Uma das maiores preocupações dos profissionais de TI relativas à implantação e utilização do cloud computing esta ligado com a questão da segurança
De acordo com BRODKIN (2008) os 7 principais riscos de segurança na utilização da Computação em Nuvem são:
• Acesso privilegiado do usuário: Dados sensíveis sendo processados fora da empresa trazem, obrigatoriamente, um nível inerente de risco. Os serviços terceirizados fogem dos controles físicos, lógicos e pessoais, os quais as áreas de TI criam em casa. É recomendado o máximo de informação possível sobre quem vai gerenciar seus dados. “Peça aos fornecedores que deem informações especificas sobre quem terá privilégios de administrador no acesso aos dados para, daí, controlar esses acessos”.
• Cumprimento de regulamentação: As empresas são as responsáveis pela segurança e integridade de seus próprios dados, mesmo quando essas informações são gerenciadas por um provedor de serviços. Provedores de serviços tradicionais estão sujeitos a auditores externos e a certificações de segurança. Já os fornecedores de cloud computing que se recusem a suportar a esse tipo de escrutínio estão “sinalizando aos clientes que único uso para cloud é para questões triviais”.
• Localização dos dados: Quando uma empresa está usando a nuvem, ela provavelmente não sabe exatamente onde os dados estão armazenados. Na verdade, a empresa pode nem saber qual é o país em que as informações estão guardadas. A dica é perguntar aos fornecedores se eles estão dispostos a se comprometer a armazenar e a processar os dados em jurisdições específicas e se eles vão assumir esse compromisso em contrato de obedecer aos requerimentos de privacidade que o país de origem da empresa pede.
• Segregação dos Dados: Dados de uma empresa na nuvem dividem tipicamente um ambiente com dados de outros clientes. A criptografia é efetiva, mas não é a cura para tudo. “É necessário descobrir o que é feito para separar os dados”. O fornecedor de cloud pode fornecer a prova que a criptografia foi criada e desenhada por especialistas com experiência. Acidentes com criptografia podem fazer o dado inutilizável e mesmo a criptografia normal pode comprometer a disponibilidade.
• Recuperação dos dados: Mesmo se a empresa não sabe onde os dados estão, um fornecedor em cloud devem saber o que acontece com essas informações em caso de desastre. Qualquer oferta que não replica os dados e a infraestrutura de aplicações em diversas localidades está vulnerável a falha completa. Pergunte a seus fornecedores se eles têm a habilidade de fazer uma restauração completa e quanto tempo vai demorar.
• Apoio à investigação: A investigação de atividades ilegais pode se tornar impossível em cloud computing. “Serviços em cloud são especialmente difíceis de investigar, por que o acesso e os dados dos vários usuários podem estar localizados em vários lugares, espalhados em uma série de servidores que mudam o tempo todo. Se não for possível conseguir um
compromisso contratual para dar apoio a formas específicas de investigação, junto com a evidência de que esse fornecedor já tenha feito isso com sucesso no passado”.
• Viabilidade em longo prazo: No mundo ideal, o seu fornecedor de cloud computing jamais vai falir ou ser adquirido por uma empresa maior. Mas a empresa precisa garantir que os seus dados estarão disponíveis caso isso aconteça. “Pergunte como você vai conseguir seus dados de volta e se eles vão estar em um formato que você pode importa-lo em uma aplicação substituta”.
Outros riscos a segurança da Computação em nuvem destacadas por
Macedo (2010) é a indisponibilidade do servidor: certamente, o fornecedor de cloud pode perfeitamente sair do ar a qualquer momento. Acontece com todos. Ser 100% intacto à falhas de conexão não é um privilégio da computação em nuvem.
O governo ter acesso aos dados do usuário armazenado na nuvem também é um problema mas muito menor do que um indivíduo qualquer ilegalmente ter este acesso. Sistemas de segurança ruins baseados na web – como fluxos fracos de recuperação de senhas, ataque de phishing e keyloggers – apresentam maiores riscos à segurança (MACEDO, 2010).
3 ESTUDO DE CASO: FERRAMENTAS DE ARMAZENAMENTO EM
NUVEM
Neste capítulo será feito um estudo de caso com diversas ferramentas de armazenamento em nuvem abordando suas principais funcionalidades e o que uma determinada ferramenta tem de vantagens e desvantagens sobre sua concorrência.
A computação em nuvem e o armazenamento em nuvem se tornaram o método preferencial para distribuição de informações e funcionalidades online. Enquanto alguns serviços de nuvem focam em fornece aos consumidores uma ampla gama de funcionalidades e serviços, incluindo compras online, pesquisas, redes sociais, consumo de entretenimento e proteção de documentos importantes; outros serviços de nuvem têm seu foco em pequenas empresa, grandes corporações, governos e outras instituições (SEAGATE, 2013).
O armazenamento de arquivos na nuvem, atualmente, com todas as transformações tecnológicas, tornou-se uma prática eficiente, segura e muito utilizada. Esse serviço é relativamente novo e muitas pessoas ainda não sabem utilizá-lo da forma correta para facilitar o acesso e gerenciamento dos seus arquivos (TASK, 2013).
Diversos serviços de nuvem oferecem armazenamento em nuvem gratuitamente para seus consumidores, enquanto outros cobram algum tipo de tarifa para disponibilizar o armazenamento.
No centro de todos os serviços, produtos e soluções em nuvem estão às ferramentas de software com três pilares subjacentes de funcionalidades: ferramentas para o processamento de dados e a execução de aplicativos, movimentação de dados e preservação ou armazenamento de dados (SEAGATE, 2013).
Existem serviços gratuitos na web que disponibilizam espaço em nuvem gratuitamente para armazenar dados. Alguns deles oferecem cópias de segurança, sincronização com outros serviços, controle de versão e muitas outras vantagens (TASK, 2013).