, o conteúdo de todos os livros do escritor George Orwell que estavam instalados nos equipamentos Kindle – leitor de livros eletrônicos – dos seus usuários.

O papel dos fornecedores

“As companhias deveriam ter clareza sobre quem está implementando, gerenciando e fornecendo os serviços baseados em cloud computing”, pontua Paul Roehrig, analista chefe da consultoria norte-americana Forrester Research. Ainda segundo ele, em muitos casos, os provedores oferecem soluções hospedadas por terceiros. Uma situação que, na visão de Roehrig, pode representar um risco para os clientes.

Além dessa preocupação a respeito de quem hospeda e gerencia as informações, o analista considera que outra questão essencial é avaliar a verdadeira capacidade do provedor para atender a um possível aumento das demandas.

Diferentes conceitos

Quando se fala em cloud computing, os provedores atuam com dois modelos básicos: public cloud (nuvem pública) e private cloud (nuvem privada). E entender as diferenças entre esses dois conceitos e, principalmente, avaliar os riscos e os benefícios de cada um representa uma etapa essencial na análise das ofertas.

No caso da nuvem pública, trata-se de um modelo no qual os equipamentos, infraestrutura ou aplicações são compartilhados por diversos de clientes em todo o mundo, por intermédio da internet. Por conta do ganho de escala, isso resulta na redução dos custos. Em contrapartida, o CTO da consultoria em TI Diamond, Chris Curran, alerta que o modelo ainda se mostra imaturo, em relação ao controle dos acordos de nível de serviço (SLA), da segurança e compliance (adequação às normas e legislações). “Além disso, exigem uma integração complexa”, aponta Curran.

As private clouds, por sua vez, fica dentro de um ambiente protegido pela empresa e no qual o acesso é restrito a um grupo de usuários. Esse modelo não oferece custos tão agressivos como os oferecidos na nuvem pública, mas, em contrapartida, oferece um controle maior parte dos clientes e permitem uma customização das aplicações.

Contingência

Quando adota um modelo de cloud computing, assim como acontece com as soluções tradicionais, o CIO não pode ignorar a importância de criar um plano de contingência. Este último, voltado a garantir que, no caso de um incidente, não ocorra a interrupção dos serviços armazenados na nuvem.

No caso específico do cloud, contudo, a forma de elaborar o plano de contingência é um pouco diferente. Os gestores devem privilegiar a disponibilidade das informações e das aplicações, mas, por outro lado, como também precisam ter a certeza de que sempre haverá um link adequado de comunicação entre a companhia e o fornecedor dos serviços.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s