Actualmente as empresas com dados sensíveis, que possuem um repositório de informação crescente, a migração para a ‘nuvem’ tornou-se uma realidade e uma necessidade.
Não há dúvidas, após estes anos de utilização e conhecimento, que a migração traz muitos benefícios, entre eles a redução de custos e de mão de obra qualificada. Há na “nuvem” quem faça o trabalho de sysadmin necessário para manter todos os dados, num único local e com muitas garantias técnicas.
No entanto, temos que destacar uma vantagem considerada essencial neste tipo de serviços: a segurança em Cloud Computing.
É uma ideia errada afirmar, como é frequente ler, que ter os servidores ‘fora da nuvem’ estão mais vulneráveis. Na verdade ter os dados perto dos nossos olhos é muito seguro, mas é também é verdade que acaba por se tornar caro, tendo em conta os processos envolvidos (não só na infra-estrutura como na manutenção da mesma). Neste caso a implementação de sistemas de segurança num servidor virtual (na ‘nuvem’) é mais flexível e menos trabalhosa para o utilizador final.
Neste tipo de serviços, existem várias e substanciais barreiras que zelam pela privacidade, integridade e confidencialidade dos dados. Podemos referir, por exemplo, as tradicionais e inteligentes firewalls, que funcionam como barreira a toda a infra-estrutura, os Sistema de prevenção de intrusos (IPS/IDS) que ajudam a monitorizar todos os acessos e a controlar tentativas de ataque,entre outros sistemas de segurança altamente avançados e inteligentes.
Em Fevereiro deste ano, a CSA, Cloud Security Alliance disponibilizou aqui um estudo interessante que referencia as 9 principais ameaças do Cloud Computing. As ameaças são:
- 1 – Violação de Dados (Data Breaches)
- 2 – Perda de Dados (Data Loss)
- 3 – Ataque/sequestro de contas (Account Hijacking)
- 4 – APIs Inseguras (Insecure APIs)
- 5 – Negação de Serviço (DoS – Denial of Service /DDoS – distributed DoS)
- 6 – Insiders maliciosos (Malicious Insiders)
- 7 – Abuso dos serviços da Cloud (Abuse of Cloud Services)
- 8 – Due Diligence insuficiente (Insufficient Due Diligence)
- 9 – Problemas/vulnerabilidades em tecnologia partilhada (Shared Technology Issues)
Essas são as ameaças que os serviços cloud enfrentam hoje e nos próximos tempos .
Mas o que podemos fazer para nos defender?
Antes de mais escolher bem que tipo de serviço cloud queremos usar. Não são todos iguais e há para cada necessidade, uma oferta especifica.
Tomemos como exemplo o serviço de armazenamento e partilha cloud Abelhas.pt.
Este serviço é um exemplo do que será o futuro da cloud: oferta ilimitada de espaço e uma partilha extensiva. Actualmente já começam a aparecer alguns serviços deste género, até porque o armazenamento é cada vez mais barato na nuvem.
O serviços Abelhas.pt tem, aliado ao armazenamento grátis e ilimitado, um conjunto de funcionalidades e mecanismos que dão resposta aos desafios da (in)segurança tais como a privacidade, confidencialidade, disponibilidade e integridade dos dados. A segurança da informação (lógica e física) é sem duvida o ponto chave do sucesso deste tipo de serviços e nessa área, o Abelhas.pt tem apostado em tecnologia e soluções que visam proteger toda a infra-estrutura e dados (em trânsito e parados), das mais diversas ameaças.
É certo que os mecanismos de segurança tradicionais continuam a ser importantes na protecção de todo o serviço cloud, mas é preciso ajustá-los aos ambientes virtuais que suportam toda esta tecnologia emergente.