Cloud Computing: como gerir o novo mundo dos dados
Computação em Nuvem é mais do que uma tecnologia, ela trás vantagens competitivas e alavanca negócios disruptivos. A Nubank, Uber, Olx, Amazon e AirbnbTemos são exemplos de empresas que já surfam nessa onda. Mais que uma tendência, a Computação em Nuvem também é um requisito super importante da transformação digital, e é bem comum pintar algumas dúvidas sobre como gerir essa tecnologia.
Quais provedores utilizar? Como fica a questão da segurança e da rastreabilidade dos dados? Vale a pena, financeiramente, armazenar todos os tipos de dados? Acertando nessas decisões, é possível diminuir drasticamente os riscos no seu negócio.
Para compreender melhor este tema, entrevistamos alguns especialistas da área que fizeram importantes apontamentos e ainda comentaram quais profissionais estão preparados para atuar neste mercado. Acompanhe!
1 – Começar a trabalhar com Cloud Computing envolve muitas decisões por parte do board da empresa. Então, como escolher a solução ideal de Computação em Nuvem, como híbrida ou compartilhada?
Wainer Toni - O primeiro fator a ser considerado é o tamanho da empresa em questão, a realidade de grandes empresas hoje tende ao uso de um modelo chamado de Cloud Híbrida, onde a empresa tem parte de seus sistemas sendo executados em uma Cloud Pública como AWS da Amazon, Azure da Microsoft ou chamado GCP do Google, e uma outra parte em uma Cloud Privada, ou seja, construída internamente na empresa. Isso se dá em consequência a alguns fatores limitantes, como normas a serem seguidas pela empresa ou mesmo por estratégia do próprio negócio. Há de se lembrar também que o uso de uma Cloud Híbrida demanda uma gestão mais complexa, onde haverá a conexão entre sua Cloud Privada (interna a empresa sua empresa) e uma Cloud Pública do fornecedor escolhido, ou ainda a um ambiente Multicloud. Isso demandará uma orquestração mais eficiente em termo de recursos e uma preocupação maior com a latência na interconexão entre essa empresa e suas nuvens. A questão da possibilidade de ter uma infraestrutura interna é mais comum também nessas empresas de maior porte, por terem uma capacidade financeira de investimento superior, o que inclusive servia anteriormente como uma barreira de entrada no mercado aos pequenos empresários (pequenas empresas), até o surgimento das ofertas de Cloud Pública como temos hoje.
Fabio Ferreira - Estrategicamente, a melhor abordagem é começar a experimentar cloud em novos projetos que envolvam inovação. Dessa forma, a atual equipe de TI poderá conhecer melhor esse novo paradigma e aprender pela experimentação, por exemplo, com workloads não críticos. Sob a perspectiva de um serviço híbrido ou cem por cento em nuvem, a verdade é que nem tudo deveria ir para a nuvem. O problema é decidir o que faz sentido ou não, e isso envolve análise de muitos pontos, desde cada aplicação e sua arquitetura até cálculos de TCO, passando por processos, segurança, negócio e pessoas. A decisão por contratar uma consultoria focada em jornada para nuvem pode fazer muito sentido para evitar arrependimentos por decisões equivocadas. Consumir nuvem atualmente é comum, o que não é comum é migrar aplicações legadas para a nuvem e, nesse processo, é muito importante tomar as melhores decisões possíveis para diminuir riscos.
Marcelo Crespo - De maneira geral, pequenas e médias empresas tendem a utilizar computação em nuvem pública, onde o serviço é compartilhado entre usuários diversos (empresas ou usuários pessoas física). O custo tende a ser menor e a responsabilidade pela infraestrutura e segurança dos dados fica a cargo da empresa que provê o serviço de nuvem. É uma escolha que normalmente permite maior agilidade na entrega de novas soluções, pois a empresa responsável pelos serviços em nuvem possui um grande departamento de TI e desejam estar sempre à frente da concorrência. Permitem também uma maior escalabilidade, pois alterações na demanda da empresa são facilmente supridas pelos grandes fornecedores. Uma segunda opção é trabalhar com um serviço de nuvem onde a infraestrutura fica toda dentro da empresa. É uma opção mais custosa e reservada às grandes empresas, pois demanda um departamento de TI dedicado para a função, que será responsável por manter a rede funcionando e segura contra ataques internos ou externos, além de um alto investimento em equipamentos, que precisarão ser mantidos em pleno funcionamento e adequados às demandas da empresa. Muitas empresas optam por um terceiro modelo, híbrido, em que uma parte dos seus dados, aqueles mais críticos, ficam em um ambiente restrito e interno à infraestrutura da empresa, e os dados e serviços de menor criticidade são levados para uma nuvem pública. É uma solução que busca garantir a segurança dos dados mais importantes à empresa ao mesmo tempo em que diminui o custo de infraestrutura de rede ao utilizar uma nuvem compartilhada/ pública para dados menos sensíveis.
