A computação em nuvem está deixando de ser tendência para virar um padrão. A questão não está mais na dúvida em usar ou não essa tecnologia, mas sim em como utilizá-la da melhor maneira para atender às necessidades da sua empresa com o máximo de segurança. Na era da mobilidade, da explosão de dados e da vulnerabilidade a que todos estão expostos essa preocupação se faz ainda mais essencial. É impossível ignorar esses fatos! A solução é armar-se com as tecnologias disponíveis para assegurar as suas informações.
Para fazer a melhor escolha e conquistar bons resultados é primordial conhecer as características individuais dos três modelos disponíveis no mercado. Dentre as opções que vão do SaaS (Software como serviço) à PaaS (Plataforma como serviço), passando pela IaaS (Infraestrutura como serviço), cada um deles tem suas vantagens adequadas à demandas específicas.
As companhias que têm interesse em proporcionar acesso remoto aos seus funcionários, trabalha com projetos temporários ou possui períodos de alta demanda, como envio de e-mail marketing, ou o oposto, para o uso de programas com baixo acesso, além da gestão de canais de relacionamento a solução mais indicada é o SaaS. Nesse modelo toda a solução é de responsabilidade do provedor de serviços. Apesar disso, a empresa deve ter consciência que ela tem como compromisso não expor suas informações, evitando a vulnerabilidade dos seus dados. Essa é a mesma tecnologia aplicada nos canais de busca de internet e webmail. Nesse modelo a aquisição de um software não está relacionado à compra de licenças, mas sim ao pagamento pelo período de utilização.
Com características muito semelhantes ao SaaS, a diferença da PaaS está na forma como a tecnologia é entregue, sendo adotada a web e com uma plataforma mais flexível. Utilizando componentes pré-definidos, esse modelo de computação em nuvem é ideal para serviços de colaboração em equipe, integração e triagem de serviços; integração de banco de dados e serviços de hospedagem. Outras vantagens são as facilidades para o design da aplicação, controle de versão do aplicativo, testes e implantação final para os usuários. Este serviço tem a provedora como a responsável por grande parte das operações, assim gera dois ganhos: maior dedicação dos funcionários para o core business do seu negócio e redução de custos.
A computação em nuvem IaaS tem a infraestrutura básica oferecida pelo provedor e os demais componentes e aplicativos sob responsabilidade do contratante. Ao invés de comprar servidores, software ou espaço em data center, estes recursos são usados como um serviço terceirizado, ou seja, pagam pelo serviço e não pelo produto. Esse modelo é recomendado quando as solicitações são inconstantes com picos de demanda, como ocorre nos e-commerce. Outro perfil onde o IaaS pode ser a melhor alternativa são para as empresas sem verba para realizar aportes em infraestrutura. Dentro deste modelo é possível ainda escolher entre nuvem pública, privada ou híbrida. A principal diferença entre elas está em que a primeira tem seu espaço compartilhado com outras companhias e a privada é a possibilidade de ter um espaço exclusivo para os seus dados. A opção híbrida é um misto dos dois, onde parte das informações é hospedada em cloud pública e parte em cloud privada. Na infraestrutura como serviço a cobrança é também com base no serviço e não em produto.
Independentemente do modelo de computação em nuvem escolhido é preciso ressaltar que todos têm alto índice de segurança, mas cabe às empresas fazerem sua parte e adotarem políticas internas que não exponham seus dados e não as deixem vulneráveis. No sentido de assegurar as informações confidenciais, o provedor de segurança deve realizar periodicamente uma gestão de vulnerabilidades, ameaças e riscos e compartilhar a politica de continuidade de negócios e plano de recuperação de desastres com a sua companhia.
Fonte: Santos, Alfredo dos . "Cloud requer a adoção de políticas internas de segurança - CIO." CIO - Gestão, estratégias e negócios em TI para líderes corporativos. http://cio.uol.com.br/opiniao/2013/08/08/cloud-requer-a-adocao-de-politicas-internas-de-seguranca/ (accessed August 8, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário