É engraçado como a tecnologia da nuvem, apesar de ser bastante utilizada, é pouco compreendida pelos seus usuários. Nesse artigo iremos explorar o que é a nuvem, como ela surgiu, quais são os seus principais modelos de serviços e implementações, e alguns dos seus problemas básicos de segurança.

Desmistificando a nuvem

Tradicionalmente, antes da nuvem, empresas e organizações compravam sistemas próprios de computação para armazenar e executar seus serviços e aplicações. Esses sistemas eram localizados nas instalações das próprias empresas, gerenciados por equipes especializadas de funcionários. Ainda que esses sistemas aumentassem a produtividade e ajudassem a manter a vantagem competitiva da empresa, este era um modelo muito caro de infraestrutura. Logo percebeu-se que a maioria desses recursos de armazenamento não estavam sequer sendo utilizados, pois cumpriam apenas o papel de garantir as demandas futuras da empresa. A partir daí, uma nova forma de utilizar os servidores foi pensada, a chamada virtualização.

A virtualização é um modelo de tecnologia que permite que diferentes aplicações e sistemas operacionais sejam centralizados em uma única máquina, conferindo ao usuário do sistema uma maior eficiência e economia de recursos.Sistema tradicional e virtualização

Após o grande sucesso dessa tecnologia, não demorou muito para que enormes empresas de data center surgissem com propostas semelhantes, só que agora voltadas à grande escala. Como resultado, deu-se início a uma enorme e complexa teia de servidores virtualizados, hoje conhecida como nuvem. Por óbvio, existem muitas empresas que ainda utilizam o sistema tradicional de serviço e armazenamento, mas a tendência é que o uso da nuvem se torne cada vez mais vantajoso, sobretudo para os pequenos e médios usuários.

Modelos de serviços em nuvem

Nem todos os sistemas de nuvem disponibilizam os mesmos tipos de funcionalidades. Há pelo menos três modelos básicos de serviço, cada um voltado para diferentes demandas: o SaaS (Software as a Service), para serviços de software; o PaaS (Plataform as a Service), para serviços de plataforma; e o IaaS (Infrastructure as a Service), para serviços de infraestrutura. Vejamos agora o que cada um desses modelos significa.

O modelo de serviço mais conhecido e simples de se utilizar é o SaaS. Se você já utilizou qualquer aplicação da Google, como o Gmail, o Google Docs, ou o Google Drive, você já contou com os serviços de SaaS. Nesse modelo, os fornecedores da nuvem fazem todo o trabalho de administração e manutenção do produto, restando aos usuários a simples tarefa de utilizar a aplicação final.

O segundo modelo é o PaaS. Nesse modelo, o usuário possui maior autonomia para administrar os serviços na nuvem, e por conta disso, é um modelo que requer maior conhecimento técnico para se utilizar. Exemplos de nuvens PaaS são as plataformas Azure, da Microsoft, e AWS, da Amazon, onde os usuários têm liberdade para desenvolver e gerenciar aplicações e dados bastante complexos.

Por fim, o último modelo é o IaaS. Utilizado sobretudo por grandes empresas, o serviço de IaaS concede aos usuários uma elevada autonomia no que se refere à administração dos serviços, ficando a encargo da fornecedora apenas a responsabilidade de gerenciar a estrutura subjacente do sistema. Exemplos de nuvens IaaS são a Amazon EC2 e a Google Compute Engine (GCE)Exemplos de nuvem

Vale mencionar que existem outros modelos de serviço em nuvem, menos conhecidos, como o DaaS (Área de trabalho como Serviço), o CaaS (Comunicação como Serviço), o XaaS (Tudo como Serviço), o DBaaS (Banco de Dados como Serviço), o SECaaS (Segurança como Serviço), o FaaS (Função como Serviço), o BaaS (Back-End como um Serviço), e o MBaaS (Back-End móvel como Serviço).

Modelos de implementação em nuvem

O acesso aos recursos da nuvem pode acontecer de diferentes formas, a depender do tipo específico de ambiente em que está localizada a sua infraestrutura. Existem quatro modelos de implantação em nuvem: o público, o privado, o híbrido, e o comunitário.

O modelo público de implementação é sem dúvidas o mais utilizado. Nesse modelo, os serviços de computação são disponibilizados a quaisquer pessoas que os queiram utilizar, podendo o cliente inclusive pagar para ter acesso a melhores funcionalidades. A nuvem pública requer, portanto, uma elevada capacidade de armazenamento, escalabilidade, disponibilidade e velocidade para garantir o bom funcionamento das incontáveis demandas de usuários.

O modelo privado de implementação, por sua vez, é voltado principalmente a empresas que desejam serviços exclusivos de nuvem. Nesse modelo, também chamado de interno ou corporativo, o usuário possui uma maior liberdade de decisão quanto às configurações do serviço. A segurança e a disponibilidade também são traços atrativos do modelo, pois toda a atenção do fornecedor é voltada para clientes específicos.

