Cloud Computing: o reflexo das políticas de segurança nas organizações de
grande porte
Cloud Computing: the reflection of the security policies in large organizations
Cloud Computing: el reflejo de las políticas de seguridad en las grandes
organizaciones
Débora Cristiane Silva1
Augusto Nogueira Zadra2
Resumo: Este artigo tem como tema uma análise da computação em nuvem sob a perspectiva do
compartilhamento de informações virtuais. Este tema tem representado um desafio na evolução e na
solução atual da tecnologia da informação, tendo-se em vista que este instrumento implica em
alavancar possibilidades de compartilhamento de informações, como também, apela para novos
códigos de postura quanto ao sigilo destas informações. Realizou-se uma pesquisa do tipo
bibliográfica para esclarecer este tema. O estudo permitiu mostrar que é tênue a fronteira da
divulgação de informações e os códigos existentes de proteção a este acervo.
Palavras-chave: Computação em Nuvem. Evolução. Tecnologia da Informação.
Abstract: This article has as its theme an analysis of cloud computing from the perspective of the
virtual information sharing. This theme has been a challenge in the evolution and current information
technology solution, taking into account that this instrument involves leveraging possibilities for
information sharing, as well as calls for new codes stance regarding confidentiality of such information.
We performed a literature search type to clarify this issue. The study show that it is possible to dim the
border dissemination of information and the protection of existing codes to this collection.
Keywords: Cloud Computing. Evolution. Information Technology.
Resumen: Este artículo tiene como tema un análisis de la computación en nube desde la perspectiva
de la puesta en común de información virtual. Este tema ha sido un reto en la solución de la evolución
y la tecnología de la información actual, teniendo en cuenta que este instrumento implica que
aprovechan las posibilidades de intercambio de información, así como las convocatorias de nueva
postura con respecto a los códigos de la confidencialidad de dicha información. Se realizó una
búsqueda bibliográfica tipo para aclarar esta cuestión. El estudio muestran que es posible atenuar la
difusión frontera de la información y la protección de los códigos existentes para esta colección.
Palabras clave: Cloud Computing. Evolución. Tecnologías de la Información.
1 INTRODUÇÃO
Este artigo tem como tema a computação em nuvem, termo designado em
inglês como Cloud Computing3. A computação em nuvem refere-se a um formato de
1
Graduando Bacharelado em Sistemas de Informação pela Faculdade Infórium de Tecnologia. Email: [email protected]
2
Graduado em Ciência da Computação, Especialista em Engenharia de Software, Mestrando em
Tecnologia da Informação. E-mail: [email protected]
3
Neste artigo utilizar-se-á indistintamente o termo em inglês e português.
Revista Pensar Tecnologia, v. 4, n. 1, jan. 2015
computação no qual aplicativos, dados e recursos de Tecnologia da Informação (TI)
são disponibilizados aos usuários como serviço, por meio da internet e são pagos de
acordo com o uso do serviço adquirido.
Com o crescimento global do mercado de tecnologia da informação, cresce
também a nossa dependência dos serviços de TI. As organizações têm buscado por
serviços que agregam relações de custo/benefício, e que possam mesclar serviços
próprios com os serviços terceirizados.
Com a Cloud Computing, muitos aplicativos, assim como arquivos e outros
dados relacionados, não precisam mais estar instalados ou armazenados no
computador do usuário ou em um servidor próximo. Este conteúdo passa a ficar
disponível nas nuvens, isto é, na internet, ficando sob a responsabilidade das
empresas
fornecedoras
de
serviços,
as
tarefas,
de
desenvolvimento,
armazenamento, manutenção, atualização, backup, escalonamento, etc. O usuário
não precisa se preocupar com nenhum destes aspectos, apenas como acessar e
utilizar. (ALECRIM, 2008).
Apesar dos aspectos positivos e dos benefícios, há alguns desafios para as
empresas envolvidas na promoção da Cloud Computing, como a segurança e
confiabilidade. Para que o usuário confie grande parte de seus sistemas e arquivos a
um terceiro, esse terá de garantir que os dados estejam devidamente protegidos e
100% disponíveis. Isso ainda é crítico quando se trata de informações empresariais
altamente sensíveis, como processamento de dados financeiros. Isso terá de ser
regulado para garantir a segurança das informações. A forma como esses serviços
serão cobrados, também é outra questão que se impõe. Os fornecedores que antes
vendiam caixas de software ou hardware terão que migrar para o modelo de venda
de serviços. (IDGNOW, 2008).
A computação em nuvem terá impacto na estrutura dos custos das empresas
e, portanto poderá ocasionar um efeito significativo na criação de novos negócios e
até mesmo no desempenho macro econômico de um país. A computação em nuvem
