PplWare Mobile

Cloud: Conheça este conceito e acabe com mitos e receios

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Joao Ptt says:

    Quanto à segurança lógica toda a gente que realmente se interessa pelo tema tem vários web sites para demonstrar precisamente o contrário, e isto só do ponto de vista de fora sem cometer ilegalidades… se escavarem mais fundo só pode piorar. Por exemplo o endereço utilizado para o “login” na PTEmpresas não está protegido por “DNSSEC”, nem o próprio web site da PTEmpresas, entre outros como o suporte de cifras consideradas de segurança fraca. No e-mail DMARK e DANE e até o DKIM são também coisas que não devem conhecer, ou conhecem mal. Se a base já é fraca, de onde vêm toda aquela confiança na restante segurança? Na ignorância? No serem convencidos?

    As autenticações para sistemas online ainda recorrem a meios completamente inseguros como o e-mail e o sms por vezes como meio primordial ou de recuperação… logo quase sempre a segurança lógica é facilmente ultrapassável quando o atacante já tiver o mínimo de informação.
    Mesmo meios mais avançados como códigos que mudam a cada 30 segundos ou chaves FIDO U2F/ FIDO2 podem ser muitas vezes ultrapassadas com um simples contacto para o suporte a fazer o choradinho a fazer de conta que perderam essa informação, e depois fornecendo coisas como o e-mail (que já comprometeram de alguma maneira), e dados públicos ou que são fáceis de descobrir na Internet ou se tiverem acesso à pessoa/ empresa.

    Quanto à segurança física, é duvidoso que seja assim tão boa, a começar pelo facto de que os assaltantes até lá podem aparecer de metralhadora (como no assalto à ourivesaria Matos, em Ponte de Lima ), mas os vigilantes, se os tiver, não devem ter nada. Mesmo que usem vidros com resistência balística, improvável (mas possível) podem simplesmente usar uns quantos explosivos e nenhum vidro resistirá para além de determinado nível.
    Pelo menos em outros centros de dados que já ouvi falar a segurança (nos EUA) era uma absoluta anedota segundo clientes que frequentavam tais centros de dados e confirmado por assaltos reais às instalações, por vezes reiteradamente, mesmo depois de supostos “reforços” na segurança, e de antes a empresa garantir ter segurança e câmaras de segurança, e controlo de acessos… enfim… conversa tinham.

  2. alphaB says:

    Apesar de toda esta informação e vantagens etc , a informação os dados tudo aquilo que pertence e faz parte do seu negocio acaba por estar fora da empresa , eu estou a disponibilizar a minha informação algures que eu não controlo nem sei quem pode aceder.
    Isso da segurança e tal acaba ser por ser uma nuvem porque dentro da minha casa mando eu e sei o que quero e quem faz ,fora dela não controlo.

    • Shikai says:

      E num serviço cloud pode garantir que só você tem acesso.
      E se a luz for abaixo na sua empresa e houver serviços de alta disponibilidade a servir clientes?
      Imagine um sistema (website) onde todas encomendas ficam num servidor com base de dados, não se pode comparar a disponibilidade e escalabilidade de um serviço cloud com um serviço local, nem é justo.
      Alem disso nada impede que tenha informação fixa na sua empresa, os sistemas não funcionam ou 100% cloud ou 100% local, pense nisso

      • Mendez says:

        Por acaso já vi empresas de contabilidade em pânico com documentos para entregar as finanças e no ultimo dia o acesso a cloud onde estava informação importante não funcionar.
        Se estivesse em casa já não tinham apertos destes.

  3. Costa Gomes says:

    Já tive uma má experiência com a MEO cloud. Um ficheiro ficou corrompido e sem hipótese de recuperação por parte da MEO. Falei com o suporte que assumiu que tinha existido um problema pontual que levou aquela situação e que informou que nada podia fazer…

  4. Ricardo says:

    1) o custo – a médio prazo é mais baixo, mas ao fim de 2 anos já se esta a pagar mais. Ou seja é como alugar uma casa ou comprar. é só fazer as contas.

    2) segurança – sim a segurança será melhor, mas também é um alvo muito mais apetecível. Nessa nuvem podem estar dados de alguém que justifique o ataque. E será sempre um ataque massivo, que pode obrigar o serviço a deixar de responder. Tipo não pode facturar porque alguém está a atacar a Empresa XPTO´

    3) onde estão os dados – existe legislação em portugal que obriga os dados a estarem em datacenters no espaço da comunidade europeia. Quem tem nuvens em que os dados estão fisicamente na UK vai deixar de estar a cumprir a lei.