William Juliano – A tendência da Computação em Nuvem é crescer, para isso, as empresas precisam entender melhor os benefícios de utilizar nuvem compartilhada ou híbrida, por exemplo. E os ganhos são claros! É possível contratar e descontratar serviços a qualquer momento, pois ele está sempre visível, acessível, e disponível o tempo todo. A Computação em Nuvem já é uma realidade que não tem mais volta. Não existe outra forma da empresa crescer, escalar e reduzir custo. É como se fosse Utility, você paga o que você usa. Você tem acesso aos serviços que você quer comprar de uma forma amplamente flexível.
Reynaldo Ajauskas - Como as ofertas de Cloud são muitas, mas podem trazer excelentes resultados, vale avaliar quais sistemas da empresa se adaptam melhor, analisando investimento, segurança e qual o melhor momento para iniciar a Jornada para a Nuvem.
2 – As empresas existentes de Cloud Computing estão oferecendo a segurança de dados necessária? Quais os riscos e os cuidados em contratar esses serviços? Por esse motivo, é mais viável investir nessa tecnologia internamente ou terceirizar?
Wainer Toni - Sim, a maioria dos provedores de Cloud hoje oferecem uma segurança aprimorada de dados, como você teria em seu datacenter local com a vantagem de um investimento inicial reduzido. Ao invés de se preocupar em gerenciar servidores físicos você usa softwares de segurança que permitem monitorar e proteger o fluxo de informações que entram e saem dos seus recursos na nuvem. Porém vale ressaltar que a questão de segurança não funciona somente do lado do provedor de serviços, muitas vezes essa é uma questão compartilhada entre o provedor e a empresa contratante e estes devem estar alinhados na questão de cibersegurança. Devem ser bem definidas as responsabilidades de ambas as partes no contrato de serviços, pois em geral a responsabilidade é compartilhada. Ter uma segurança aprimorada internamente requer um investimento inicial elevado, ter um datacenter adequado e uma escalabilidade mais lenta.
Fabio Ferreira - Grandes players de computação em nuvem oferecem o que eles chamam de "responsabilidade compartilhada". Isso é, eles garantem a segurança de sua infraestrutura e das suas ofertas de soluções baseadas nesta infraestrutura. A parte relacionada a aplicações e sistemas operacionais é responsabilidade das empresas que contratam seus serviços. Isso é interessante, pois caso a aplicação demande certificações - por exemplo, PCI DSS, SOC ou ISO 9001/27001 -, parte do desafio já estará resolvido da perspectiva da infraestrutura. Resumindo: a responsabilidade pelos dados é das empresas e não pode ser terceirizada ao provedor de nuvem, uma aplicação insegura continuará insegura independentemente de onde esteja sendo executada. O profissional que deseja entrar e continuar no mercado de Tecnologia da Informação, precisa conhecer URGENTEMENTE computação em nuvem, pois está sendo adotado em ritmo acelerado por todos os tipos de negócio e empresa no mundo todo. Dada a velocidade de como a inovação se apresenta, o principal requisito do profissional é a capacidade de aprender rápido, visão empreendedora, mesmo que trabalhe em uma empresa tradicional, a coragem de mudar de uma visão tradicional por uma que valorize a experimentação e muita humildade para reconhecer que não conhece tudo.
Marcelo Crespo - As grandes empresas de Cloud Computing utilizam as melhores técnicas e práticas de mercado para oferecer ao usuário uma alta segurança de dados. Em segurança da informação os riscos sempre existem, e casos como o incidente de segurança no Dropbox em 2012 são sempre lembrados como exemplos de riscos inerentes à utilização deste tipo de serviço. Ao se contratar esse tipo de serviço, as empresas deixam de ter controle sobre o tipo de segurança, tamanho da equipe, redundância ou mesmo a periodicidade de atualização de softwares, por exemplo, que os servidores terão. Como dito anteriormente, a escolha por desenvolver uma tecnologia interna ou externa depende de uma série de fatores e deve ser analisada com atenção pelas empresas, de acordo com o tipo de dados e o grau de segurança que necessitam.
William Juliano – Apesar de já termos grandes players no mercado, como a Microsoft e Amazon, ainda é preciso quebrar algumas barreiras. Uma delas que está gradativamente caindo é a segurança. Essas empresas que vendem nuvem investem mais em segurança do que qualquer empresa conseguiria investir individualmente. O segundo ponto é que se a máquina está no escritório da empresa, não significa que você está mais seguro, porque existe uma séria de configurações da máquina – que embora o servidor seja seu – você está muito mais vulnerável do que colocar seu ambiente de ERP, por exemplo, em uma nuvem.