apresenta bases satisfatórias e, analisadas em nível de soluções de segurança e
desempenho em algumas aplicações na nuvem, poderá destacar-se o alto
rendimento e a diminuição do impacto do desempenho dos Personal Computers
(PCs) dos utilizadores e/ou organizações. (SILVA, 2014).
Apesar de ser apontada como o futuro dos meios de armazenamentos,
podendo usufruir das diversas aplicações, recursos computacionais compartilhados
e configuráveis, por intermédio da internet, sem precisar estar instalados ou
armazenados no computador do usuário, ou servidor local, como utilizar os serviços
e, questionam-se ainda, quais os benefícios, a computação em nuvem pode trazer
às grandes organizações.
Assim delimitou-se este tema a uma análise da computação em nuvem, tendo
com perspectiva os benefícios e riscos. Na computação em nuvem todos os serviços
e manutenção dos dados são fornecidos por um provedor de nuvem. Nesta
perspectiva, o cliente (usuário) não tem acesso aos processos que estão em
execução ou onde os dados estão armazenados, – essa abstração de atividades se
deve justamente ao dinamismo inerente da nuvem. Ou seja, o cliente não tem
controle sobre todas as movimentações de seus dados na nuvem.
O objetivo geral é apresentar as vantagens e desvantagens a serem
alcançados com a adoção de uma política que incentive a adoção da computação
em nuvem, demonstrando como regular o seu uso, evitando contratações de
serviços que possam produzir impactos negativos nas organizações de grande
porte.
São objetivos específicos: conceituar o termo Cloud Computing; identificar os
benefícios potenciais que podem ser obtidos pelos consumidores de serviços;
descrever as práticas de Cloud Computing, para auxiliar os consumidores de
serviços de computação em nuvem, a identificar a questão dos riscos, para
gerenciá-los, de modo a contratar serviços de acordo com suas aplicabilidades.
A pergunta norteadora do estudo é no sentido de investigar se a adoção da
computação em nuvem atende as expectativas nas organizações, ou seja, se a
tecnologia Cloud Computing pode contribuir para o compartilhamento de
informações virtuais.
Justifica-se a relevância da pesquisa deste tema, tendo em vista a crescente
tendência no setor de TI, em adotar a Cloud Computing, bem como avaliar as
práticas e padrões de implementação.
Com o intuito de mesclar serviços próprios com os adquiridos de terceiros, as
empresas precisam ter conhecimento sobre as potencialidades e riscos dos serviços
que envolvem a Cloud Computing.
Quanto à metodologia de estudo, trata-se de uma pesquisa do tipo
exploratória, para qual se buscou reunir uma base conceitual e teórica para explicitar
o tema proposto. Utilizou-se como técnica a pesquisa bibliográfica, fontes
secundárias, tendo como base em autores tais como Chaves, (2011); Veras, (2012).
Para compreensão deste tema, este artigo foi dividido em quatro seções. A
seção 1, esta introdução é indicativa do estudo; a seção 2 apresenta os conceitos
com uma abordagem teórica sobre o tema de Cloud Computing; a seção 3
caracteriza o objetivo do estudo; a seção 4 discorre sobre as conclusões obtidas.
2 ABORDAGEM TEÓRICA SOBRE A CLOUD COMPUTING
Partindo do princípio, quando os recursos de infraestrutura eram centrados
numa arquitetura de computação distribuída ou client-server (cliente-servidor) e com
o advento da internet, gerando o acesso e compartilhamento de informações,
ficamos habituados a armazenar arquivos e dados, e a utilizar aplicações de maneira
on premise (instalados no local). (ALECRIM, 2008).
Os recursos de infraestrutura evoluíram, e esse mercado atualmente, está
promovendo outra grande mudança, relacionada a serviços contratáveis sob
demanda, permitindo aquisição por pacotes que englobam software, recursos de
dados, e hardware, definidos por nível de serviço, ou seja, as organizações poderão
ter disponíveis, aplicações, armazenamentos e processamentos, em servidores que
podem ser acessados por qualquer computador, através da internet. Nessa
formatação, os usuários dos serviços não precisam se preocupar com o local físico
onde ocorre o armazenamento dos dados e processamento, importando, a
disponibilidade e segurança dos serviços, conforme o nível acordado entre clientes e
provedores (CHAVES, 2011).
Segundo Carr4 (2008, apud CHAVES, 2011, p. 7):
A computação está se tornando uma utilidade e, uma vez mais, as regras
econômicas que determinam o modo de trabalhar e viver das pessoas estão
sendo reescritas, à semelhança do que ocorreu no passado, por exemplo,
com a eletricidade e a telefonia. Data centers operados isoladamente por
empresas estão sendo substituídos por serviços providos num ambiente
comum, a Internet, por instalações centralizadas de processamento de
dados. Face às vantagens econômicas do modelo de utilidades, as
instituições e organizações estão repensando o modo pelo qual de dispõem
a comprar e usar a TI – ao invés de destinar volumes expressivos de
recursos de caixa para adquirir computadores e programas, elas estão
