Cloud computing: tudo o que você precisava saber
Para o NIST (National Institute of Standards and Technology) Cloud Computing é um modelo que permite o acesso a uma rede compartilhada de recursos de computação configuráveis (por exemplo: redes, servidores, armazenamento, aplicativos e serviços), que podem ser rapidamente provisionados e liberados com o mínimo esforço de gerenciamento ou interação do provedor de serviços.
Este modelo de nuvem é composto por cinco características essenciais, três modelos de serviço e quatro modelos de implantação.
Características essenciais
- On-demand self-service: Autoatendimento sob demanda, ou seja, o usuário pode aprovisionar recursos sem a necessidade de interação humana com o provedor de serviços.
- Amplo acesso de rede: Estão disponíveis através da rede e podem ser acessadas através de plataformas heterogêneas, por exemplo: telefones celulares, tablets, laptops e estações de trabalho.
- Agrupamento de recursos: Os recursos de computação do provedor são agrupados para atender a múltiplos consumidores usando um modelo multi-tenant (multi plataforma), com diferentes recursos físicos e virtuais atribuídos dinamicamente de acordo com a demanda do consumidor. Há uma sensação de independência de localização na medida em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos fornecidos, mas pode especificar a localização em um nível de abstração superior, como país, estado ou datacenter. Exemplos de recursos incluem armazenamento, processamento, memória e largura de banda da rede.
- Elasticidade: Os recursos podem ser provisionados e liberados elasticamente. Para o consumidor, os recursos disponíveis para provisionamento muitas vezes parecem ser ilimitados e podem ser apropriados em qualquer quantidade a qualquer momento. As empresas podem expandir-se à medida que as necessidades de computação aumentam e diminuem novamente à medida que as demandas diminuem. Isso elimina a necessidade de investimentos maciços em infraestrutura local.
- Serviço mensurável: Os sistemas de nuvem controlam e otimizam automaticamente o uso de recursos alavancando uma capacidade de medição em um nível de abstração apropriado para o tipo de serviço (por exemplo: armazenamento, processamento, largura de banda e contas de usuários ativos). O uso de recursos pode ser monitorado, controlado e reportado, proporcionando transparência tanto para o provedor como para o consumidor do serviço utilizado, permitindo que os usuários paguem apenas pelos recursos e cargas de trabalho que utilizam.
Modelos de Serviços
A computação em nuvem foi dividida em três modelos de serviços:
- Infraestrutura como Serviço (IaaS - Infrastructure as a Service): Modelo no qual um fornecedor hospeda servidores, storage e outros recursos de computação virtualizados e os disponibiliza aos clientes através da internet. Exemplos: AWS, Microsoft Azure e Google Engine.
- Plataforma como Serviço (PaaS - Platform as a Service): Modelo no qual um fornecedor hospeda plataformas e ferramentas de desenvolvimento de aplicativos em sua própria infraestrutura e os disponibiliza aos clientes pela internet. Exemplos: AWS Elastic Beanstalk, Google App Engine and Heroku.
- Software como Serviço (SaaS - Software as a Service): Modelo de distribuição de software em que um provedor externo hospeda aplicativos e os disponibiliza aos clientes pela internet. Exemplos: Salesforce, NetSuite e Concur.
Modelos de implantação
A computação em nuvem possui quatro modelos de implantação:
- Nuvem pública: A infraestrutura da nuvem é provisionada para uso aberto pelo público em geral. Pode ser de propriedade, gerenciado e operado por uma organização comercial, acadêmica ou governamental, ou ainda alguma combinação deles.
- Nuvem privada: A infraestrutura da nuvem é provisionada para uso exclusivo por uma única organização que compreende múltiplos consumidores como, por exemplo, unidades de negócios. Pode ser de propriedade, gerenciado e operado pela organização, um terceiro ou alguma combinação deles, e pode existir dentro ou fora das instalações da empresa. Este modelo preserva a gestão, o controle e a segurança comuns dos Data Centers locais.
