Um dos principais aspectos considerados pelas empresas para adoção da cloud computing está relacionado à segurança, apesar da incontestável redução de custos que a nuvem pode oferecer. Os riscos associados à proteção dos dados pesa na decisão de migrar toda a operação para uma nuvem pública ou permanecer em um centro de dados próprio.

Esta é uma preocupação natural, uma vez que a responsabilidade pela proteção dos clientes, para qualquer tipo de ameaça ou incidentes de segurança, fica principalmente a cargo das empresas que fornecem o serviço de cloud.

Por outro lado, a proteção das informações de todos os clientes também é prioridade para os provedores de nuvem. Imagina o impacto para o negócio caso ocorra uma violação de dados? As consequências podem atingir todas as empresas hospedadas.

Investimentos em segurança

Em pesquisa realizada em 2016 com 200 gerentes de TI, revelou-se que para 51% dos entrevistados a preocupação com a segurança era impeditivo para a adoção de uma nuvem pública; 40% alegaram que a preocupação estava ligada à instabilidade do serviço e 33% apontaram que os custos impediam de adotar as soluções de cloud computing.

Hoje a realidade já mostra que adotar cloud computing como infraestrutura, inclusive para sistemas de alta disponibilidade e críticos, é uma solução muito mais segura e econômica do que adotar centro de dados próprios.

Alta disponibilidade e segurança são itens prioritários para quem fornece serviços na nuvem, por isso, altos investimentos são realizados em áreas como infraestrutura, ferramentas, compliance e na capacitação de pessoal.

Ainda na pesquisa realizada, 51% dos gerentes de TI dizem que a segurança dos dados é melhor na nuvem do que em seus próprios data centers e 58% disseram que a nuvem pública se apresenta como solução mais segura, flexível e econômica para suas organizações.

Um exemplo que retrata a confiança com os serviços de cloud computing pode ser visto no investimento feito pela Agência de Inteligência dos Estados Unidos (CIA); o órgão fechou um contrato de US$ 600 milhões para utilizar os serviços em nuvem com a AWS.

Uso de políticas de compliance e governança

A adoção das melhores práticas e recomendações de segurança também faz parte dos investimentos realizados pelas empresas que fornecem nuvem pública, como é feito pela AWS, que possui certificações como PCI-DSS, FedRAMP e HIPAA , ambas certificações fornecidas pelo governo federal dos EUA, atendendo desta forma requisitos de conformidade.

Ainda seguindo o exemplo da AWS, além de possuir uma infraestrutura completa que garante a alta disponibilidade e segurança, a Amazon possui procedimentos, ferramentas e especialistas dedicados a manter todos os requisitos de segurança necessários para um ambiente seguro, evitando ao máximo incidentes, tudo associado a um baixo investimento por parte dos clientes.

Outro ponto importante neste comparativo entre cloud computing e datacenter está no impacto para as organizações em relação ao monitoramento a incidentes e testes de segurança. É preciso destacar o alto custo em se manter atualizado frente às frequentes ameaças de invasão e a realização de processos de validação de segurança aplicados à infraestrutura e software, quando hospedado em um centro de dados próprio.

Para finalizar esse comparativo é interessante destacar que somente o uso da estrutura fornecida pela nuvem pública não será a garantia de segurança para uma empresa que realizou a migração, é preciso um planejamento para usar toda essa tecnologia e implementar boas práticas de segurança nos softwares que fazem parte da solução das empresas.

O que achou sobre esse comparativo? Aproveite os comentários e compartilhe sua opinião. Encontre mais conteúdo sobre computação em nuvem em nosso blog.[:]

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.