considerando conectar-se a este novo ambiente. Trata-se de uma mudança
tão significativa que promete não apenas impactar a função de TI das
instituições e organizações, mas também surpreender a indústria da
computação como um todo.
A Comstor5 (2013) especializada em estudo na área de TI projeta um
crescimento significativo do armazenamento em nuvem até 2016.
Fonte: http://blogbrasil.comstor.com
4
CARR, Nicholas G. The big switch: rewiring the world, from Edison to Google. New York, NY (US):
W.W. Norton, 2008.
5
Blog de referência sobre a Tecnologia da Informação.
O termo Cloud Computing já tem quase uma década de uso em tecnologia da
informação, conforme afirmam Aymerich et al. (2008, apud CHAVES, 2011, p. 13),
“[...] a expressão Cloud Computing foi empregada pela primeira vez em 2006 pelo
Chief Executive Officer, CEO, do Google, Eric Schmidt, para referenciar a
computação empregando os recursos da Internet.”
“Cloud Computing é a remodelagem da computação. Este tipo de computação
será fornecido como serviço, assim como, a energia e, esta nova forma de entregar
e receber serviços de TI é que se convencionou chamar de Cloud Computing.”
(CARR, 2008, apud VERAS, 2012).
A Computação em Nuvem tem como principal característica a transformação
de modos tradicionais de como as empresas utilizam e adquirem os recursos da
Tecnologia da Informação (TI). De forma mais ampla, sua abordagem parte do
princípio de que toda a infraestrutura de TI como hardware, software e gestão de
dados e informação, até então tratadas como um ativo das empresas usuárias passa
a ser acessadas e administradas por estas, através da internet com o uso de um
navegador da rede de computadores.
Neste sentido conforme assinalam Elsenpeter; Velte e Velte (2012, p. 4): “A
computação em nuvem possibilita utilizar aplicações via internet, em qualquer lugar
e independente de plataforma, com a mesma facilidade de tê-las instaladas em
nosso computador; mais frequentemente, será um data Center remoto.”.
Vaquero et al. (2009, apud VERAS, 2012, p. 33-34), especificam a Cloud
Computing:
[...] é um conjunto de recursos virtuais facilmente utilizáveis e acessíveis,
tais como hardware, software, plataformas de desenvolvimento e serviços.
Estes recursos podem ser dinamicamente reconfigurados para se ajustarem
a uma carga de trabalho (WORLOAD) variável, permitindo a otimização do
seu uso. Este conjunto de recursos é tipicamente explorado através de um
modelo pague-pelo-uso, com garantias oferecidas pelo provedor através de
acordos de nível de serviços.
A Computação em Nuvem é uma mesclagem dos fundamentos técnicos de
áreas como virtualização de servidores, Grid Computing (Computação em Grade),
software orientado a serviços, gestão de grandes instalações (Data Centers), dentre
outras. Trata-se de um modelo eficiente para utilizar softwares, acessar, armazenar
e processar dados por meio de diferentes dispositivos e tecnologias web. Na prática,
a computação em nuvem seria a transformação dos sistemas computacionais físicos
de hoje em uma base virtual. (CASTRO; SOUSA, 2012).
De forma mais ampla, o paradigma da Computação em Nuvem parte do
princípio de que todos os recursos de infraestrutura de TI (hardware,
software e gestão de dados e informação), até então tratada como ativos da
empresa usuária passa a ser acessados e administrados por estas através
da internet (Nuvem) com o uso de um simples navegador da rede mundial
de computadores, utilizando-se qualquer tipo de equipamento – celulares
inteligentes, notebooks, netbooks, desktops, etc. Fornecedores de
tecnologia passam a prover a infraestrutura e os serviços capacitados para
atender a essa demanda. (CASTRO; SOUSA, 2012, p. 1).
Para complementar o tratamento da Cloud Computing, Veras (2012, p. 1) ressalta
que: “Cloud Computing só é efetiva quando possui o(s) Datacenter(s), seu principal
componente, provido com recursos de Virtualização.”
Explicitando esta questão Veras (2012, p. 77), afirma que:
[...] um Datacenter (ou Data Center) é um conjunto integrado de
componentes de alta tecnologia que permitem fornecer serviços de
infraestrutura de TI de valor agregado, tipicamente processamento e
armazenamento de dados, em larga escala, para qualquer tipo de
organização. Os DataCenters e suas conexões formam a infraestrutura da
nuvem, quer seja pública ou privada.
Completando o cenário da Cloud Computing, Veras (2012, p. 128) indica que:
Virtualização é o posicionamento de um servidor físico em vários servidores
lógicos. É uma camada de abstração entre hardware e o software que
protege o acesso direto do software aos recursos físicos do hardware. A
Virtualização permite que a camada de software (aplicações e sistema
operacional) seja isolada da camada de hardware. Normalmente a
Virtualização é implementada por um software.
a) Características essenciais
O National Institute of Standards and Technology apresenta algumas
características essenciais de Cloud Computing:

