Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Caem mais três mitos da computação em nuvem

Segurança, portabilidade e mineração de dados são as três últimas áreas em que o contato com a realidade destrói crenças comuns

Durante alguns anos, tudo o que ouvimos sobre a nuvem foi principalmente entusiasmo. Vai ser o próximo salto transformador da tecnologia, disseram os especialistas. Vai reduzir a complexidade, melhorar a flexibilidade e tornar a TI mais estratégicas para os negócios, disseram os vendedores. Vai ser grande quando chegar, disseram os comerciantes. 

Agora que chegou, os usuários descobriram que o modelo não é nenhum bicho papão. Mas continua a haver muitos mitos em relação à computação em nuvem.

É hora, portanto, de dissipar mais três deles, para que possamos entender melhor a realidade da nuvem.

Mito 1: As nuvens privadas são, por padrão, seguras

Muitas empresas estão implementando nuvens privadas com o pressuposto de que só porque são privadas, também são seguras. Não é verdade.

Segurança é algo que você projeta na solução de nuvem - não é automática. Assim, nuvens privadas não são seguras por padrão, e as nuvens públicas não são inseguras por padrão.

Você tem que projetar e implementar a solução de segurança adequada para a nuvem. Só porque você pode ver o seu servidor no data center não significa que os seus dados estejam comprometidos.

Mito 2: Se eu for OpenStack, garanto portabilidade com outros provedores OpenStack

Embora OpenStack esteja se tornando um padrão sólido de IaaS, não há garantia de portabilidade entre os provedores OpenStack.

Quem sabe o que o futuro nos reserva? Se você acha que pode escrever um aplicativo em um OpenStack para a nuvem privada e movê-lo para uma nuvem pública OpenStack, sem qualquer modificação, você está sonhando. Aqueles que se deslocam para plataformas OpenStack devem estar fazendo isso por causa do potencial desta tecnologia, não por causa da portabilidade.

Mito 3: Os provedores de nuvem pública irão acessar e analisar os meus dados sem o meu conhecimento

Provedores de nuvem pública não poderiam se importar menos com os seus dados. Eles se importam que você tenha um bom uso de sua nuvem - e que você pague suas contas de computação em nuvem em dia. O mito de que estejam vendendo os seus dados a terceiros não é verdade, nem que os estejam usando para sua própria inteligência de mercado.

Se você estiver preocupado com isso, criptografe as informações que você pretende colocar na nuvem pública. Dessa forma, ninguém poderá vê-las mesmo que sejam apreendidas pelo governo ou acessadas por um entediado funcionário do data center do seu provedor de nuvem. Se você for ainda mais paranoico, simplesmente não use um provedor de nuvem pública.

Fonte: CIO