Segurança da nuvem depende de localização do data center


O termo cloud computing remete a dados na internet e acessíveis em qualquer lugar. Mas a maioria dos serviços na nuvem compartilha o modelo de hospedagem tradicional. Isso significa que os dados dos clientes são gerados e armazenados em ambientes físicos, sujeitos a implicações legais e de privacidade.

O analista chefe da consultoria Forrester Research, James Staten, conta que após conversas com usuários e fornecedores de serviços na nuvem detectou que as organizações não estão cientes de onde se localizam os data centers que armazenam seus dados. “Essa falta de informação pode ser bastante crítica”, alerta o especialista. Ele lembra que a localização do ambiente de armazenamento pode representar que a empresa precisa cumprir algumas regras específicas de segurança e privacidade, “as quais, se não cumpridas, podem gerar um processo contra a empresa ou, no mínimo, um incômodo para atender às exigências de conformidade”, detalha.

Staten alerta que a responsabilidade pela segurança no ambiente de cloud computing está nas mãos da empresa usuária, não com o fornecedor do serviço. “Na verdade, eles não assumem a responsabilidade sobre o que as companhias vão inserir em suas infraestruturas virtualizadas”, relata o analista, ao lembrar que isso exige uma nova postura das áreas de TI.

Em um recente relatório, a Forrester identificou quatro boas práticas para ajudar as empresas usuárias a evitarem problemas com segurança e conformidade na nuvem:

1. Conheça a localização dos data centers dos fornecedores de serviços em nuvem
Existem leis regionais em relação à forma de armazenar dados de funcionários e de clientes, bem como informações financeiras. Por conta disso é importante que a empresa contratante verifique quais as regras específicas para a localidade na qual o data center do prestador de serviços  está instalado. Isso vale também para o caso do fornecedor realizar a replicação dos dados ou o backup em outras localidades.

2. Fique atento a mudanças legais envolvendo busca e apreensão

Cada país tem restrições únicas sobre exigências para fornecer e restringir o acesso a dados. Preste atenção às informações fornecidas pelo prestador de serviços sobre as jurisdições em que os dados podem ser armazenados e processados, e avalie qualquer risco decorrente da legislação.

3. Use a localização que faz mais sentido ao seu negócio
Embora seja um fator importante, não deixe que as leis de privacidade ditem como e onde você conduz seus negócios. Se fizer sentido para você ter uma presença nos Estados Unido, na Europa e na China faça-o. Basta estar consciente das leis nessas localidades e certificar-se de implementar os serviços em conformidade com a legislação.

4. Mantenha a postura de segurança de suas aplicações e de seus dados
Empresas que usam soluções públicas de cloud precisam ter uma estratégia para garantir a segurança do sistema operacional, de aplicativos e de seus dados. Isso inclui manter mecanismos de segurança, como anti-malwares, atualizados, eliminando vulnerabilidades em seus aplicativos, além de empregar medidas como criptografia para proteger seus dados contra as ameaças na nuvem. Siga os mesmos procedimentos de segurança adotados para aplicações internas.

Por CIO/EUA

Anúncios
Esta entrada foi publicada em Cloud Computing com as etiquetas , . ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s