Autoatendimento
sob
demanda
(On-Demand
Self-Service):
funcionalidades computacionais são providas automaticamente sem
interação humana com o provedor de serviço.
Amplo acesso a serviços a rede (Broad, Broad Network Acess): recursos

computacionais estão disponíveis através da Internet e são acessados via
mecanismos
padronizados,
para
que
possam
ser
utilizados
por
dispositivos moveis e portáteis.
 Pool de Recursos (Resource Pooling): recursos computacionais (físicos
ou virtuais) do provedor são utilizados para servir a múltiplos usuários. Os
recursos são atribuídos dinamicamente e realocados conforme a
demanda.
 Elasticidade rápida (Rapid Elasticity): as funcionalidades computacionais
devem ser rápidas e elasticamente providas, assim como rapidamente
liberadas. Os recursos podem se tanto ampliados e reduzidos de forma
dinâmica. O usuário dos recursos deve ter a impressão de que ele possui
recursos ilimitados, que podem ser comprados em qualquer quantidade e
a qualquer momento.
 Serviço de mensuração (Metered Service): os sistemas de gerenciamento
utilizados pela Cloud Computing controlam e monitoram automaticamente
os recursos para cada tipo de serviço. Esse monitoramente deve ser
transparente para o provedor de serviços, assim como para o consumidor
dos serviços utilizado. (NIST, apud VERAS, 2012).
b) Modelos de serviços
A arquitetura dos sistemas de Software envolvidos na entrega de serviços de
nuvem envolve múltiplos componentes Cloud. Atualmente a computação em nuvem
está dividida em três tipos de serviços, conforme Veras (2012, p. 36):

