Proponha uma correção, faça uma sugestão
Serviços Cloud e os riscos à segurança
Por Hugo Sousa para o PPLWARE.COM Depois de termos introduzido o tema e este ter sido muito apreciado, vamos dissecar um pouco, ao de leve, as funcionalidades da Cloud. Vamos, de forma simplificada, falar das terminologias, aplicacionalidade das mesmas e alguns dos riscos envolvidos.
Como Funciona:
Esta tecnologia divide-se em duas secções importantes, o front-end e o back-end que se conectam através da internet. A secção de front-end está posicionada do lado do utilizador enquanto o back-end é a nuvem deste sistema.
O front-end inclui o computador do cliente ou conjunto de computadores e aplicação para aceder à nuvem, a nuvem é criada por vários computadores, servidores e sistemas de armazenamento de informação. Estes sistemas podem incluir qualquer aplicação a partir de processamento de vídeo jogos, onde cada aplicação tem um servidor dedicado.
Para controlar o sistema, monitorizar o tráfego e a existência de determinado cliente temos um servidor central que administra o sistema. Para controlar a comunicação entre computadores temos um conjunto de protocolos, usando a aplicação middleware (ou mediadora).
Por questões de segurança (sustentabilidade contínua de serviço) são efectuados backups das informações do cliente e estes serão guardados num servidor central, denominando-se este processo de redundância.
Vantagens:
A razão para esta tecnologia ter este grande destaque e crescimento são as suas vantagens:
- Utilização de aplicações sem necessidade de instalação;
- Não interessa Sistema Operativo ou Hardware utilizado;
- A actualização das aplicações é feita automaticamente;
- O trabalho corporativo e a partilha de ficheiros tornam-se mais fácil;
- Acesso em qualquer parte, desde que haja acesso à internet;
- Controlo de gastos no uso de aplicações, isto é, se a aplicação for paga o utilizador só paga o tempo que usa, não sendo necessário a compra da licença integral;
- Infra-estruturas gastam menos energia, necessitam menos refrigeração e ocupam menos espaço físico;
- Redução do tempo de realização de tarefas.
Riscos:
Como qualquer tecnologia crescente, esta tem riscos:
- Perda de controlo dos nossos próprios dados;
- Cliente é responsável pela segurança e integridade dos seus dados;
- Desconhecimento de onde os nossos dados são armazenados;
- Dados juntos com dados de outros utilizadores;
- Investigação de actividades ilegais são dificilmente detectadas.
A curva de eficiência da cloud é ainda desconhecida na sua plenitude, serão os riscos à segurança responsáveis pela perda de eficiência?
Qualquer sugestão que queiram dar, estejam à vontade.
Artigos relacionados:
Este artigo tem mais de um ano
Loading ...
Não há virus a circular na cloud ?
Nos riscos tens “Cliente é responsável pela segurança e integridade dos seus dados;”, mas tb o é quando temos os dados na nossa máquina… Ou houve engano e querias dizer Cloud Provider?
Ou então não percebi mesmo…
epa… das duas três..
ou aquilo é uma mala com teclas ou um portátil bem esquisito.
fica aqui a tentativa de ser cómico.
cumprimentos!
Uma das vitórias da Cloud é o facto dos dados deixarem de estar nas mãos de simples utilizadores como nós para profissionais competentes da área. A perda de privacidade enquanto causa-efeito também me parece evidente. Daí às teorias da conspiração que já li é que ainda vai um longo caminho…
Mas quais riscos? em que difere do mail/youtube/dropbox?
Antes de falarem de riscos na cloud, falem dos riscos dos vossos windows.
isso são tudo serviços cloud…
e guarda o ódio que tens pelo windows só para ti pq riscos tanto tem o windows como os outros
Could computing é o futuro. Dentro de 5-7 anos o nosso sistema operativo estará todo na cloud. Uma das vantagens é o fim da pirataria.
Não me parece. As pessoas não vão deixar que isso aconteça assim tão facilmente.
e se tivermos a nossa própria núvem?
Tonido allows you to access and share ALL of your desktop’s files, documents, photos, music and videos from any where through a web browser or your smartphone. No Uploading,
No Storage Limits. Free.
http://www.tonido.com/
Também há o eyeOS!
