Segurança Da Informação Em Computação Nas Nuvens

INTRODUÇÃO 

A disseminação do acesso à internet vem causando modificações na forma de utilização das tecnologias de hardware e software. Com a evolução dessas modificações, surgiu um novo paradigma chamado de Cloud Computing ou Computação nas Nuvens. Neste paradigma as pessoas poderão utilizar diversos equipamentos, inclusive portáteis para acessar seus arquivos e aplicativos disponíveis em servidores conectados a internet, inclusive acessos simultâneos a mesma informação. Mas para Carneiro e Ramos(2010) todos esses benefícios e facilidades de captar informações em diferentes locais, transformam a questão da segurança numa armadilha em potencial. 
Por ser um problema em potencial este trabalho visa identificar o atual cenário da segurança da informação em computação nas nuvens, mostrar as divergências de alguns autores em relação ao conceito e relatar quais os riscos e evoluções desse paradigma.

CONCEITO DE COMPUTAÇÃO NAS NUVENS 

Existem várias opiniões diferentes sobre o conceito de computação nas nuvens, como por exemplo, as definições de Taurion(2009) que diz ser a convergência de várias tecnologias e conceitos já existentes, disponibilizada na internet e a de Sousa et al.(2009) que definem como uma tendência recente em que os serviços de Tecnologia da Informação (TI) são fornecidos na internet, sobre demanda e cobrados restritamente de acordo com o que é utilizado. Já para Chirigati(2009) é uma simples tendência de deslocar toda a infraestrutura computacional para a internet. Observe que todos os conceitos citados são válidos, pois descreve algumas características do paradigma, mas por ser uma novidade e pessoas de áreas diferentes estarem envolvidas no processo, um consenso sobre o conceito talvez demore ou nunca aconteça. 
Ainda que não haja esse consenso, a computação nas nuvens tem como objetivo acompanhar a evolução da sociedade, que cada vez mais necessita compartilhar conhecimentos e produzi-los de forma colaborativa, utilizando para isso, complexas estruturas tecnológicas, chamadas de Data Centers, que possibilitam o dimensionamento dos recursos de acordo com as necessidades dos usuários. 

EVOLUÇÃO DA UTILIZAÇÃO DE COMPUTAÇÃO NAS NUVENS 

A visão de colocar parques tecnológicos na nuvem, segundo Taurion(2009) já ocorria desde o fim da década de 90 quando a Google e Amazon criaram suas estruturas para satisfazer seus próprios negócios. Com o tempo foram percebendo que isso poderia gerar novas fontes de negócios e começaram a ofertar serviços de computação nas nuvens. “Estima-se, por exemplo, que o Google tenha cerca de uma dúzia de data centers espalhados pelo mundo e sua estrutura chamada de GooglePlex compreenda cerca de 200 petabytes de disco e 500.000 servidores [...]” (TAURION, 2009, p.3) . Para Chirigati(2009) quem deu os primeiros passos nesse novo modelo foi a Salesforce.com que disponibilizava sistemas empresarias para serem acessados pela internet. O paradigma foi conquistando espaço e outras empresas foram aderindo-o, a exemplo da EMC, IBM, Microsoft, DELL e outras. Com intuito de explorar todos os recursos de seus data centers, foram ofertados serviço de utilização de software, armazenamento e gerenciamento de arquivos, armazenamento de backup, e-mail e outros. 
Conforme Taurion(2009) sua utilização deve aumentar nos próximos anos, pois, pesquisas mostram que os usuários entre 18 e 29 anos que irão dominar o mercado daqui a 10 anos, usam com muito mais intensidade esses serviços que os usuários com mais de 45 anos. O Brasil já possui um sistema de computação em nuvem totalmente nacional: o PCiO, um sistema da MIPC Informática, empresa brasileira fundada em 2005 (2009, aput Chirigati 2009). 

SEGURANÇA EM COMPUTAÇÃO NAS NUVENS 

Apesar da computação nas nuvens oferecer uma série de vantagens como escalabilidade dos recursos, disponibilidade de acesso à informação em locais com acesso a internet, possibilidade de produzir informações de forma colaborativa, entre outras, a segurança das informações pode ser chamada de “nuvem negra” do paradigma, principalmente para o mundo corporativo. 
Com a cultura atual, principalmente a do Brasil, de gerenciar informações que estão armazenadas em locais de próprio controle, o paradigma de computação nas nuvens pode causar desconfiança em relação à segurança. Informações que são armazenadas em equipamentos fisicamente conhecidos passarão a ser guardadas em diversos e desconhecidos meios físicos. A sensação de insegurança em saber que uma possível indisponibilidade do sistema ou a recuperação de determinada informação dependem de terceiros, pode impedir o crescimento desse novo paradigma. Outra preocupação é a dependência dos provedores de internet que, pelo menos no Brasil, ainda fornecem um serviço muito instável. Taurion (2009) chama atenção para alguns outros receios sobre a utilização de computação nas nuvens, como o aprisionamento forçado, pois as empresas possuem seus próprios softwares e nenhuma padronização, o que dificulta a migração do parque tecnológico entre fornecedores. Outro receio é a preparação dos fornecedores para gerenciar o caso em que leis específicas de cada região influenciam no armazenamento ou utilização dos recursos. 
Em 2008 o Grupo Gartner (2008, aput Carneiro e Ramos 2010) emitiu um relatório alertando sobre os sete principais riscos de segurança na utilização de computação nas nuvens, dos quais, três deles chamam atenção por normalmente serem percebidos somente após o acontecimento de um problema. O primeiro informa que as empresas são as responsáveis pela segurança de seus próprios dados, mesmo que as informações sejam armazenadas e gerenciadas por um provedor, fato esse que precisa ser esclarecido no momento da contratação do serviço. Outro fato citado é em relação à dificuldade de realizar trabalhos de investigação, pois as informações de um cliente estão espalhadas por vários servidores diferentes inclusive junto com informações de outros clientes. 
Em meio a tantas desconfianças na segurança da computação nas nuvens, existem grupos de profissionais que estão trabalhando em relação a esse problema. A Cloud Security Alliance, organização voltada para a publicação de melhores práticas para segurança em computação nas nuvens, lançou em dezembro de 2009 a segunda versão do seu manual. Este manual trata de questões referentes à segurança das aplicações, continuidade do negócio, recuperação de desastres, auditoria, gerenciamento de identidade, criptografia e questões operacionais do ambiente. 

CONCLUSÃO 

O paradigma de computação nas nuvens ainda tem muito a crescer. Apesar da estrutura já existir a algum tempo, sua aplicação no dia a dia dos usuários e empresas ainda é uma interrogação. Como visto nos tópicos anteriores, existem muitas perguntas e receios em relação à segurança da informação. Questão especifica como as leis de cada país podem causar problemas graves e sem solução. 
Pode-se dizer que por essas questões a migração de um parque tecnológico para as nuvens seja dificultosa. Mas as soluções para todas essas perguntas só podem ser criadas com o amadurecimento do paradigma, ou seja, com a sua utilização. Por esse motivo existem vários serviços sendo ofertados de forma independente, não sendo necessária uma migração total do parque, mesmo que esse feito seja, na teoria, o mais lucrativo. Talvez o mais seguro seja executar migração de serviços que não causem tanto impacto para o negócio da empresa. Por outro lado, nem sempre ter o domínio das informações em sua própria estrutura é sinônimo de segurança, pois, em algum momento estaremos utilizando sistemas, equipamentos e serviços de terceiros. 

...