A computação na nuvem — também conhecida pelo seu nome original em inglês, cloud computing — pode ser facilmente considerada um dos conceitos tecnológicos mais polêmicos e controversos da atualidade. Afinal, ao mesmo tempo em que sua popularidade cresce de forma exponencial, também aumentam as preocupações em relação à segurança de informações armazenadas e processadas nesse tipo de ambiente. Infelizmente, os papos de bar (se assim podemos dizer) não contribuem para uma melhora efetiva desse cenário; discussões de ditos especialistas acabam gerando mais mitos e confusões.
Antes de mais nada, é crucial ressaltar o que é a computação na nuvem, tal como relembrarmos o quão antigo é esse conceito. Trata-se, grosso modo, da oferta sob demanda e descentralizada de recursos computacionais, incluindo processamento e armazenamento. Acredite ou não, mas o termo nuvem já era utilizado para se referir a modelos básicos de computação distribuída no início da década de 90, quando a operadora AT&T e a General Magic (uma subsidiária da Apple) tentaram explicar ao público como funcionaria a fusão de suas tecnologias Telescript e Personal Link.
Foi só na década seguinte, porém, que o termo caiu na boca do povo — e da mídia — após o lançamento de provedores de serviços na nuvem que tornaram esse tipo de tecnologia extremamente acessível. É impossível não apontarmos a Amazon Web Services (AWS) como pioneira nesse mercado, ao oferecer poder computacional em um modelo de negócio de locação, e permitir que o cliente pague uma mensalidade para utilizar apenas aquilo que ele efetivamente usará e nada mais. Em seguida, vieram Google Cloud, Microsoft Azure, Oracle Cloud e assim por diante.
A jornada para a nuvem
Claro, a adoção massiva da computação na nuvem não ocorreu do dia para a noite. Executivos técnicos e tomadores de decisão ainda demonstravam certa resistência contra o conceito, preferindo manter seus documentos e sistemas em provedores locais on-premise ou data centers tradicionais.
A diáspora para a cloud só aconteceu mesmo durante a pandemia do novo coronavírus (SARS-CoV2), quando uma grande quantidade de corporações foram obrigadas a se modernizar, digitalizar a entrega de seus produtos e serviços e ainda permitir o acesso remoto de seus colaboradores aos recursos corporativos. A flexibilidade e o baixo custo desse tipo de infraestrutura a transformou na saída perfeita para resolver todos esses problemas que surgiram da noite para o dia.
Ao mesmo tempo, as preocupações com segurança cibernética também aumentaram, especialmente com a mídia reportando cada vez mais vazamentos de dados, exposição de informações sensíveis e até mesmo sequestros de sistemas inteiros. O objetivo aqui é desmistificar algumas zonas que, para muitos, ainda permanecem nebulosas a respeito do real nível de proteção ofertado por soluções de cloud computing.
Desmistificando algumas inverdades
Eis alguns principais pontos que ainda costumam causar confusão:
- Eu não uso a nuvem: antes de mais nada, muitas empresas ainda acreditam que não fazem uso da cloud computing simplesmente por continuarem armazenando sistemas e arquivos em um data center tradicional. Pois saiba que a nuvem não se traduz em infraestrutura-como-serviço (IaaS), mas também em software-como serviço (SaaS). Logo, se a sua empresa usa, por exemplo, o Google Docs ou o Microsoft Teams, ela faz uso da nuvem.
- A nuvem é inerentemente segura/insegura: muito se discute sobre a nuvem ser, por default, mais ou menos segura do que um servidor tradicional. No geral, ela é mais segura por correr menos riscos físicos como um incêndio, um alagamento ou um blecaute — porém, é crucial entender que seu nível de proteção depende também do usuário. Configurar ambientes corretamente, implementar políticas de acesso, realizar auditorias e inspecionar eventos suspeitos são algumas atividades que continuam sendo importantes mesmo na cloud.
- Meu provedor vai proteger tudo por mim: de forma alguma. Podemos afirmar que a maioria dos provedores de serviços de cloud que atuam no mercado usam o chamado Modelo de Responsabilidade Compartilhada. Isso significa que eles são responsáveis pela segurança física da infraestrutura descentralizada daquilo que lhe é entregue, mas é o contratante que deve garantir a segurança lógica — novamente, aplicando as devidas configurações e trabalhando com as melhores práticas de higiene cibernética.
- Proteger um ambiente na nuvem é igual a proteger um ambiente on-premise: novas tecnologias exigem novas abordagens, e com a cloud computing não é diferente. Estamos falando de um conceito computacional que funciona de uma maneira completamente diferente de servidores convencionais, e, dessa forma, estratégias antigas são ineficazes aqui. Eis a importância de contar com uma equipe de profissionais especializados em nuvem e com um parceiro confiável de cloud security para lhe prestar todo o apoio necessário.
Arrisque-se!
Todos sabemos que o crime cibernético ruma para onde o pote de ouro está — e, atualmente, esse pote de ouro são os ambientes na nuvem. Por isso, é natural que o número de ataques contra tais serviços, aplicações e infraestruturas esteja crescendo.
De acordo com o consórcio Cloud Security Alliance (CSA), as principais ameaças que colocam um ambiente na nuvem em risco são: gerenciamento ineficaz de identidades e credenciais de acesso; APIs e interfaces inseguras; configurações errôneas e falta de estratégias apropriadas.
Em suma, a computação na nuvem é um recurso tecnológico fascinante e, com a estratégia correta, ajuda a escalar negócios. Bastam alguns cuidados para garantir um nível de segurança adequado e reduzir as chances de sofrer um incidente.
Fabio Soto, CEO da Agility.