- Nuvem da comunidade: A infraestrutura da nuvem é provisionada para uso exclusivo de uma comunidade específica de consumidores de organizações que têm preocupações compartilhadas (por exemplo: missão, requisitos de segurança, políticas e considerações de conformidade). Pode ser de propriedade, gerenciado e operado por uma ou mais das organizações da comunidade, um terceiro ou alguma combinação delas, e pode existir dentro ou fora das instalações.
- Nuvem híbrida: A infraestrutura da nuvem é uma composição de duas ou mais infraestruturas de nuvem distintas - privadas, comunitárias ou públicas - que permanecem entidades únicas, mas são vinculadas por tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativos (por exemplo: o estouro da nuvem para balanceamento de carga entre nuvens).
Nuvem não é um lugar
A computação em nuvem é uma maneira flexível e ágil de projetar serviços de TI, permitindo que os recursos sejam fluidos e elásticos. Pode ser em qualquer lugar - um data center, Amazon, Azure, uma instalação local ou uma mistura de locais. A nuvem é um método para descrever como a TI acontece e não onde a TI acontece.
Não é um lugar, mas sim uma maneira de gerenciar recursos de TI.
Cloud computing security
A evolução dos serviços em nuvem possibilitou que entidades empresariais fizessem mais com menos: menos recursos e melhor eficiência operacional; criou muitas oportunidades e benefícios no mundo dos negócios, mas também abriu oportunidades para um número ilimitado de ameaças. Ainda há muitos riscos de segurança inerentes que precisam ser avaliados, tratados e resolvidos antes que as empresas tenham confiança na segurança da terceirização de seus requisitos de TI para os Provedores de Serviços em Nuvem (Cloud Service Providers - CSP).
Para regulamentar e manter a segurança surgiu a Cloud Computing Security, que se refere a um amplo conjunto de políticas, tecnologias e controles implantados para proteger os dados, aplicativos e a infraestrutura associada a computação em nuvem.
Há uma série de riscos de cibersegurança associados à computação em nuvem que devem ser adequadamente abordados:
- Perda de governança
- Ambiguidade de responsabilidade
- Autenticação e Autorização
- Falha no isolamento
- Compliance e riscos legais
- Manipulação de incidentes de segurança
- Vulnerabilidade à interface de gerenciamento
- Proteção de Aplicação
- Proteção de dados
- Comportamento malicioso
- Falha no negócio do provedor
- Indisponibilidade do serviço
- Fornecedor bloqueado/indisponível/interoperabilidade/portabilidade
- Eliminação de dados insegura ou incompleta
- Visibilidade e Auditoria
Ao selecionar seu provedor de serviços na nuvem verifique os processos que ele possui para manter a cibersegurança, a privacidade e a conformidade com os regulamentos necessários. Verifique também o plano de continuidade de negócios e backup de dados para o caso de uma violação da segurança da nuvem.
Apesar da computação em nuvem possuir riscos de segurança, por outro lado ela também oferece oportunidades para obter serviços de segurança muito melhores do que muitas organizações implementam por conta própria. Os provedores de serviços em nuvem podem oferecer instalações avançadas de segurança e privacidade que alavancam sua escala e suas habilidades na automação de tarefas de gerenciamento de infraestrutura.
Com certeza este é um diferencial para os clientes que possuem pouco pessoal qualificado em sua equipe de segurança e uma capacidade limitada em sua infraestrutura.
Mais segurança na nuvem
De acordo com o Gartner:
- Em 2018, 60% das empresas que implementam ferramentas adequadas de visibilidade e controle da nuvem tem um terço menos falhas de cibersegurança.
- Até 2020, a infraestrutura de nuvem pública como serviço (IaaS) sofrerá pelo menos 60% menos incidentes de segurança do que aqueles em centros de dados tradicionais