    4) quem tem acesso aos dados – a esta pergunta ninguém, mas mesmo ninguém poder garantir a 100% que os dados estão seguros.

    5) isto é uma moda, tal como outras que já existiram. Com o aumento da procura vão aparecer varios players. Quando o mercado parar de crescer, vão começar a baixar os preços. Com a baixa de preços alguns vão fechar. Pobres clientes que tenham dados nos que vão fechar

    • AlphaB says:

      Nem mais, tudo o dizes a meu ver está certo além de que assim ´passa a ser mais facil roubar informação importante esta onde ? não sabemos esqueçam .

    • Cfpinto says:

      1) incorreto. No mundo empresarial (a serio) os custos não são avaliados dessa forma. As empresas são avaliadas de ano a ano e os orçamentos ajustados a medida.

      2) incorreto. Seja na nuvem ou num servidor local, se o alvo for apetecível eles vão atacar. A questão real é: em quem confiamos mais? Nos dois técnicos de redes que estão a gerir os servidores locais ou numa equipa de arquitetos de sistema e segurança com centenas de pessoas?

      3) os grandes tem multi região. Podes ter os teus dados onde quiseres. Mas no caso que falaste, UK, tanto aws, gcp ou azure tem datacenters na Holanda e Irlanda

      4) não podias estar mais correto. Mas é assim na cloud ou em tua casa.

      5) uma moda que começou a 15 anos já n é bem uma moda, é mais uma norma. Mas pronto se ficarem sem dados a culpa é mesmo deles é merecem ficar sem dados. Ou será q nunca ouviram falar em backups e redundância?

      • Mendez says:

        Sim, Sim.
        Isso é para os credulos que ainda andam de calções depois duns tempos começas a perceber que a publicidade e diferente da realidade.

        • Cfpinto says:

          Típico comentário de troll que não faz a mínima do que está a falar mas tem que dizer alguma coisa. Elabora se faz favor e depois eu posso contra-argumentar.

        • Shikai says:

          O Mendez parece-me fazer só comentários fundamentados.
          Achas realmente que a segurança de uma empresa principalmente uma fora da area de TI tem maior probabilidade de ser mais segura que um DataCenter ou vários da Microsoft ou Amazon
          Em que mundo vives?

  5. jorge says:

    E os utilizadores da gama de produtos da Adobe (software CC na cloud), que são residentes Na Venezuela vão ficar sem os programas que compraram, acesso a rede Behance.net, por decreto da administração Trump.
    Se fossem programas instalados localmente, a conversa era outra.

    • AlphaB says:

      Mas nisso ninguém pensa. Não é preciso chegar ate a Venezuela imaginemos que a Huawei por exemplo tinha toda a informação pendurada numa cloud chegava o Trump e corta acesso a Cloud
      Imaginem ?
      Ou então terem uma empresa xpto que pode ter um produto que grandes não queres se estiver na cloud basta bloquear os acessos.

    • Joao Ptt says:

      Instalados localmente, calma lá, por exemplo a Microsoft exige que o software seja activado e têm um programa que actualiza o sistema operativo, se receberem uma ordem válida do estado para bloquear/ apagar todas as instalações em determinado país, eles podem mesmo ter que o fazer e eventualmente até mesmo sem avisar alguém, e distribuir algo que bloqueia e apaga tudo nesse país visado que estiver sob a possibilidade de influência deles. Imagine o problema da Adobe mas estendido aos computadores locais.
      Aliás, conheço uma pessoa que tinha uma lista que saiu publicamente de agentes de espionagem que passado uns dias de lá ter a lista no computador o mesmo deixou de trabalhar e teve de reinstalar tudo do zero… e claro que não deu para recuperar o ficheiro. Por isso acreditem que os EUA já têm essa capacidade há décadas.
      Provavelmente a Apple poderia ser obrigada a fazer o mesmo e a Google também.
      De um dia para o outro os EUA poderiam por exemplo meter uma parte de Portugal sem equipamentos electrónicos de comunicação (computadores, tablets, smartphones, alguns routers, etc.).
      Isto de não ser independente tecnologicamente tem que se lhe diga quando se analisa a fundo o que os outros podem fazer de mal sem que se lhes possa opor força igual.