Reynaldo Ajauskas - Algumas das empresas que oferecem Cloud Pública tem excelentes níveis de segurança para os dados, até maiores se comparados aos CPDs tradicionais, então feita a escolha correta os riscos são baixos. Para contratar os serviços vale consultar empresas especializadas e certificadas no assunto.
3 - Como fazer a gestão desses dados que estão nas nuvens? Quais tipos de dados não devem ir para nuvem? E como administrar a questão da rastreabilidade dos dados?
Wainer Toni - A gestão de dados armazenados em uma Cloud Púbica é feita por ferramentas de software disponibilizadas pelo provedor de serviços no que tange aos padrões de acesso e ciclo de vida da informação por exemplo. Existem ainda uma rede de parceiros que oferecem soluções específicas para a nuvem escolhida, que podem ajudar em muito as estratégias de backup, restore e recuperação de desastres, garantindo assim a continuidade de seu negócio. Em geral não é indicado o armazenamento de dados estratégicos da empresa em nuvem. Outro ponto a ser lembrado é que sempre há a necessidade de se verificar quais tipos de dados você armazena e quais os custos envolvidos, hoje, para mantê-los localmente. Comparando-os posteriormente com os custos das soluções oferecidas pelos provedores de nuvem, uma vez que o principal objetivo do uso da nuvem é a redução de tempo, esforço e custos em atividades não relacionados ao core da sua empresa. Com a sanção da nova Lei geral de Proteção de Dados Pessoais, em 2018 pelo governo brasileiro, nossos dados pessoais coletados e manipulados por empresas privadas ou públicas, deixam de poder ser usados para a oferta de publicidade direcionada, telemarketing ou vendidos para terceiros sem autorização prévia do consumidor. Com isso em mente, não há melhor momento de se investir em um provedor global de serviços de Cloud, que ofereça termos e condições compatíveis com as novas regras, como também de identificar e implantar soluções em nuvens seguras, auditáveis e rastreáveis que atendam às demandas do negócio.
Fabio Ferreira - Na prática, o modelo de computação em nuvem pode ser visto como uma extensão do data center do cliente. Caso por motivos de compliance a empresa entenda que alguns dados não poderão deixar "a empresa", ela deveria fazer a gestão do que está ou não na nuvem. Existem alguns aspectos na gestão de dados que devem, por compliance serem observados pelas empresas, localização geográfica dos dados é um desses aspectos: em casos específicos, não é permitido que dados de cidadãos de certos países sejam armazenados e processados fora da jurisdição daquele país. Essa é uma das razões do porquê grandes empresas de computação em nuvem possuem diferentes regiões geográficas em suas ofertas. Os potenciais clientes poderão escolher onde eles desejam que sua infraestrutura em nuvem seja criada e, dessa forma, estarem alinhados com a legislação. É impossível responder de forma genérica quais dados devem e quais não devem estar na nuvem, isso dependerá de cada tipo diferente de negócio e legislação. Algumas regiões já estão criando leis específicas para lidar com a questão de soberania dos dados como, por exemplo, a GPDR da União Europeia. É importante que os setores Jurídicos das empresas tomem ciência e participem das decisões sobre como os dados são administrados sob pena de pesadas multas que podem inviabilizar os negócios.
Marcelo Crespo - Em primeiro lugar, é preciso entender o negócio do cliente em detalhe e realizar um mapeamento do fluxo de dados dentro da empresa e do seu ciclo de vida e entender o grau de criticidade e sensibilidade que esses dados possuem. E é necessário avaliar o risco que o vazamento de um dado específico pode causar à empresa, tanto por conta de seu conteúdo quanto pelos riscos à sua imagem. Dados sensíveis, como aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, devem estar sempre ainda mais protegidos, criptografados e fora da nuvem. A utilização de ferramentas de controle de acesso e log/ tracking garantem a rastreabilidade e auditoria dos dados. Algumas ações podem ser realizadas para se garantir maior segurança quando se trabalha com dados, seja na nuvem ou fora dela:
1. controle de acesso dos arquivos, garantindo que apenas os usuários que precisam ter acesso aquele dado tenha acesso liberado no sistema;
2. senhas fortes que não possam ser facilmente quebradas, e que não sejam repetidas entre sistemas diferentes;
3. treinamento dos usuários para que eles não deem acesso à potenciais invasores, que utilizam técnicas de phishing e engenharia social para ludibriar usuários
4. criptografar os arquivos, principalmente aqueles que possuem dados pessoais.
