Resumo: O presente trabalho tem como objetivo compreender como funciona a computação em nuvem, assim como os tipos de modelos de nuvem, sua estrutura e proposta de segurança. Tal pesquisa proporcionará uma compressão maior sobre tema, possibilitando uma análise sobre a viabilidade da utilização da cloud computing.
Introdução
A Cloud Computing (computação em nuvem) é um novo modelo de computação que possibilita acessar arquivos e executar diferentes tarefas em qualquer lugar, independentemente da plataforma, sem a necessidade de instalar aplicativos ou programas, bastando apenas ter um terminal conectado à Internet. Com a computação em nuvem, o armazenamento de dados é feito em serviços online, na nuvem.
Figura 1: Representação geral da Cloud Computing
O modelo de computação em nuvem permite que seus usuários acessem seus serviços, sem a necessidade de terem conhecimentos técnicos sobre a tecnologia usada por trás. A partir desta característica a palavra “nuvem” surge, sendo uma metáfora para a Internet, ocultando a complexidade da infraestrutura. Cada parte da infraestrutura deste novo modelo de computação é equivalente a um serviço, e todos os serviços ou aplicações são alocados em grandes centros de dados, chamados de data centers. Isto dispensa a necessidade de os usuários terem máquinas sofisticadas e altos recursos computacionais para executarem determinadas tarefas. Com a nuvem, basta ter uma máquina com um sistema operacional, um navegador e acesso à Internet.
A computação em nuvem foi criada com a ideia de fornecer serviços de fácil acesso, baixo custo e com garantias de disponibilidade e escalabilidade. Sendo assim, uma das características deste modelo é a possibilidade de o usuário adquirir e pagar apenas pelo que usa, como tempo de processamento no servidor ou armazenamento na rede.
Serviços na computação em nuvem
Os modelos baseados na implementação em nuvem são classificados de acordo com os recursos fornecidos ao usuário e como eles serão utilizados. Podem ser divididos em quatro principais classes, a Infraestrutura como Serviço (IaaS), a Plataforma como Serviço (Paas), o Software como Serviço (SaaS) e o Database como Serviço (DaaS).
A classe Software como Serviço (SaaS) pode ser considerada como o nível mais alto de abstração. Neste modelo, os usuários acessam os serviços da nuvem através de navegadores de internet, sem ter o conhecimento de onde tais serviços realmente estão sendo executados. A Microsoft Azure e o Microsoft Office Online são exemplos de SaaS.
No modelo Infraestrutura como Serviço (IaaS), os recursos de hardware, como capacidade de armazenamento, processamento e comunicação de dados, são fornecidos como serviço para o cliente. Tal disponibilidade é feita através de VM (Máquinas Virtuais). Os responsáveis pela configuração e fornecimentos da estrutura deste modelo são os provedores de Iaas. CloudSim e a Amazon Elastic Compute Cloud são exemplos deste tipo de serviço.
A classe Database como Serviço (DaaS) é responsável pelo gerenciamento de banco de dados. Esta classe influencia diretamente no preço do serviço de computação em nuvem, pois quanto maior o banco de dados, maior será a sua gestão, segurança, integração e desempenho.
A Plataforma como Serviço (PaaS), que apresenta uma plataforma de desenvolvimento para o cliente. Esta fornece ao desenvolvedor as ferramentas necessárias para criar e hospedar aplicativos Web. Devido a PaaS, o desenvolvedor pode realizar seu trabalho, sem se preocupar com os servições de desempenho necessários para o mesmo, tais como o gerenciamento dos servidores, armazenamento, rede e bancos de dados, dentre outras. Um exemplo deste modelo é a ferramenta Google App Engine.
Podemos observar na figura 2, que estas classes de computação em nuvem se comportam como modelo de pilhas. Dessa forma, a IaaS corresponde a todos os recursos da pilha de infraestrutura desde as instalações até as plataformas de hardware em conjunto com as aplicações do com o DaaS. Esta pode possuir ainda uma interface de programação e aplicação (APIs), que proporciona uma gestão e outras formas de interação com a infraestrutura por parte dos usuários. Acima desta, está a camada PaaS, responsável pela integração dos sistemas com frameworks de desenvolvimento de aplicativos, pelos recursos para medição entre software e demais aplicações, pelas funções para a utilização dos bancos de dados, dentre outras. E por ultimo, como a camada mais externa da pilha, está a SaaS, que fornece um ambiente operacional destinado ao usuário.
Há ainda outras classes de Cloud Computing, como a Comunicação como Serviço (CaaS), Tudo como Serviço (XaaS), Banco de Dados como Serviço (DBaaS), Segurança como Serviço (SECaaS), Função como serviço (FaaS) e a Back-end móvel como serviço (MBaaS).
Modelos de Implementação
A computação em nuvem é classificada em diferentes tipos de modelos de implementação, de a cordo com o acesso e disponibilidade do ambiente. Apesar da ideia da cloud computing ser conceder acesso a todo conteúdo da nuvem para qualquer lugar e usuário, algumas aplicações necessitam de um certo nível de controle das informações compartilhadas e visibilidade da nuvem. Portanto, devido a esta necessidade, convencionou-se dividir em três tipos de modelos, nuvem pública, privada, híbrida e comunitária.
No modelo público (Public Cloud), os serviços são disponibilizados para o público em geral ou grandes grupos de industrias. Neste modelo, não são aplicadas restrições de acesso quanto ao gerenciamento de redes ou ao conteúdo.
O modelo de nuvem privada (Private Cloud) são implementados exclusivamente para uma única organização. Esta tem o controle de acesso e conteúdo de toda a nuvem, fazendo o uso de tecnologias de autenticação e autorização.