O modelo híbrido de implementação, como é de se imaginar, conjuga os dois tipos de implementações acima. Nesse modelo, o usuário tem parte de seus recursos alocados em nuvem privada, e parte em nuvem pública, podendo decidir pela conveniência de cada um dos serviços a depender de suas necessidades.Nuvem privada, híbrida e pública

Há, por fim, o modelo comunitário de implementação. Esse modelo muito se assemelha ao de nuvem pública, com a peculiaridade de atender não ao público geral, mas sim a comunidades que possuem interesses em comum, como é o caso de campi universitários e conglomerados de empresas.

Segurança

Quando as empresas decidem pelo sistema tradicional de armazenamento, ou seja, com data centers próprios e centralizados, o gerenciamento de segurança é de responsabilidade direta da empresa: a tecnologia certa é implementada nos locais certos para atender às preocupações específicas de segurança; e o mesmo acontece quando os usuários comuns decidem armazenar e gerenciar seus dados por conta própria. No caso da segurança na nuvem, a responsabilidade passa a ser, mais do que nunca, compartilhada entre fornecedores e clientes.

Projetada em camadas de componentes físicos e lógicos, o nível de segurança na nuvem é resultado de uma série de fatores. Quanto mais exclusivo for o serviço escolhido pelo usuário, maior será a segurança concedida pelo fornecedor. Ainda assim, mesmo que o fornecedor disponibilize inúmeros recursos de segurança, é impossível assegurar que os usuários cumpram com todas as diretrizes recomendadas. Diante disso, percebe-se que o elo mais frágil e suscetível a ataques de segurança é, de fato, o usuário, e não o provedor.

Para minimizar esses riscos, os usuários devem atentar-se às boas práticas de segurança, além de, é claro, seguir as diretrizes disponibilizadas pelos fornecedores da nuvem. São exemplos de boas práticas: priorizar serviços de nuvem consolidados e com boa reputação, escolher senhas fortes e únicas para cada serviço, utilizar autenticação de dois fatores (2FA), evitar redes pública de Wi-Fi, dar preferência a redes virtuais privadas (VPN), manter softwares e sistemas operacionais atualizados, utilizar mecanismos de proteção como antivírus e firewall), e realizar backups periódicos.

No caso de empresas, além das boas práticas citadas, é importante ainda: considerar serviços exclusivos e dedicados, dispor de ferramentas de gestão de incidentes, controlar os acessos à nuvem, investir em serviços e equipamentos profissionais de segurança, implementar políticas de segurança, e comprometer-se com o treinamento dos funcionários.Usuários comuns e Empresas

Por óbvio, quando estamos diante de empresas, muitos outros fatores afetam o processo de segurança. Para começar, equipes altamente qualificadas são escassas hoje em dia. Acrescente a isso o ônus de ter que conciliar e operar simultaneamente diversos ambientes de segurança. Logo percebe-se o abismo de complexidade entre a segurança dos usuários comuns e das empresas.

Ainda assim, é possível reduzir drasticamente os riscos e vulnerabilidades de todos os envolvidos: o objetivo deste artigo foi justamente mostrar que, apesar das inúmeras fragilidades de segurança presentes na nuvem, o mero fato de estarmos a par das condutas básicas de segurança, além de estar consciente da existência desses riscos, faz com que estejamos muito mais aptos a ter uma boa experiência na nuvem.

Conteúdo produzido por Matheus Reis.

Sobre o autor

Matheus é bacharel em Filosofia, especialista em Direito Administrativo e Gestão Pública, e
atualmente cursa tecnólogo em Segurança da Informação. Além disso, é estagiário no
Banco do Estado do Rio Grande do Sul, na área de Tecnologia da Informação.

Este texto foi produzido por um autor convidado. Tem interesse em compartilhar algum conteúdo no Blog da Vulpi? Clique aqui.


3 comentários

cerise gomes · 9 de junho de 2021 às 15:56

Ótimo artigo, super bem abordado o tema. Parabéns.

cerise gomes · 9 de junho de 2021 às 15:57

Ótimo artigo, esclarecedor. Super bem abordado o tema. Parabéns

Deborah Regina Silveira · 9 de junho de 2021 às 18:15

Conteúdo muito relevante, ainda mais para este momento de pandemia, que nos “obriga” a compartilhar dados cada vez mais na nuvem. Alguns conceitos são novos para mim, mas acredito que o texto foi bem explicativo e claro, leitura muito dinâmica. Seria interessante publicar algumas dicas para nós, usuários, de boas práticas para segurança, tanto para dados pessoais tanto para empresas, já que o home office se torna cada vez mais comum. Parabéns 👏

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *