Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Modelos de cloud computing impõem desafios aos CSOs

04/02/2011

Ao definir o modelo a ser adotado, a organização deve conhecer bem suas diferenças e as similaridades, principalmente com relação à segurança.

Cada vez mais empresas migram para o modelo de computação em nuvem. Em sua maioria, buscam gerar economia para as organizações. Em parte, também, estão preocupadas em ter processos mais eficientes.

Exatamente por isso, os diferentes modelos de cloud, precisam ser avaliados cuidadosamente. Ao definir o modelo de nuvem a ser adotado, a organização deve conhecer bem as diferenças e as similaridades entre eles, especialmente com relação ao quesito segurança.

Por exemplo: no modelo SaaS (Software as a Service), desenvolvido para possibilitar o acesso a aplicativos, políticas de grupos e de usuários podem ser usadas apenas para garantir que determinados usuários tenham acesso a informações selecionadas na base de CRM da organização.

Já com relação ao PaaS (Platform as a Service), que tem por objetivo principal a proteção dos dados, ampliado quando usado em conjunto com armazenamento de dados virtual, e em casos de indisponibilidade de outro provedor de cloud computing, cabe planejar a segurança calculando uma distribuição equilibrada dos serviços para essa plataforma na hora de eventuais indisponibilidades, além de estudar de que modo a criptografia apropriada é implementada para dar conta de regulamentações.

No caso do modelo IaaS (Integration as a Service), o CSO (Chief Security Officer), executivo chefe de segurança digital, precisa se preocupar em providenciar um framework de governança corporativa dentro do qual as transações ocorram.

Para auxiliar os CSOs a como lidar com os diferentes modelos, a lista a seguir enumera desafios vinculados a cada forma de trabalho na nuvem:

CSOs e PaaS
Desafio nº 1: proteger informações pessoais antes de transmiti-las para a nuvem

Existem várias leis e muitas políticas que impedem que dados confidenciais sejam transmitidos para sistemas de terceiros – como é o caso da nuvem.

Então, os próprios provedores de cloud computing sugerem que pacotes com informações confidenciais sejam enviados de forma criptografada ou removidos. Nessa hora, surge a dúvida de como realizar a criptografia ou a remoção dos dados antes de enviá-los para o provedor.

É público que o processo de criptografia é uma operação que consome recursos de CPU valiosos. Uma alternativa para tal situação é a contratação de um broker que faça a criptografia dos dados entre as estações de trabalho e o provedor.

Vale otimizar o processo de identificação de dados confidenciais na hora do envio.

CSOs e SaaS
Desafio º 2: não duplicar desnecessariamente
Empresas grandes, com milhares de colaboradores por todos os cantos, têm um dilema a resolver: há necessidade de criar centenas de espelhos dos sites na nuvem? A resposta é não.

A capacidade de possibilitar acessos com base em logins únicos em plataformas locais, para garantir a conexão aos serviços hospedados em nuvem, elimina tal necessidade. O problema aumenta quando existem várias credenciais/senhas para cada usuário. Tal situação gera custos e riscos relevantes para as empresas e pode frustrar a ida da organização para o modelo de SaaS. Basta calcular o trabalho envolvido em administrar senhas para dez mil colaboradores distintos e antever que cada um deles esqueça a senha pelo menos uma vez ao ano.

Habilitar o login único para sistemas locais e para a plataforma de nuvem pode ajudara a mitigar riscos e custos associados. Afinal de contas, é mais fácil lembrar apenas de uma senha. Também gera menor trabalho para a TI na hora de barrar o acesso de determinado usuário – uma operação apenas irá impossibilitar o login com tais credenciais em plataforma locais e na nuvem.

CSOs e PaaS
Desafio nº 3: realizar auditorias
Assumir a plataforma de nuvens com contratos on-demmand (pagos à medida que a plataforma é usada) significa entregar aos executivos financeiros uma forma de controle dos investimentos. Tal ferramenta é normalmente providenciada pelo próprio provedor, mas, para os casos de auditorias externas, ou de disputas com prestadores de serviço, vale a pena manter o monitoramento dentro de casa.

Para dar conta do monitoramento as empresas podem contratar um intermediário, como proposto na questão de criptografia dos dados (acima).

O serviço deverá monitorar ativamente a alocação dos recursos e auxiliar às organizações a se manterem dentro das regras de governança e regulamentações.

Site: Computerworld
Data: 03/02/2011
Hora: 14h42
Seção: Tecnologia
Autor: ------
Link: http://computerworld.uol.com.br/tecnologia/2011/02/03/modelos-de-cloud-computing-impoem-desafios-aos-csos/