A nuvem híbrida (Hybrid Cloud) é composta por dois modelos de implementação juntos. Geralmente composta pelos modelos públicos e privados, que proporciona a ampliação dos recursos da nuvem privada, a partir da junção com a pública. No caso da nuvem híbrida ser composta por nuvem pública e privada, a mesma é caracterizada pela possibilidade da nuvem privada ter seus recursos ampliados pela reserva de recursos em uma nuvem pública.
Por ultimo, o modelo comunitário (Community Cloud) possui uma infraestrutura compartilhada por clientes, com as mesmas demandas, políticas e objetivos.
Segurança na computação em nuvem
Optar pelo uso da computação em nuvem significa colocar dados particulares em servidores espalhados até mesmo ao redor do mundo. A confiabilidade e segurança destes dados é um dos maiores obstáculos deste modelo de computação.
A perda de dados, a vulnerabilidade dos mesmos são problemas que fazem muitas empresas pensarem duas vezes antes de migrarem para a computação em nuvem. Além disto, é preciso confiar na equipe da empresa provedora do serviço contratado, para que não haja uma sabotagem interna. Outro problema que também causa preocupação no uso deste modelo é o desvio de tráfego, contas e serviços, pois a autenticação feita de forma insegura, pode colocar o acesso aos dados ou até mesmo do gerenciamento da nuvem a usuários indesejáveis.
Para combater estes medos e inseguranças da Cloud Computing, a CSA (Cloud Security Alliance) elaborou e dividiu estratégias e áreas com o objetivo de combater os principais problemas da computação em nuvem. Dentre eles estão: a Governança e Gestão de riscos Corporativos, os Aspectos Legais e Electronic Discovery, Gestão do Ciclo de Vida da Informação. Tem-se ainda a Segurança Tradicional, Continuidade de negócios e Recuperação de desastres, que é um domínio capaz de determinar como a computação em nuvem afeta os processos e procedimentos operacionais atualmente usados para programar a segurança, continuidade de negócios e recuperação de desastres; Operação do Data-center, que avalia a arquitetura e a operação de um fornecedor de datacenters; Segurança de Aplicação, responsável por proteger o software ou aplicação que está sendo executada ou desenvolvida na nuvem; Gestão de criptografia, responsável por identificar e gerir as criptografias utilizadas e suas respectivas chaves de acesso.
Discussão sobre a migração para um sistema em nuvem
Ao analisar a estruturas e conceitos aplicados na segurança em computação em nuvem, em comparação com a rede tradicional, é possível notar uma certa semelhança. Nas redes físicas existe um controle total da informação por parte do prestador que a implementa, exigindo a adoção de políticas de segurança e uso de técnicas e ferramentas tradicionais na rede física. Como as redes físicas passam uma impressão de serem mais seguras, devido ao fato dos servidores e todo sistema está dentro da empresa ou organização, isto pode proporcionar uma falta de atenção e cuidado com a segurança dos mesmos e, caso a empresa não tenha os devidos cuidados, pode deixar sua rede até mais insegura que a em nuvem. Diferentemente dos serviços em nuvem, no qual as empresas prestadores de tais serviços são especialistas no assunto, e como o ramo de atuação é exclusivamente o fornecimento de tais serviços, possuem todo o cuidado possível e atenção a segurança e confiabilidade.
A cloud computing é uma tecnologia que está em desenvolvimento deste a década de 1970, mas que se tornou usual mais recentemente. A escolha por optar ou não em migrar um sistema em rede física para em nuvem deve ser tomada após analisar todos os termos e critérios de segurança de uma empresa provedora de tal serviço. Devido a redução de custos com infraestrutura e com mão de obra qualificada, pode-se afirmar que optar por um bom serviço em nuvem é mais vantajoso do que utilizar as redes tradicionais. Com o desenvolvimento da nova geração de conexão móvel, o 5G, que promete uma maior taxa de transferência, a utilização dos sistemas em nuvem pode se tornar ainda mais popular.
Conclusão
A cloud computing é com a certeza o futuro da computação. Esta ainda é passível de eventuais problemas, mas devido a redução de custos proporcionada, é uma opção que pode se tornar vantajosa para muitos casos. Com o crescimento no mercado e na popularidade, os provedores de serviços em nuvem tem cada vez mais se empenhados em oferecer soluções, em serviços e segurança, que mais se adequam as necessidades e demandas de seus usuários.
Questionamento
Como se organiza a estrutura em pilha da computação em nuvem?
Quais as principais vantagens em migrar para um sistema em nuvem?
Referências Bibliográficas
PEREIRA, Adan Lúcio, PENHA, Elton Wagner Machado. Computação em Nuvem: A segurança da informação em ambientes na nuvem e em redes físicas. Universidade Federal de Espírito Santo (UFES). 2016.
ZANUTTO, Bruno Gonçalves. Segurança em Cloud Computing. Universidade Federal de São Carlos.
SOUSA, Flávio R. C., MOREIRA, Leonardo O. e MACHADO Javam C. Computação em Nuvem: Conceitos, Tecnologias, Aplicações e Desafios. Capítulo 7. Universidade Federal do Ceará (UFC).
PEDROSA, Paulo H. C. Computação em Nuvem. UNICAMP.
Sobre o autor
Luiz Henrique Pereira Carvalho, 20 anos. Técnico em Eletroeletrônica pelo CEFET-MG (Centro Federal de Educação Tecnológica de Minas Gerais) e graduando em Engenharia de Controle e Automação pelo IFMG (Instituto Federal de Minas Gerais). Atualmente atuando como Sales Engineer em motores elétricos, motobombas, compressores, e drives e controls para automação e acionamento de motores elétricos.