Com todo o buzz de mercado sobre Computação em Nuvem, é comum que uma empresa queira fazer a movimentação de seus dados e aplicações para a nuvem.

Claro que a Computação em Nuvem tem seus benefícios reais, como escalabilidade e pagar sob demanda, é um modelo de negócio bem atrativo.

Mas do lado do datacenter, qual a complexidade para atender todos esses clientes? Dezenas de milhares de clientes significa milhares de servidores, milhares de portas nos switches, tecnologia de ponta (e menos base testada), ferramentas de automatização específicas (usada apenas pelos grandes provedores, com bugs que podem acontecer só com eles), enfim, um problema que acontecer no datacenter de grande porte, sempre vai ser mais complexo de resolver do que um simples reboot em um servidor local.

Sim, isso já aconteceu antes:

Se continuarmos buscando, vamos encontrar mais e mais casos de problemas nos principais datacenters e serviços de nuvem online.

Sua empresa pode ficar 1 dia sem e-mail porque o provedor de nuvem está com um problema sério? Ou porque estão sofrendo um ataque DDoS? E se sua empresa sofrer um ataque DDoS? Além de ficar sem Internet, fica sem acesso aos dados e aplicativos.

Sem duvidar da competência ou da capacidade de solução de problemas de cada um deles, será que toda a complexidade extra não adiciona uma camada extra de problemas que não teríamos se os servidores estivessem “em casa”?

Falando em complexidade extra, como os dados estão fora da empresa, a mesma fica obrigada a ter no mínimo 2 links de Internet com operadoras diferentes para acessar os dados, o que não precisaria se os dados estivessem na empresa… bom, redundância de Internet sempre é bom, mas poderiam ser 2 links de baixo custo e não 2 links profissionais com SLA e tudo mais.

E o que falar da segurança? Será que um funcionário desse datacenter não é corruptível a ponto de entregar os dados da sua empresa para seu concorrente? E as operadoras de interconexão? Você tem certeza que todas as conexões e dados estão criptografados? Já ouviu falar dos ataques de Man-In-The-Middle contra conexões SSLv2? Ataque de Heartbleed? E o ataque de Blue Pill?

E quando acontecer a falha? Você vai culpar quem? Será que a culpa não é sua por ter escolhido o datacenter errado? Mas qual o datacenter correto?

Os dados da sua empresa estão hospedados no seu país? E os backups, também estão no seu país? E a contingência deles? Será que os dados estando na nuvem não ficam mais suscetíveis a espionagem de agências e concorrentes mundo afora?

Será que o Datacenter escolhido está localizado em uma área sujeita a desastres naturais? E as linhas de comunicação que ligam o mesmo até sua empresa? E as linhas de energia nesse caminho? Mesmo que não seja uma interrupção total, mas uma degradação nos serviços pode custar horas de produtividade da equipe.

E os impostos? Você contratou um datacenter que é local, mas e a fatura? Um  grande provedor de nuvem, embora tenha infraestrutura no Brasil, tem efetuado as cobranças pela matriz nos EUA, com isso sua empresa fica responsável por recolher os impostos. E se não está recolhendo, está sonegando, sujeito a multa.

Por último, o que acontece se um provedor de nuvem entender que você não pagou a conta? O cartão de crédito foi cancelado e seu financeiro esqueceu de trocar no provedor, depois saiu de férias e ninguém está olhando os e-mails de alerta, em quanto tempo seu serviço será cancelado? E em quanto tempo será reestabelecido assim que efetuar o pagamento?

Enfim, embora a nuvem tenha suas vantagens, deve-se considerar os riscos, e ficar atento aos detalhes para que não se transforme numa tempestade e para que seus dados não vão embora com a chuva.

Sobre o autor
Fernando Ulisses dos Santos
Diretor de Tecnologia na Blue Solutions
Especialista em Segurança da Informação
Certificado VCP-DCV, VCAP-DT, VCP-DT

 

Leita também:

Oito grandes problemas com a computação na nuvem

O que é computação em nuvem e quais os principais tipos?

Avaliação de Plataformas em Nuvem: Microsoft Azure vs Amazon AWS vs Google Cloud vs Oracle Cloud

Nova norma ABNT estabelece critérios para Segurança em Serviços em Nuvem