Infraestrutura como um serviço (Infrastructure as a Service – IaaS): referese ao fornecimento de infraestrutura computacional como serviço, que
envolve processamento e armazenamento de forma transparente. Através
de mecanismos de virtualização, o usuário possui controle sobre
máquinas virtuais, armazenamento, aplicativos instalados e recursos
controláveis na rede. Um exemplo de IaaS é a Amazon EC2.

Plataforma como um serviço: (Plataform as a Service – PaaS):
refere-se a um tipo de serviço de computação em nuvem que oferece um
conjunto de hardware e software, facilitando a implantação de aplicações
sem o custo e a complexidade de compra e gerenciamento de softwares
subjacentes. Exemplos de PaaS são a AppEngine do Google e o
Windows Azure da Microsoft.

Software
como
um
serviço
(Software
as
a
Service
–
SaaS):
é um software distribuído como serviço por provedores, implementado em
plataforma Web, e acessado pelos clientes por aplicações como o
browser (navegador). Todo o controle e gerenciamento da rede, sistemas
operacionais, servidores e armazenamento é feito pelo provedor de
serviço. Exemplos de SaaS são o Apps e o SalesForce.com.
Atualmente existem vários fornecedores que oferecem serviços de nuvem. As
ofertas dos produtos comercializados e os preços variam de acordo com o provedor.
Abaixo, alguns provedores destes serviços:
Amazon é uma das pioneiras a oferecer serviço de nuvem pública, por
exemplo: Elastic Compute Cloud (EC2), oferece serviços de máquinas virtuais e
ciclos escalonáveis de CPU para as empresas; Serviços de armazenamento (S3)
permite ao cliente armazenar arquivos no serviço de armazenamento virtual
Amazon; Simple Queue Service (SQS) permite a comunicação entre máquinas
utilizando o message-passing API; SimpleDB serviço da Web que permite
mapeamento de dados on-line.
O Google disponibiliza o Google Drive, oferece o Google Applications, que é
uma oferta de SaaS (Software as a Service) e o Google Application Engine, que é
um serviço de PaaS (Plataform as a Service); Chrome OS, um sistema operacional
desenvolvido para rodas em nuvens.
A Microsoft oferece uma solução de computação em nuvem chamada
Windows Azure, que é um sistema operacional que permite às empresas rodarem os
aplicativos Windows e armazenarem arquivos e dados, utilizando os Data Centers
Microsoft. De acordo com Velte (2012, p. 21-22), os principais componentes da
plataforma de serviços Azure são: Windows Azure: serviços de hospedagem,
gerenciamento armazenamento variável em baixo nível, computação em rede de
comunicação; Microsoft SQL Services: disponibiliza serviços de banco de dados e
relatórios; Microsoft.NetServices: disponibiliza aplicações baseadas em serviços dos
conceitos .Net Framework, como fluxo de trabalho; Live Service: oferece
compartilhamento, armazenamento e sincronização de documentos, fotos e arquivos
por meio de PCs, telefone, aplicativos e Web Sites; Microsoft SharePoint Services e
Microsoft Dynamics CRM Services: utilizados para conteúdos de negócios,
colaboração e desenvolvimento de soluções em nuvem.
Se tratando da expansão da computação em nuvem podemos complementar
que as aplicações que estão atualmente no mercado, não foram totalmente
desenvolvidas apoiando no conceito de computação em nuvem, mas em algumas
funcionalidades que esta tecnologia oferece, como as ferramentas de e-mail, quando
as mensagens eram armazenadas no cliente de e-mail, no computador dos usuários.
c) Modelos de implantação
Existem quatros modelos de implantação de Cloud Computing que estão
divididos em Nuvem privada, Nuvem pública, Nuvem Comunitária e Nuvem Híbrida.
Segue abaixo um breve conceito sobre cada modelo:

Nuvem Privada (Private Cloud): a infraestrutura de nuvem é provisionada
para uso exclusivo de uma organização. Os Recursos de TI, aplicativos,
computação, armazenamento e sistema de rede são oferecidos com
serviço, sob demanda e com pagamento de acordo com o uso. Os
serviços oferecidos são utilizados pela própria organização, não estando
publicamente disponível para uso geral. Em alguns casos pode ser
gerenciada por terceiros. Forbes Insights (2010) sugerem dois tipos
básicos de nuvem privada:
 Nuvem Privada, hospedada pela empresa: modelo interessante quando
aspectos de compliannce e controle precisam ser considerados.
 Nuvem Privada, hospedada em provedor de serviço: modelo
interessante para aplicações de forma geral e aplicações de missão
crítica.

Nuvem Pública (Public Cloud): a infraestrutura de nuvem é provisionada
para uso público, através do modelo pague por uso. São oferecidos por
organizações públicas ou por grupos industriais que possuem grande
capacidade de armazenamento.

Nuvem Comunitária (Community Cloud): a infraestrutura de nuvem é
compartilhada por diversas organizações e suporta uma comunidade que
possui interesses comuns. A nuvem pode ser gerenciada pelas
organizações que fazem parte da comunidade ou por terceiros, podendo
existir tanto fora como dentro das organizações.