Desde quando é que isto é uma cloud ?!
cloud =/= servidor dedicado
Escrevem “CLOUD” na frontpage e ganham logo 50% mais de trafego no site, mesmo que a ideia deles nada tenha a ver com o verdadeiro conceito de cloud computing/storage
Leiam antes de postarem “soluções”
Obrigado pelas informações, é um assunto que sempre me levantou muitas dúvidas e receios de utilização.
Penso que ainda faltam mais alguns promenores no que toca as desvantagens do clouding.
Empresas que tenham os seus sistemas a serem Auditados perdem todas as funcionalidades.
Desde de saber quem apagou ou quem acedeu, a simplesmente verificar com auditores externos o que geralmente as empresas tem em papel.
Em alguns casos seguros e algumas certificações poderam ser perdidas, pois não existe maneira de verificar se os nossos dados estao ou nao estao a comprir os requesitos.
Depois ainda existe o problema das limitações dos softwares de clouding.
Exemplo: Nao é possivel costumizar um sitema de e-mail para nossa empresa pois todas as alterações feitas no servidor afectam os outros.
Tenho ainda algumas duvidas relativamente a performance, principalmente no que toca a portugal ficar uma empresa agarrada totalemente as ligações de internet é complicado.
Claro que tambem existem as vantagens e que sao muitas, mas na minha opniao o Clouding nao podera entrar em Large sacale Entreprise.
Por favor nao confundir clounding com Hosting.
Terá sempre que haver a componente local. Não podemos tar dependentes da internet ou de uma boa ligação quando em praí 70% do mundo isso não é possível. Deverá ser opcional ou então criar uma forma de guardar localmente e se/quando houver uma ligação então fazer o upload.
Sinceramente sou um bocado céptico em relação à cloud. Fotos,videos, documentos pessoais que não sei onde andam não me inspira muita confiança… Gosto muito de ser eu a fazer backup´s e não ter que tar sempre ligado à net.
Obrigado ^_^’
Gostaria de ter a vossa ajuda/opinião para um assunto relacionado com a Cloud.
Eu neste momento tenho um Portátil c/ windows onde 2 ou 3 aplicações somente funcionam em windows (uma delas o Primavera Express)e pouco a pouco tenho feito uma descentralização de tudo o que está neste portátil a nível de documentos, etc. de modo a poder trabalhar com toda a informação seja de onde for e seja com que operativo for.
Seria possível virtualizar este equipamento e colocá-lo como uma máquina virtual numa qualquer cloud gratuítamente? Ou como é que seria possível efectuar a instalação do Primavera (como exemplo)ligar a base de dados, etc. e usá-lo a partir de qualquer lado com qualquer sistema operativo?. Isto sempre usando custo zero ou baixo custo. Antecipadamente Grato!
Boa noite,
A Primavera BSS tem já as suas aplicações em Cloud ou seja fornecem as aplicações deles em SaaS a titulo de exemplo uma solução em SaaS em Primavera Starter tem um custo mensal de 47€+Iva.
Neste custo está incluído actualizações ao software, backups regulares, disponibilidade de servidor, etc
Tem aqui um link para poder dar uma olhada
http://www.primaverabss.com/pt/PortalRender.aspx?PageID=48211726-8d66-47a0-b6c3-c1e17c80f27e
O funcionamento em ambiente SaaS é em tudo idêntico ao ambiente local mas o nosso software e Base de Dados está num servidor externo.
Espero ter sido útil
Boa Noite Dinis,
Agradeço desde já a resposta e reconheço que poderá ser uma possibilidade a pensar, mas por enquanto o pretendido seria mesmo por mais um ano ou dois poder usar a versão Express sem ter de me estar a preocupar com o equipamento onde a aplicação está alojada. Dai ter puxado este assunto de poder usar um equipamento virtualizado ou poder instalar a aplicação eu próprio em uma qualquer “nuvem” e usufruir da mesma, mesmo acedendo por linux. (Visto que a Primavera já me indicou que não pensam tornar esta versão Express, linux compatible).
Really??
Eu tenho usado o “wuala” mais recentemente mas tambem o ou a “dropbox”, no entanto a falta de espaço principalmente no “dropbox” deixa um pouco a desejar…
Vitor,
Quais os riscos reais? O que uma arquitetura Multitenant pode deixar vazar? Uma unica instância, usando uma mesma JVM para para todos os clientes que utilizam uma PaaS (Plataforma as a Service) com certificações diferente ou nenhuma. Existe solução pelas empresas que oferecem o serviço?