fevereiro 26, 2010

[Segurança] Segurança em Cloud Computing


Na semana que vem, o IDETI vai realizar a 2ª edição do Seminário de Cloud Computing em São Paulo. O evento vai acontecer no dia 02 de março e contará com palestras de diversos profissionais da área, eu inclusive.

Nesta edição eu irei apresentar uma nova versão do meu material sobre riscos e estratégias de mitigação relacionados a tecnologia de Cloud Computing. Desta vez eu quero da um enfoque maior aos riscos que eu considero serem exclusivos dessa tecnologia. Ou seja, dos diversos tipos de ameaças ou problemas potenciais que a idéia de Cloud Computing pode apresentar, alguns deles já estão presentes no dia-a-dia das empresas (por exemplo, o risco de vazamento de dados por causa de um controle de acesso mal feito ou uma senha fraca), e portanto os profissinais já devem estar acostumados a identificá-los e a lidar com essas ameaças.

Porém, da mesma forma que Cloud Computing agrega conceitos e tecnologias existentes para criar um modelo de negócio totalmente novo para a área de TI, ele também traz alguns riscos e ameaças totalmente novos, que provavelmente muitas empresas sequer conseguiriam identificar. Por exemplo, poucas empresas jamais precisariam se preocupar com a localicação geográfica de seus dados antes de adotar uma solução baseada na nuvem. Quando a empresa começa a utilizar um serviço oferecido por um provedor no modelo Cloud Computing, a aplicação e seus dados estão sob responsabilidade desta empresa, que pode ter seus sistemas localizados, fisicamente, em qualquer lugar do mundo. Assim, a empresa passa a ser susceptível a legislações de outros países ou até mesmo a ameaças locais dominantes em determinados países. Por exemplo, vários países são mais susceptíveis a ataques de Distributed Deny of Service (DDoS) do que o Brasil. Estados Unidos, alguns países Europeus e Asiáticos sofrem com este tipo de ataque em uma frequencia muito maior que nós, brasileiros. E este é só um pequeno exemplo.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.