Nuvem Híbrida (Hybrid Cloud): a infraestrutura de nuvem é uma
composição de duas ou mais infraestrutura de nuvens distintas, que
continuam a serem entidades únicas, conectadas por uma tecnologia
padronizada ou proprietária, que permite a portabilidade de dados e
aplicações.
3 PRÁTICAS EM CLOUD COMPUTING
A onda do momento no mercado de tecnologia da informação é a computação
em nuvem, e as corporações aderiram a esta prática. Para os CIOs6, conhecer a
novidade é o primeiro passo para uma estratégia bem-sucedida. Destacam-se três
práticas na gestão da TI corporativa no que diz respeito às nuvens:
1. Conheça a nuvem: Para ter sucesso com a nuvem, análise quais os tipos
de aplicações são mais aderentes ao seu tipo de negócio da empresa.
2. Converse com fornecedores: o uso da tecnologia e sua evolução são
imprescindíveis nas empresas que buscam seu crescimento, com isto o
conhecimento do uso de cloud vem agregar valor a qualquer empresa. Depois
de conversar com vários fabricantes e prestadores de serviços e verificar suas
ofertas, conte a eles o que você espera quando pensa em uma boa solução
de Cloud Computing.
3. Insista na transparência: ganhe conhecimento sobre segurança e gestão da
continuidade de negócios perguntando tudo o que puder aos fornecedores.
Informações detalhadas darão a você maior capacidade de gerenciamento do
ambiente. (CIO, 2008).
6
CIOS significa Chief Information Officer, diretor ou gerente de TI, responsável pela área de
informática de uma empresa.
a) Benefícios da Cloud Computing
Cloud Computing é considerado como prioridade por grande parte das
empresas com altos investimentos em TI e, segundo Veras (2012, p. 46):
[...] o principal benefício da Cloud Computing é o ganho de escala
propiciado pela arquitetura. Por exemplo, servidores sem uso representam
um problema tanto no aspecto do gerenciamento quanto no aspecto do
consumo de energia. Servidores a plena carga e servidores a baixa carga
consomem energia de forma próxima, portanto, servidor sem uso é
sinônimo de ineficiência.
Principais benefícios de Cloud Computing (Canal Comstor7, 2013):

Escalabilidade, Flexibilidade e Fácil Administração: um dos grandes
benefícios trazidos pela computação em nuvem é a possibilidade de
aumentar recursos de acordo com sua necessidade. A tecnologia permite
que o usuário aumente ou diminua a quantidade de recursos contratados,
de forma simples e ágil, sem a necessidade de alterar contratos. De forma
geral, as próprias empresas usuárias do serviço conseguem administrar
essa mudança por meio de painéis de controle online.

Acessibilidade
Global:
através
da
Cloud
Computing
é
possível
disponibilizar uma única aplicação para milhares de usuários conectados.
E para acessar os dados disponíveis “na nuvem” a partir de qualquer
lugar, basta ter uma conexão com a internet.

Agilidade: para projetos que exijam uma rápida implantação, a
computação em nuvem é muito atrativa. Em pouquíssimo tempo, é
possível contratar a infraestrutura necessária, sem se preocupar com a
compra de hardwares e softwares, infraestrutura ou manutenção. Você
consegue envolver menos pessoas no processo e obter o resultado
esperado em menos tempo, proporcionando maior vantagem competitiva.

Maior produtividade: a Cloud Computing permite que pessoas gastem
mais tempo trabalhando em atividades que gerem valor para a empresa
do que em questões puramente operacionais. Isso faz com que você
7
Canal Comstor trata-se de um site que aborda sobre negócios inerentes à Tecnologia da
informação.
utilize melhor sua equipe, reduza o tempo de execução de trabalhos e
aumente a produtividade.

Melhor colaboração entre equipes: utilizar a computação em nuvem
aproxima consideravelmente as equipes. Como o serviço é compartilhado
por múltiplos usuários, independente de onde estejam localizados, tornase muito mais fácil trabalhar em conjunto. Os usuários podem acessar
ferramentas e informações quando e onde precisarem, conectados por
plataformas colaborativas em nuvem.

Fácil gerenciamento e manutenção: em serviços de Cloud Computing,
toda a infraestrutura do serviço utilizado, bem como sua atualização e
manutenção, fica por conta do provedor do serviço. Mas também é
possível que você gerencie e monitore seus dispositivos de forma remota,
administre falhas, vulnerabilidades, acessos de usuários, alocação de
servidores, tempo de uso e muito mais.

Compatibilidade de software e atualização automática: com a tecnologia
de Cloud Computing, não é necessário instalar softwares em diversas
máquinas. Qualquer aplicação pode ser disponibilizada em nuvem e
utilizada por todos. Se houverem atualizações no software, os usuários já
contarão com a última versão no momento do acesso.

Melhor preço relativo: geralmente, o custo dos serviços na computação
em nuvem são inferiores aos dispêndios demandados por uma operação
própria, pois os consumidores pagam apenas pelos recursos efetivamente
utilizados, sem a necessidade de manter uma parcela de capacidade
ociosa para fazer frente a situações de pico.

Melhor mobilização de recursos de pessoas e infraestrutura: como os
equipamentos não necessitam ser instalados nas necessitam ser
instalados nas dependências das empresas usuárias, não são requeridas
atualizações
em
sistemas
elétricos,
alocação
de
espaço
físico,
modificações em sistema de refrigeração e outras semelhantes. Também
diminui a demanda por ampliação do quadro de pessoal alocado a TI,
quer sejam profissionais contratados ou terceirizados.
b) Os riscos da Cloud Computing
Chaves (2011, apud VERAS, 2012, p. 54), apresenta a consolidação dos
riscos inerentes a Cloud Computing:

Riscos operacionais: falta de privacidade devida, por exemplo, a
deficiências de isolamento no ambiente de nuvem, falta de integridade
que pode ser provocado por agentes de software, suporte inadequado por
parte do provedor ocasionado por uma série de fatores incluindo pessoal
mal preparado, baixo desempenho dos serviços contratados, ataques por
saturação não detectados a tempo, dificuldades para provisionar ou
liberar recursos e baixa ou nenhuma interoperabilidade entre aplicativos.

Riscos de negócio: indisponibilidade temporária por parte do provedor e
até não continuidade, que seria uma interrupção definitiva por parte do
provedor.

Riscos estruturais: não conformidade com padrões e legislação,
limitações
na
forma
de
realizar
o
licenciamento
de
software,
aprisionamento feito pelo provedor e má reputação do provedor, oriunda
de baixa qualidade de serviços prestados.
c) Os setes problemas de segurança
De
acordo
com
a
Gartner,
empresa
de
consultoria
voltada
para
desenvolvimento de tecnologias, a Cloud Computing, tem “atributos únicos que
demandam análise de risco em áreas como integridade de dados, recuperação e
privacidade, e avaliação de questões legais em áreas como e-discovery, compliance
e auditoria” (COMPUTERWORLD, 2008).
A Gartner aconselha aos clientes, os procedimentos relacionados para
adoção da Cloud Computing, com base na descrição no artigo do site
COMPUTERWORLD (2008).
1. Acesso privilegiado de usuários: dados sendo processados fora da
empresa trazem um nível inerente de risco. As áreas de tecnologia da
informação permitem acesso aos usuários, a dados que alem de serem
sensíveis, necessitam de privilégio específicos para acesso.
2. Compliance com regulamentação: as empresas são regulamentadas para
provisionar a integridade dos dados que processam, quando essas
informações são gerenciadas por um provedor de serviços. Provedores de
serviços tradicionais estão sujeitos a auditores externos e a certificações
de segurança.
3. Localização dos dados: Na Visão da Gartner, a importância da localização
de dados é acentuada, dada a opção de escolha da localidade onde serão
armazenados os dados, pois assim, os clientes sabem exatamente onde
estão localizados fisicamente as suas informações.
4. Segregação dos dados: dados de uma empresa na nuvem dividem
tipicamente um ambiente com dados de outros clientes. A segregação de
dados é defendida pela Gartner, que apenas a criptografia para a
segurança dos dados, não é o suficiente. Ele apresenta que é necessária
a separação dos dados, pois caso, um ambiente seja utilizado por vários
clientes, e, caso ocorra erro de criptografia no ambiente, os dados de
todos os clientes serão corrompidos.
5. Recuperação dos dados: em relação à recuperação dos dados, para a
Gartner, é necessário também que seja fornecido a replicação dos dados,
pois caso ocorra algum desastre no local físico de armazenamento dos
dados, estes estarão seguros em outra localidade, além do local atual.
6. Apoio à investigação: Gartner também apoia a utilização de uma cláusula
contratual para garantia da legalidade das informações que são
armazenadas pelos fornecedores de serviços de cloud.
7. Viabilidade em longo prazo: Para a Gartner, a viabilidade em longo prazo
é uma característica importante para o fornecedor de cloud, pois, caso
ocorra a falência ou mudança de dono da empresa fornecedora, haja
garantia de continuidade dos dados oferecidos por esta empresa.
4 CONCLUSÃO
Este estudo visou explorar questões relevantes sobre um tema atual no campo
da Tecnologia da Informação (TI), a Cloud Computing. É uma transformação
relevante na indústria da TI, relacionada com a gerência para entrega e o consumo
de serviços de tecnologia. Essa transformação terá um impacto tanto para a
indústria da informação, quanto para a sociedade.
A computação em nuvem representa uma transformação na forma de
consumir tecnologias de informação e comunicação, como também em influências
significativas
nas
desenvolvimento
relações
de
socioeconômico
sociedade,
com
capacidade
para aqueles que
saibam
de
promover
explorar suas
potencialidades.
É uma realidade que não pode ser ignorada. Contrariar essa realidade pode
significar perdas significativas para uma organização.
Uma avaliação constante que demonstre quais serão os benefícios a serem
alcançados pelo negócio, além de todos os riscos envolvidos, é uma estratégia bem
sucedida, quando da adoção da Cloud Computing.
Torna-se necessário conhecer os modelos de implantações e serviços
disponíveis, por essa tecnologia. A adoção a partir de um piloto, para aquisição de
maturidade, é uma boa alternativa.
REFERÊNCIAS
ALECRIM, Emerson. O que é Cloud Computing (computação nas nuvens)? 2008.
Disponível em: <http://www.infowester.com/cloudcomputing.php>. Acesso em: 10
mar. 2014.
CANAL COMSTOR: Principais benefícios de Cloud Computing. Disponível em:
<http://blogbrasil.comstor.com/blog/bid/251036/Principais-benef%C3%ADcios-deCloud-Computing>. Acesso em 12 mar. 2014.
CARR, Nicholas G. The big switch: rewiring the world, from Edison to Google. New
York, NY (US): W.W. Norton, 2008 apud CHAVES, Sidney. A questão dos riscos
em ambientes de computação de nuvem. São Paulo, 2011. 150 p. Dissertação
(Mestrado em Administração) - Programa de Pós-Graduação em Administração Faculdade de Economia, Administração e Contabilidade da Universidade de São
Paulo. Disponível em: <http://www.teses.usp.br/teses/disponiveis/12/12139/tde01022012-183255/pt-br.php>. Acesso em: 02 abr. 2014.
CASTRO, Rita; SOUSA, Verônica. Segurança em Cloud Computing: Governança
e Gerenciamento de Riscos de Segurança. Ceará, 2012. 7 p. Artigo - Mestrado
Profissional em Computação - Universidade Estadual do Ceará (UECE) - Centro de
Ciência e Tecnologia (CCT) - Mestrado Profissional em Computação UECE/IFCE
(MPCOMP) - Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE).
Disponível
em:
<
http://www.infobrasil.inf.br/userfiles/26-05-S5-1-68740Seguranca%20em%20Cloud.pdf>. Acesso em: 02 abr. 2014.
CHAVES, Sidney. A questão dos riscos em ambientes de computação de
nuvem. São Paulo, 2011. 150 p. Dissertação (Mestrado em Administração) Programa de Pós-Graduação em Administração - Faculdade de Economia,
Administração e Contabilidade da Universidade de São Paulo. Disponível em:
<http://www.teses.usp.br/teses/disponiveis/12/12139/tde-01022012-183255/ptbr.php>. Acesso em: 02 abr. 2014.
CIO: Melhores práticas em cloud computing. Disponível em: <http://cio.com.br
/tecnologia/2008/10/27/melhores-praticas-em-cloud-computing/>. Acesso em: 04 de
abr. 2014.
COMPUTERWORLD: Conheça sete dos riscos de segurança em Cloud
Computing. Disponível em: http://computerworld.com.br/negocios/2008/07/11/>.
Acesso em 04 de abr. 2014
ELSENPETER, Robert; VELTE, Anthony; VELTE, Toby. Computação em Nuvem:
uma abordagem prática. 1ª ed. Rio de Janeiro: Alta Books, 2012, 334 p.
IDGNOW: Cloud computing: entenda este novo modelo de computação. Disponível
em: <http://idgnow.com.br/ti-corporativa/2008/08/13/cloud-computing-entenda-estenovo-modelo-de-computacao/>. Acesso em: 10 mar. 2014.
SILVA, Pedro Paulo Cesar. Cloud computing: Estudo do impacto nas
organizações. Instituto Politécnico de Viseu. Escola Superior de Tecnologia e Gestão
de Viseu – Portugal, 2011. Disponível em: < http://hdl.handle.net/10400.19/1125>.
Acesso em 30 Mar. 2014.
VERAS, Manoel. Cloud Computing: nova arquitetura da TI. 1ª ed. Rio de Janeiro:
Brasport, 2012, 214 p.