William Juliano – Há alguns anos, para aumentar sua capacidade de processar informações, era necessário comprar computadores e servidores. Hoje basta entrar em um administrador de nuvem e você muda isso em questão de minutos. Uma empresa que está se transformando digitalmente, ela precisa pensar como os clientes e concorrentes estão mudando, qual é a nova proposta de valor do negócio.
Reynaldo Ajauskas - A gestão dos dados em nuvem deve ser feita com o mesmo rigor do que na modalidade tradicional, todos os dados podem ir para a nuvem, desde que a segurança seja bem implementada e as vulnerabilidades sejam identificadas e corrigidas. Para a rastreabilidade existem soluções adequadas para mapeamento e controle.
4 – Quais são os requisitos obrigatórios do profissional que trabalha com Clouding Computing?
Wainer Toni - Para os profissionais que já estavam no mercado de trabalho há alguns anos e vivenciaram toda a concepção de infraestruturas de TI sendo construídas internamente em seus clientes ou locais de trabalho, há a necessidade de uma mudança no modelo de trabalho, pois não as novas soluções calcadas em Cloud Computing diferem um pouco em sua concepção. Além de ter em mente todos os conceitos básicos intrínsecos a essa nova modalidade de TI, há também a necessidade de conhecer o que cada provedor de Cloud oferece dentro de suas ofertas, ao menos uma visão de geral de seus principais componentes, lembrando que cada provedor tem sua particularidade e oferece recursos similares com nomes diferentes. Reciclar seu conhecimento é a ordem da vez, para todos profissionais de TI, tanto para os de infraestrutura como para os desenvolvedores, que passam a trabalhar muito mais próximos nesse novo cenário. Vale lembrar também que Cloud Computing não é solução para tudo e há de se ter esse discernimento na hora de escolher qual a melhor solução para o problema de negócio enfrentado. Para os novos profissionais que agora buscam ingressar no mercado de trabalho é necessário buscar treinamentos mais focados nos principais provedores de Cloud existentes, um mercado dominado hoje pela AWS (Amazon Web Services), com mais de 60% de participação no mercado, seguida pela Microsoft com o Azure e também pelo Google com o GCP, que vem investindo pesado para se destacar. As maiores e principais empresas de tecnologia hoje, tem buscado esse tipo de profissionais incessantemente, com uma demanda maior que a oferta. E também valorizam mais os profissionais com certificações em suas plataformas e não mais com um determinado diploma de graduação, face ao lento processo de mudança na grade curricular das principais universidades de nosso país.
Fabio Ferreira - Cloud Computing é uma nova "abstração" da antiga infraestrutura usada para suportar os sistemas de informação, hoje entregue no modelo de nuvem como IaaS ou Infraestrutura como Serviço. O próprio modelo tem evoluído para ofertas mais complexas de PaaS ou Plataforma como Serviço e finalmente como SaaS ou Software como Serviço. Cada uma dessas ofertas vai diminuindo a carga de trabalho exigida pelas equipes de tecnologia do cliente, que podem focar mais no negócio da empresa do que nas máquinas e serviços onde eles estarão hospedados. Empresas que já nascem no novo paradigma de nuvem como as startups, estão usando essas características para mudar o mundo dos negócios: Nubank, Uber, Facebook, Olx, Amazon AWS, Airbnb, etc.
Marcelo Crespo - O profissional que trabalha com Cloud Computing deve estar sempre atento às notícias sobre incidentes de segurança e status do serviço utilizado, para tomar rapidamente atitudes que venham a mitigar os riscos decorrentes de atividades dessa natureza. A avaliação dos riscos deve ser constante, em especial quando da inclusão ou modificação dos tipos de dados que circulam na empresa, que devem passar por uma análise de risco quanto à pertinência de sua disponibilidade em nuvem. É um profissional que, além de ser tecnicamente competente, deve entender dos processos e cultura da empresa, pois muitos dos riscos em relação a incidentes de segurança com dados não estão no sistema, mas nas pessoas que o utilizam. Buscar um treinamento constante com os usuários e conscientização do uso da infraestrutura de rede disponível permitirá a esse profissional focar menos nos riscos e promover um uso eficiente e que trará benefícios a toda a corporação
William Juliano – Essas novas tecnologias que estão emergindo exigem mais capacidade de processamento, armazenagem, flexibilidade de ambientes e plataformas. Ou você compra os equipamentos e treina pessoas para rodar isso, ou você contrata serviços que já estão prontos, nesse caso, a Computação em Nuvem. Cloud Computing é uma discussão que deve estar na mesa do CEO e não do time de tecnologia. Os líderes de TI precisam se articular para conseguir resolver toda essa complexidade de transformação digital.
Reynaldo Ajauskas - Os profissionais que quiserem atuar com Cloud Computing devem ser estudiosos e dedicados, visto que terão que aprender tecnologias não tradicionais e até mesmo pouco difundidas.
Comments