  6. UserX says:

    Duas notas dignas de registo:
    1- Não deixa de ser curioso ser um sysadmin a publicar algo sobre cloud computing , ainda que de forma indirecta visto isto ser um post de promoção da empresa.
    É que basicamente este tipo de serviços remove da equação precisamente os sysadmin’s e de mais pessoal de apoio técnico das empresas que adoptam este tipo de serviço. Pedro Pinto, vais virar DevOp 😀

    2- Para a PT, como potencial utilizador, assim como muitos leitores, já pensaram em expor as diferenças e principalmente as semelhanças entre os vossos serviços e os mais famosos, por exemplo, google, amazon, só para citar 2?!
    Os vossos potenciais utilizadores não têm interesse em saber que têm um PUE “Alojamento de Site suporta plataformas de desenvolvimento de sites tais como PHP 5.3.3 (Apache), PHP 5.6.31.0 ou superior (IIS), ASP.NET 2/4 (Windows), ActivePerl 5.1.2 ou superior, CGI.” Eu não uso isto…
    Qual é a alternativa para quem não usa nada disso?
    Posto isto, ainda não sei como irei integrar a minha app nestes vossos serviços…

    Resumindo tudo: eu como tuga, desejo o maior sucesso possível para a PT, mas voces têm de pedalar ainda muito, mas mesmo muito para apresentar algo. O mundo IT é global, facilmente se acha o que se quer, pouco importa se a empresa é a A ou B. A vossa marca vende num anuncio de TV, mas isso não faz o serviço.
    Com o meu exemplo, perdiam um possível cliente, que basta escrever, por exemplo, amazon services no motor de busca e nunca mais olharia para o vosso site. E sim, voces têm como concorrentes todas as empresas no mundo, ou acham que é este cantinho que vos vai dar volume e grande lucro? Mudem rápido, e desejos de muito sucesso.

  7. UserX says:

    Parte 2:

    Dou um exemplo pequeno e apenas ilustrativo de quem procura este tipo de serviços.
    Imaginem que estou a trabalhar num modelo de negocio que tem como front-end um site, possivelmente uma app para telemóvel, que tem utilizadores que fazem algum tipo de compras ou outro tipo de serviço como algum tipo de jogos. O site e a app contêm o mesmo tipo de informação, são dinâmicos e têm de estar automaticamente sincronizados. Obviamente que tbm terei back-end em que guardo todo o tipo de dados dos utilizadores, das transacções,etc, e posso até querer vir a fazer algum tipo de analise sobre os dados.
    Não quero nem disponho de IT físico para tal negocio. Sou uma startup que pretendo arrancar e todos os custos contam, pretendo algo escalável, com pouca ou nenhuma “fricção” entre os vossos serviços e o meu negocio, portanto escalar de forma automática, e nunca, mas nunca ficar com site ou app sem funcionar por constrangimentos contratuais. Não quero à partida ter de escolher uma capacidade X e depois vir a verificar que afinal não era preciso tanto, ou o contrario, escalou rápido e tenho de vos ligar.

    Vou ao https://www.ptempresas.pt/solucoes/ à procura de suprimir as minhas necessidades e fico perdido, mais uma vez, imagens de pessoas em todo o lado. Abro 4 tabs clicando em caixas com pouca informação, BPO, Cloud, Data Centers e Soluções empresariais. Mais imagens por todo o lado, mais perdido fico e menos vontade de continuar.
    BPO e Soluções, parece não ser o que quero, fecho ambos.
    Vou ao tab data centers e espantosamente, informação é praticamente zero, 3 ou 4 links para carregar, dentro de caixas sem informação util. Sigo os links e vou parar a mais paginas com imagens e informação zero.
    Neste momento, obviamente que qualquer tipo ja abriu outro tab e procurou outras soluções, de certeza que descobre logo os serviços da google, amazon, microsoft, etc, mas pronto, continuo, fecho o tab data center, nada tem de interesse, o que é mau. (caixas com uma frase não servem para nada)
    Vou ao ultimo tab, cloud. Ou é neste que me “vendem” algo ou acabou os tabs com os vossos serviços. Mais caixas (que coisa irritante) e sigo os links. O link servidores privados revela ser mais do mesmo, a única coisa que consigo é uma simulação muito básica em flexíveis e pronto a usar, e isto para DB.
    O link alojamento base de dados, vai parar a uma pagina em que posso fazer a simulação básica e fico sem ter noção da ideia de como se escala para o futuro. (e mais figuras de pessoas…)
    Faço uma simulação e tiro um valor indicativo (custo). Depois vou ao próximo link, alojamento de site, faço outra vez scroll, tento ignorar os montes de imagens irritantes e procurar a informação que quero. Outra pagina quase sem informação e vou onde diz simulação. Fico estarrecido, a simulação não serve para nada. Tenho um site SPA (single-page application), vou pagar 2€ pelo meu site + 5€ de espaço de alojamento? Como adicionei um espaço de 20G mes de DB, fico com um custo mensal de 27€. E isto é exactamente o que? E informações sobre tráfego? Pouco importa? E o IO na DB é ilimitado?
    Já muito perdido, deixo o tab aberto e vou ao tab pack base e avançado, salto logo para a simulação do pack avançado. Dentro do simulador básico, este parece ser o que concatena tudo. Faço as configurações possíveis, e dá 35,40€ mes. Como a informação dos serviços é zero, abri as perguntas frequentes do alojamento-de-site.
    Fiquei a saber que, para gerir os conteúdos do meu site, tenho de usar uma destas tecnologias: Web Presence Builder (Windows e Linux), Joomla (Windows e Linux), DotNetNuke (Windows), WordPress (Windows e Linux), Mambo (Linux), PostNuke (Linux).
    Como não uso nenhuma destas, qual é a alternativa?
    Nas especificações do serviço de alojamento, ainda pior, vejo isto -> “Alojamento de Site suporta plataformas de desenvolvimento de sites tais como PHP 5.3.3 (Apache), PHP 5.6.31.0 ou superior (IIS), ASP.NET 2/4 (Windows), ActivePerl 5.1.2 ou superior, CGI.” Eu não uso isto…
    Qual é a alternativa para quem não usa nada disso?
    Posto isto, ainda não sei como irei integrar a minha app nestes vossos serviços…

  8. UserX says:

    Parte 3:

    Resumindo tudo: eu como tuga, desejo o maior sucesso possível para a PT, mas voces têm de pedalar ainda muito, mas mesmo muito para apresentar algo. O mundo IT é global, facilmente se acha o que se quer, pouco importa se a empresa é a A ou B. A vossa marca vende num anuncio de TV, mas isso não faz o serviço.
    Com o meu exemplo, perdiam um possível cliente, que basta escrever, por exemplo, amazon services no motor de busca e nunca mais olharia para o vosso site. E sim, voces têm como concorrentes todas as empresas no mundo, ou acham que é este cantinho que vos vai dar volume e grande lucro? Mudem rápido, e desejos de muito sucesso.

  9. José Maria Oliveira Simões says:

    Nada como uma cloud privada. Não é que uma cloud híbrida ou mesmo pública não tenha qualquer préstimo, não é isso que eu afirmo. Vejo até como vantajoso , ter parte do sistema replicado em mais que uma cloud publica. Assim, se houver um ataque de DOS, é bem possível que seja mais rapidamente resolvido, ou mitigado. Mas nada bate uma cloud privada que tenha um sistema capaz de resolver uma falha (ter sistemas redundantes , bd com replicação e clonagem, sistema de ups em duplicado) e ter mais que uma linha balanceada de diferentes operadores de telecomunicações. Se é certo que o elastic computing pode ser imprescindível para uma qualquer empresa, podendo até ser vantajoso a nível financeiro. Pode a justificação ser a falta de mão de obra especializada e detentora de know how. No entanto, tive umas más experiências com o ter o site da empresa hospedado na antiga Portugal Telecom. A Portugal Telecom foi atacada por mais que uma vez e a empresa ficou sem ter o site no ar. Pelo que percebi, um ou vários crackers entraram na Portugal Telecom que nem manteiga no verão. Outra situação foi o ataque ao serviço de mail que a Portugal telecom sofreu, ficando eu sem mail vários dias por causa da autenticação de 2 factores não estar a funcionar. Para finalizar, (a cereja no topo do bolo) foi alguém dentro da Portugal Telecom solicitar telefonicamente a password de administração do site. Espero bem, que estas situações sejam história e não aconteçam actualmente na Altice Portugal. Faço entretanto votos de mudança para melhor e sucesso.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.