Os temores de segurança na nuvem são exagerados, alguns dizem

Pode parecer uma heresia dizer isso, mas é possível se preocupar um pouco demais com segurança em ambientes de computação em nuvem, afirmaram palestrantes do Cloud Computing Forum da IDC na quarta-feira.

Segurança é a preocupação número um citada por Gerentes de TI quando pensam em implantações de nuvem, seguidos de desempenho, disponibilidade e capacidade de integrar serviços de nuvem com TI interna, de acordo com a pesquisa da IDC.

Manter os dados seguros é fundamental, é claro, mas as empresas precisam ser Realistas sobre o nível de segurança que alcançam dentro de seus próprios negócios e como isso pode ser comparado a um provedor de nuvem, como Amazon Web Services ou Salesforce.com, disseram palestrantes.

[Outras leituras: Os melhores serviços de streaming de TV]

"I th "Muitas objeções de segurança à nuvem são de natureza emocional, são reflexivas", disse Joseph Tobolski, diretor de computação em nuvem da Accenture. "Algumas pessoas criam uma lista de requisitos de segurança na nuvem que nem sequer têm para o seu próprio centro de dados."

Essa foi a experiência de Doug Menefee, CIO do Schumacher Group, que fornece serviços de gerenciamento de emergência para hospitais. A empresa está no meio de um projeto para migrar a maioria de seus aplicativos para serviços hospedados e baseados em nuvem.

"Meu departamento de TI me procurou com uma lista de 100 requisitos de segurança e pensei: espere um minuto, nós não "O grupo Schumacher leva a segurança a sério, disse Menefee, mas como uma empresa de médio porte com apenas três funcionários de TI trabalhando em tempo integral com segurança", disse ele em uma entrevista., ele confia em grandes provedores de nuvem para fazer melhor. "Temos o mesmo nível de segurança com a Salesforce.com que qualquer grande empresa que usa esse serviço", disse ele. "Estou usando as economias de escala".

O Schumacher Group armazena dados confidenciais apenas com fornecedores que cumprem com a Lei de Portabilidade e Responsabilidade de Seguro Saúde dos EUA (HIPPA), disse Menefee. Recentemente, ele iniciou um projeto para implantar as ferramentas de produtividade on-line do Google, mas o Google não é certificado pela HIPPA, "portanto nenhum dado do paciente fica armazenado lá", disse ele. O grupo Schumacher não é uma empresa de capital aberto, observou ele. requisitos legais para segurança são menos complexos do que para entidades públicas. Algumas grandes empresas, especialmente em áreas como finanças, terão maiores preocupações com segurança, observou Jean Bozman, vice-presidente de pesquisa da IDC. Ainda assim, um membro da audiência aqui, admitindo que a idéia era "contra-intuitiva", disse que Na verdade, está se tornando quase impossível proteger a empresa, o custo e a complexidade estão se movendo tão rapidamente ”, disse ele. "Se você for à conferência RSA [segurança], os principais fornecedores lhe dirão todos os anos que a próxima versão resolverá todos esses problemas de segurança que você tem hoje. Mas eles nunca o fazem."

Frank Gens, analista chefe da IDC ofereceu uma definição do tamanho do Twitter de computação em nuvem: "Serviços compartilhados, sob gerenciamento virtual, acessíveis pela Internet por pessoas e outros serviços por meio de padrões da Internet". Alguns, mas não todos, são oferecidos em uma base de autoatendimento, disse ele.

A IDC revisitou suas projeções de crescimento para todas as áreas de TI após a recessão, e a computação em nuvem foi quase a única para a qual sua projeção aumentou Gens disse. A expectativa é que os gastos em serviços em nuvem quase triplicem até 2012, chegando a US $ 42 bilhões, ou 9 por cento da receita de TI. Os benefícios da computação em nuvem citados com mais freqüência aqui foram a velocidade e o baixo custo de implantação de novos aplicativos; a capacidade de pagar apenas pela capacidade utilizada; a capacidade de escalar rapidamente os serviços para cima e para baixo; a necessidade de menos pessoal interno de TI; e acesso às mais recentes tecnologias.

A computação em nuvem ultrapassou os primeiros usuários e está entrando no estágio de "maioria inicial", disse Gens. Ainda é uma área emergente, e os clientes têm várias áreas de preocupação, disse ele.

Além dos listados acima, os painelistas aqui disseram que a interoperabilidade é uma preocupação, em particular a incapacidade de mover facilmente as instâncias de aplicativos entre diferentes provedores de nuvem. Outra preocupação é escolher um fornecedor que feche suas portas até o final do ano, dada a recessão.

"Adotamos uma abordagem agressiva no monitoramento de nossos provedores e fornecedores, porque todos estão em risco agora", afirma Schumacher. disse. "Com fornecedores menores com os quais trabalhamos, estamos colocando código em contas de depósito e, no mínimo, copiando todos os nossos dados para o local. Talvez não seja funcional dentro de um aplicativo, mas pelo menos temos acesso a esses dados se precisamos disso. "

" A preocupação número um que eu terei em 2009 ", disse ele," é se as empresas de software como serviço e nuvem vão fazer cortes tão drásticos em suas pesquisas e desenvolvimento que sua tecnologia irá estagnar - que ficarei com a mesma plataforma em 2010 que eu tinha em 2009. "

(a IDC faz parte do International Data Group, a empresa controladora do IDG News Service.)