Cloud!? Isso é seguro?
Não sei você, mas todas as vezes que tenho que voar bate uma apreensão e depois que o avião decola, vem aquele pensamento: «Será que isso é seguro?».
Certamente que é!!! E é com esta analogia eu quero explicar sobre segurança em cloud, ou para os que preferem, nuvem.
Mas o que é cloud afinal?
Cloud, ou nuvem, é um termo usado para identificar grandes datacenters (ambientes projetados para armazenar servidores e outros componentes como sistemas de armazenamento e de rede) que possuem uma quantidade enorme de recursos de hardware (aquilo que você chuta) e softwares (aquilo que você xinga). Porém, de forma bem simples não passa de uma quantidade de computadores interligados através de uma rede, que são ofertados para uso de forma otimizada.
Existem basicamente dois tipos de cloud, a pública e a privada. Clouds públicas são aquelas dos grandes players do mercado que são ofertadas como produto/serviço, como Microsoft Azure, Amazon AWS e Google Cloud e que compartilham os seus recursos entre os clientes que os contratam.
Clouds privadas, operam de forma parecida, mas os recursos são dedicados, ou seja, não são compartilhados com outros clientes.
A cloud permite alocação apenas dos recursos necessários para um sistema ser executado, além disso possui escalabilidade ou seja, permite o aumento de recursos do ambiente de forma quase que instantânea. Antes da cloud, as empresas tinham que comprar servidores, preparar infraestrutura de rede, contratar profissionais qualificados para interligar tudo isso e garantir a instalação e segurança da forma correta. E quando era necessário fazer um upgrade, tinham que comprar mais equipamentos, instalar, atualizar, etc. Imagina o transtorno e o custo de tudo isso!
Na cloud tudo isso é muito mais simples e o custo, extremamente mais baixo, pois você paga apenas pelo que está alocado pra você e não precisa contratar profissionais altamente qualificados para manter tudo isso funcionando.
E esse negócio de cloud é seguro?
O risco de um avião cair, segunda a Agência Nacional de Aviação Civil é de 1 em 3.000.000. E isso ocorre pois as aeronaves são construídas pelos melhores engenheiros e pesquisadores e sua operação é conduzida por uma tripulação competente, um comandante, um copiloto, sendo que este último precisa de até 1.200 horas de voo em algumas companhias aéreas para chegar a sentar do lado direito da cabine da aeronave.
Na cloud é quase a mesma coisa, pois, os grandes players de clouds como Azure, AWS e Google têm os melhores profissionais de mercado que monitoram e operam toda a infraestrutura necessária para garantir segurança e disponibilidade dos serviços.
Além disso, os grandes players passam por rigorosas auditorias de segurança internacionais de forma periódica e um rígido monitoramento de segurança.
Você pode questionar: mas Renatto, então elas nunca caem ou nunca são invadidas?
Sim, elas caem, mas conseguem manter uma disponibilidade em torno de 99.95%, ou seja menos de 0.05% do tempo elas sofrem com alguma indisponibilidade. Sobre os ataques, sofrem centenas, se não, milhares diariamente e raramente um desses ataques é bem sucedido e menos ainda conseguem obter algum tipo de informação confidencial dos clientes, e é claro que quando conseguem os clientes tem algumas garantias. Mas pense comigo, o risco de sofrer ataques e de sofrer com indisponibilidade pode acontecer também no seu datacenter – ou caso você não tenha uma infraestrutura que possa ser chamada de datacenter – no seu servidor no escritório, imagine o custo para conseguir alcançar a mesma eficiência que estes grandes players tem em seus datacenters.
Sem dúvida, quando colocamos tudo isso na ponta do lápis, é perceptível que a segurança garantida na cloud é muito maior do que a que pode ser implementada no seu próprio datacenter.
Como usamos cloud aqui no Conexa
Aqui na Conexa Labs nós usamos a cloud Microsoft Azure e em alguns casos, Google Cloud, a Azure está entre as melhores do mundo e conta com 140 datacenters espalhados por todo o mundo, o que garante a replicação global dos dados e serviços.
Também contamos com um rígido controle de governança de cloud e quando a versão de um produto é lançada, nenhum colaborador têm acesso aos dados de acesso da nossa infraestrutura, pois são armazenados de forma criptografada e o processo de atualização da versão é automatizado pois usamos as boas práticas de DevOps (nome bonito para um conjunto de práticas para integração entre as equipes de desenvolvimento e operação e processos automatizados para produção rápida de aplicações e serviços).
Se você é cliente de qualquer um dos produtos das startups do Conexa, relaxe e tenha uma excelente experiência em Nuvem!
Renatto Machado, CTO no Conexa