Cloud computing: segurança depende da localização do data center

Cloud computing: segurança depende da localização do data center

O termo cloud computing remete a dados na internet e acessíveis em qualquer lugar. Mas a maioria dos serviços na nuvem compartilha o modelo de hospedagem tradicional. Isso significa que os dados dos clientes são gerados e armazenados em ambientes físicos, sujeitos a implicações legais e de privacidade.

O analista chefe da consultoria Forrester Research, James Staten, conta que após conversas com usuários e fornecedores de serviços na nuvem detectou que as organizações não estão cientes de onde se localizam os data centers que armazenam seus dados. “Essa falta de informação pode ser bastante crítica”, alerta o especialista. Ele lembra que a localização do ambiente de armazenamento pode representar que a empresa precisa cumprir algumas regras específicas de segurança e privacidade, “as quais, se não cumpridas, podem gerar um processo contra a empresa ou, no mínimo, um incômodo para atender às exigências de conformidade”, detalha.

Staten alerta que a responsabilidade pela segurança no ambiente de cloud computing está nas mãos da empresa usuária, não com o fornecedor do serviço. “Na verdade, eles não assumem a responsabilidade sobre o que as companhias vão inserir em suas infraestruturas virtualizadas”, relata o analista, ao lembrar que isso exige uma nova postura das áreas de TI.

Em um recente relatório, a Forrester identificou quatro boas práticas para ajudar as empresas usuárias a evitarem problemas com segurança e conformidade na nuvem:

1. Conheça a localização dos data centers dos fornecedores de serviços em nuvem

Existem leis regionais em relação à forma de armazenar dados de funcionários e de clientes, bem como informações financeiras. Por conta disso é importante que a empresa contratante verifique quais as regras específicas para a localidade na qual o data center do prestador de serviços  está instalado. Isso vale também para o caso do fornecedor realizar a replicação dos dados ou o backup em outras localidades.

2. Fique atento a mudanças legais envolvendo busca e apreensão

Cada país tem restrições únicas sobre exigências para fornecer e restringir o acesso a dados. Preste atenção às informações fornecidas pelo prestador de serviços sobre as jurisdições em que os dados podem ser armazenados e processados, e avalie qualquer risco decorrente da legislação.

3. Use a localização que faz mais sentido ao seu negócio

Embora seja um fator importante, não deixe que as leis de privacidade ditem como e onde você conduz seus negócios. Se fizer sentido para você ter uma presença nos Estados Unido, na Europa e na China faça-o. Basta estar consciente das leis nessas localidades e certificar-se de implementar os serviços em conformidade com a legislação.

4. Mantenha a postura de segurança de suas aplicações e de seus dados

Empresas que usam soluções públicas de cloud precisam ter uma estratégia para garantir a segurança do sistema operacional, de aplicativos e de seus dados. Isso inclui manter mecanismos de segurança, como anti-malwares, atualizados, eliminando vulnerabilidades em seus aplicativos, além de empregar medidas como criptografia para proteger seus dados contra as ameaças na nuvem. Siga os mesmos procedimentos de segurança adotados para aplicações internas.

Fonte: Cloud computing: segurança depende da localização do data center