Computação na nuvens, adesão ainda depende de proteção aos dados

Cloud computing é hoje uma forte alternativa aos modelos tradicionais de terceirização, mas a segurança exige soluções criativas da indústria de TI. O desafio é como garantir segurança numa rede de computadores acessada remotamente por diferentes dispositivos eletrônicos (desktops, notebooks, iPADs, celulares etc), cujos dados estão armazenados em dois ou mais datacenters, espalhados pelo mundo, compartilhados por diversas empresas, inclusive concorrentes e em acirrada disputa por mais lucratividade. É uma questão de confiança, avaliam executivos dos principais provedores de soluções de segurança e profissionais de consultorias.

“A segurança tem que se adaptar a essa nova forma de acesso de dados. As empresas não podem se preocupar em instalar, por exemplo, um firewall apenas no perímetro onde está o usuário com seu computador pessoal. Agora, a proteção tem que ser feita em todas as conexões de acesso às informações, em qualquer parte do mundo. Seja no datacenter da empresa ou em outras infraestruturas de um provedor de computação em nuvem, fora da companhia”, diz Hernán Armbruster, diretor de novas tecnologias da Trend Micro para a América Latina.

A multinacional especializada em segurança digital acaba de lançar no Brasil uma nova versão do software de segurança Deep Security 7.5, que protege sistemas operacionais, aplicações e dados em servidores físicos, virtuais e em nuvem e em desktops virtuais. E também a versão beta do SecureCloud, considerado um avanço na missão da empresa de estender uma proteção multicamada aos dados residentes em nuvens particulares ou públicas. “Ao associar novas tecnologias para o gerenciamento de chaves segundo o padrão mundial de criptografia, a solução oferece às empresas o controle dos dados armazenados em nuvens públicas, particulares ou híbridas. Evita riscos e vulnerabilidade e não permite que ninguém tenha acesso à rede sem essa chave criptografada”, diz Armbruster.

Uma das principais preocupações dos fabricantes de software de segurança, de acordo com Wagner Tadeu, diretor-geral da Symantec, é a criação de sistemas que gerenciem diferentes recursos de computação, físicos, virtuais e em nuvem. “As empresas estão adotando novas tecnologias, como a computação em nuvem, para reduzir seus custos operacionais. Mas isso tem aumentado a complexidade dos ambientes tecnológicos e muitas empresas se esquecem de proteger aplicativos de dados e sistemas críticos”, diz Tadeu. A Symantec, agora com a denominação Symantec Cloud, criada mundialmente há dois anos, pretende prover toda infraestrutura de segurança aos clientes brasileiros e está em busca de um parceiro local de datacenter para hospedar seus serviços de software. “Nossa intenção é preencher uma das grandes carências das empresas brasileiras, que é a falta de backup das informações críticas em máquinas virtuais”, ressalta.

O receio das corporações em relação ao cloud computing por conta da segurança é um paradigma a ser quebrado pela indústria de TI. “Hoje, a tecnologia para garantir segurança das empresas em um modelo de nuvem privada já existe”, afirma Marcelo Ehalt, diretor de engenharia da Cisco no Brasil. Uma das ferramentas para isso, adianta ele, é o Virtual Security Gateway (VSG), um equipamento virtual (um firewall), concebido pela Cisco para estabelecer regras políticas de segurança e acesso para os usuários em nuvens de computação, em redes locais virtuais e nas infraestruturas partilhadas de datacenters.

Fonte: Genilson Cezar, Valor Economico