A computação na nuvem é realmente segura?

Quando você pensa em colocar dados importantes de sua empresa na nuvem, é natural surgirem dúvidas quanto à segurança desta alternativa. Será que a computação em nuvem é realmente segura? Neste artigo vamos trazer respostas para as dúvidas mais frequentes sobre esse assunto. Ficou curioso? Então confira!

O que é computação na nuvem?

Derivado do termo em inglês cloud computing, refere-se à maneira de armazenar informações, plataformas ou aplicações em servidores virtuais localizados em mais de 1 ou 2 Data Centers que formam o que é denominado “nuvem”. Adotando esse “sistema”, o usuário não precisa manter um conjunto de softwares instalados em seu próprio computador para gerir suas demandas. Basta que esteja conectado à internet para ter acesso a tudo o que o serviço na nuvem pode oferecer.

Assim, é possível reduzir custos com softwares e com hardwares e ganhar eficiência com programas que são constantemente atualizados e que recebem suporte online contínuo.

É seguro?

A segurança na computação em nuvem diz respeito à privacidade e à capacidade de preservação das informações que estão armazenadas na nuvem, bem como à continuidade do serviço. Portanto, a resposta positiva para esta questão está condicionada à qualidade do fornecedor do ambiente em nuvem, o que, naturalmente, se vincula aos planos que ele adota, ou não, e que permitirão prever os riscos possíveis que recaem sobre as informações, bem como as medidas preventivas e de reação que utiliza, em caso de incidentes.

Aspectos de segurança

Fica claro que a escolha do provedor de nuvem é fundamental para que o modelo possa ser adotado com segurança. Para tanto, é preciso considerar a reputação e o histórico da empresa que fornecerá os serviços, que devem ser sustentáveis ao ponto de garantir que eles estarão disponíveis 24 horas por dia, durante os 365 dias do ano.

Um aspecto que deve ser tratado com bastante atenção é o acordo de serviço (SLA). O SLA deve ser considerado uma medida de segurança inicial a ser adotada, uma vez que terá impacto direto sobre os critérios de confidencialidade e sobre a disponibilidade dos dados.

Na escolha do fornecedor, também é preciso levar em conta a localização física dos Data Centers que ela utiliza. É preciso saber como é feita a segregação dos dados e, sobretudo, se o provedor utiliza criptografia para o trânsito e para o armazenamento, que deve ser projetada e testada por especialistas.

O fornecedor também deve estar comprometido a disponibilizar certificações de auditori externas. De acordo com os certificados existentes é possível atribuir maior confiabilidade ao fornecedor.

Quais são os principais itens de segurança?

A relação é extensa e diz respeito tanto à segurança de permanência do serviço, que garante que ele não ficará fora do ar; quanto à proteção das informações.

Para a permanência do serviço, é necessário que o fornecedor mantenha equipamentos de qualidade, como bancos de baterias, sistema de refrigeração e circuitos elétricos redundantes, capacidade para múltiplas conexões com a internet, roteadores e switches de rede de nível carrier class, entre outros.

Para preservar as informações, é preciso que seja mantido um sistema firewall robusto em diversas camadas, capaz de proteger os dados mesmo dos ataques mais graves. Ainda, é necessário haver um forte sistema anti-spam, para defender os e-mails de vírus, trojans, worms ou outros softwares maliciosos, bem como a criptografia dos e-mails.

Se você quer saber mais sobre computação na nuvem, deixe aqui o seu comentário e não deixei de acompanhar nossos posts!