Segurança e Cloud Computing combinam?

Veja esta discussão dita e repetida na mídia sobre cloud computing e segurança. Não pretendo aqui agregar muito mais do que o que já foi dito, exceto o que considero o mais óbvio: já tivemos esta discussão antes. Que tal olharmos o que aprendemos naqueles momentos antes de tentar reinventar medos e conceitos? Além de testarmos a cloud computing com experiências bem conhecidas do passado, poderemos estender nossas estruturas de TI de uma maneira consistente para a nuvem. 
 
Quando as máquinas de escrever foram trocadas pelos computadores pessoais, por exemplo. As pessoas agonizavam em perder o poder, o diploma de datilografia e a função de existir de seus cargos só de pensar em abandonar aquelas lindas maquinas de escrever em prol daqueles caixotões encimados por um monitor de tela verde e baixíssima qualidade gráfica – sem falar naquelas impressoras matriciais barulhentas e borradas… Mas não teve como conter o forte momentum que a computação eletrônica teve sobre a digitação. Parece óbvio e até engraçado hoje, mas na época não foi. E o medo de perder controle dos dados, de se diluir através das máquinas foi esquecido. 
 
Quando os mainframes deixaram de ser a fonte exclusiva de processamento e os computadores de médio e pequeno porte começaram a processar aplicações abertas. O que mais se falava era que estas maquininhas não seriam capazes de absorver todo o poder dos mainframes, eram máquinas inseguras, frágeis; qualquer usuário poderia corromper, modificar, ter acesso a informações confidenciais. Lembro bem de um gerente de TI que me levou ao seu CPD e literalmente diante do mainframe me perguntou, “você acha mesmo que este servidor RISC que custa US$ 10.000,00 vai substituir nosso mainframe que custou uns milhões de dólares?”. Felizmente ele estava errado. E, apesar de um ou outro problema nos famosos downsizings, os benefícios de se usar plataformas abertas, baratas e mais próximas dos usuários superaram em muito os riscos que foram amplamente mitigados à medida que sistemas de proteção foram criados para esta plataforma. 
 
Quando a Internet virou a rede mundial. Lembra das empresas que não queriam ter um site porque seriam invadidos por hackers que acessariam seus bancos de dados mais valiosos? Pois é, isto ainda acontece, mas são exceções tão impertinentes quanto as outras violações mais tradicionais de segurança, como deixar portas e janelas de sua casa abertas por exemplo. E a Internet virou muito mais do que um vasto outdoor de sites corporativos; os negócios comerciais pela web são obviamente algo relevante para o comércio em todos os setores da economia – sem contar que muitos deles só se tornaram possíveis na era web. 
 
Quando redes sociais dariam fácil acesso de seus dados pessoais a pessoas inescrupulosas, sem contar que estas redes sociais “venderiam” seu perfil para interessados em te assediar com produtos compatíveis com seu comportamento? Esta discussão já foi muito forte e, apesar de alguns casos divulgados, de fato as redes sociais se tornaram uma força imensa e intensa para a interação social, profissional e a divulgação de produtos, causas sociais e políticas. 
 
Não precisamos de mais exemplos. Cloud Computing tem relações muito diretas com estes casos. E o que vai acontecer? Cloud vai se propagar rapidamente, pois é uma ruptura altamente vantajosa com os modelos de computação anteriores. Mesmo sendo uma evolução de tantas idéias que existiam, é na síntese de todas elas que Cloud Computing surge como algo tão simples, objetivo, evidentemente prático e benéfico que não há como evitar que o mercado incumba-se de eliminar os fantasmas que alguns tentam criar para controlar, dominar ou retardar esta onda. 
 
Quando os mainframes perderam sua hegemonia, as paredes dos CPDs caíram para o bem de todos, não importa de que lado você estava. Desta vez, as paredes são das próprias corporações. A inovação e a evolução estão lá fora, do lado de lá do firewall que acostumamos chamar de “ambiente desprotegido”. Como no renascimento, os castelos vão dando espaço para as cidades e as nações – os ambientes desprotegidos daquela época. Você pode ficar no castelo, é uma escolha, mas o preço – como nos exemplos acima – será o isolamento e a perda de oportunidades reais. 
 
Se você já espantou os fantasmas de que um grande provedor de Cloud Computing como a Google, por exemplo, venha a usar seus dados inadvertidamente, então está na hora de falarmos sério. Se a sua rede é segura e seu provedor de serviços em nuvem também, o que temos de garantir é a segurança na comunicação destes dois sistemas. Felizmente isto é simples. Invista em políticas de segurança que estendam a que você já tem dentro de seu ambiente. Aplique Single Sign On para sistemas em nuvem. Use autenticação forte. Faça gestão centralizada de segurança. Usar Cloud Computing traz uma perspectiva nova e muito mais ampla sobre segurança, inovação e principalmente ao valor da acessibilidade das informações que realmente importam. 
 
Cloud Computing e segurança combinam? Certamente combinam bem mais do que o que tínhamos antes! E quando esta discussão passar – muito em breve, muito em breve – parecerá tão ingênua quanto às demais que citei acima, e que fazem parte de uma história vivida por vários de nós. 
 
(*) Presidente da Dedalus 
 
 
Publicado originalmente na Decision Report – 16/07/2010 – Clique <a href="http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=6934&sid=15" target="_self">aqui </a> para acessar.