Desde que passou a ganhar força no mercado, há cerca de cinco anos, a computação em nuvem (ou cloud computing) tem sido continuamente apontada por especialistas como um dos conceitos mais inovadores do mundo da tecnologia. E, embora se trate de um negócio ainda restrito basicamente às chamadas pontocom, como o Google, Facebook e Amazon, essa nova forma de oferta de recursos computacionais já começa a provocar profundas mudanças, seja no universo empresarial, seja entre os grandes fornecedores de tecnologia. A mais recente integrante deste último e seleto grupo é a EMC, fabricante de sistemas de armazenamento e gerenciamento da informação, que vem apostando todas suas fichas nesse novo negócio.
Segundo o Gartner, somente o segmento de serviços de cloud computing movimentou mais de US$ 68 bilhões no ano passado, cifra que deve ultrapassar a casa dos US$ 148 bilhões em 2014. E um indício claro de que a empresa vê nesse mercado enorme potencial de geração de receitas, capaz de suprir o caixa com a migração cada vez maior dos recursos de armazenamento – o carro-chefe da EMC hoje – para enormes data centers, pôde ser percebido no RSA Conference, fórum anual da sua divisão de segurança, que acontece durante toda esta semana, em San Francisco, na Califórnia. Além de debater as grandes mudanças provocadas pela onda do cloud computing, a EMC tem enfatizado no evento a sua estratégia nesse mercado, no qual tem concentrado esforços e investimentos nos últimos anos.
Uma das iniciativas da empresa nesse sentido é o recém-criado programa de massificação do uso da computação em nuvem, batizado de Cloud Trust Authority, formado por uma espécie de consórcio entre várias empresas de tecnologia, o qual inclui Intel, Citrix, McAfee, entre outras, e que tem como propósito definir regras para avaliar se o ambiente tecnológico do fornecedor de cloud computing segue os padrões mínimos de segurança. O programa visa garantir ao cliente que a infraestrutura do provedor de cloud é segura e confiável. A ideia é dar tranquilidade às empresas para aderir à computação em nuvem, já que a questão da segurança é hoje um dos principais entraves para expansão do cloud, segundo avalia Art Coviello, presidente executivo da RSA, divisão de segurança da EMC.
Ao falar das grandes mudanças provocadas pela onda da computação em nuvem, Coviello chamou atenção para o fato dela ainda enfrentar forte resistência no ambiente corporativo, em razão principalmente da preocupação das empresas em relação à segurança e a confiabilidade dos serviços. "O estabelecimento de controle e visibilidade sobre a nuvem é o desafio da segurança hoje e o que tem impedido as empresas de migrarem para esse ambiente", disse.
A estratégia da EMC está baseada no que ela chama de computação confiável e que tem como base sustentação, também, a combinação soluções para gerenciamento de identidade e análise do comportamento da VMware, empresa de software de virtualização pertence ao grupo, e de proteção de dados da RSA. A plataforma comum das duas empresas tem como principal função validar se o ambiente está em conformidade com regulamentações como, por exemplo, o Basileia 2, que estabelece normas para os bancos em relação aos riscos de crédito, de mercado e operacional, ou o PCI (Payment Card Industry), destinado a proteger as informações do portador do cartão pagamento (crédito ou débito) contra fraudes. Na verdade, trata-se de um conjunto de ferramentas, que é fornecido como produto na caixa ou na modalidade de software como serviço (SaaS) e que oferece 130 controles de segurança, abrangendo desde o gerenciamento de identidade e informações da infraestrutura, bem como relatórios de conformidade, padrões e melhores práticas.
Coviello sustenta que a computação em nuvem pode "encontrar" a segurança, conformidade e condições de desempenho de qualquer processo de negócio, mesmo aqueles com as mais rigorosas exigências regulatórias. E o caminho para isso, segundo ele, é a virtualização, o pilar central para o desenvolvimento de serviços de nuvem seguro e confiável. "Parece contraditório utilizar a tecnologia de virtualização para permitir a expansão dos serviços de cloud computing, mas acreditamos que a virtualização é o combustível do cloud e a melhor maneira de as empresas terem controle e visibilidade sobre a nuvem." A ideia é posicionar a EMC como fornecedora de infraestrutura, a VMWare como a base dos serviços de cloud computing e a RSA como uma espécie de mediadora e protetora da informação que trafega por meio das infraestruturas de serviços. Ao justificar a razão de se ter todos os sistemas de serviços de nuvem em uma única plataforma, Coviello diz que, com isso, as empresas terão capacidade de monitorar suas plataformas de cloud em tempo real, sem depender de terceiros.
Interoperabilidade e parceria
Embora a maioria das empresas ainda esteja receosa em substituir a infraestrutura própria por outra na nuvem e transferir dados sensíveis para um ambiente virtual, elas terão de se preparar para esse novo cenário, já que o mundo da tecnologia caminha irreversivelmente nesse sentido, afirma Roberto Regente Jr., vice-presidente da RSA para as regiões da América Latina e Caribe. Ele admite que a computação em nuvem ainda é relativamente incipiente, especialmente no Brasil e região, e vê um conservadorismo das grandes instituições financeiras, como bancos e seguradoras, de se aventurar nesse novo mundo – comportamento, aliás, em linha com o observado em outros países. Pesquisas de vários institutos revelam que as empresas do setor ignoram completamente as ferramentas oferecidas por meio da nuvem.
De todo modo, Regente acredita na massificação do uso da computação em nuvem no decorrer dos próximos anos. Ele avalia que para muitas empresas a opção inicial será pela criação de nuvens privadas (fechadas), em razão das dúvidas que pairam sobre as nuvens públicas. O executivo acha que o conceito de nuvem pública para o mercado corporativo ainda têm muito a amadurecer. Não somente no que diz respeito à segurança no tráfego de informações importantes, mas também em relação à interoperabilidade entre os produtos. Isso porque, a tendência histórica dos fornecedores é desenvolver sistemas fechados que impedem os clientes de troca de fornecedor, dada a complexidade da tarefa e os riscos envolvidos.
Para Regente, a interoperabilidade entre os produtos é um aspecto de extrema importância e cita a parceria tecnológica entre a McAfee e a RSA, anunciada durante a RSA Conference 2011, para oferecer soluções integradas. O propósito, diz o executivo, é a ajudar os clientes a enfrentar os desafios de segurança complexos, de menor risco, melhorar o cumprimento e garantir a segurança dos dados através a infraestrutura de TI. Regente explica que as duas empresas farão esforços de desenvolvimento conjunto para a oferta de soluções combinadas de segurança.
Há, ainda, outro aspecto crítico, não citado por ele, que diz respeito às responsabilidades contratuais – e eventualmente legais – que os fornecedores de serviços estarão dispostos a assumir. Aí está o outsourcing de serviços de TI para comprovar. Enquanto os fornecedores não se mostrarem dispostos também assumir riscos contratuais e estabelecer cláusulas rígidas de sigilo, integridade e segurança da informação, a oferta desses serviços dificilmente irá decolar.
*O jornalista viajou a San Francisco a convite da EMC.
- Aliança
