Ainda é comum encontrar executivos de TI que evitam migrar as cargas de trabalho da empresa para a nuvem, por sentirem-se inseguros ao delegar o armazenamento dos seus dados para um terceiro. Essa desconfiança geralmente é fundamentada pela percepção de que, se os dados estão em casa (on-premise), é mais difícil que eles sejam acessados de forma indevida, porém isso seria o mesmo que guardar dinheiro sob o colchão, por não confiar no sistema bancário.

Entretanto, na maioria das vezes, os argumentos que sustentam esta afirmação são bastante superficiais, deixando de considerar alguns aspectos fundamentais para uma conclusão mais consistente.

Neste sentido, um aspecto muito importante ao avaliar a migração, é que a responsabilidade na nuvem é compartilhada entre o provedor, que fornece a segurança “da” nuvem, e o cliente, que é responsável pela segurança “na” nuvem. Na prática, o provedor garante a segurança dos produtos e serviços que ele oferece, e o cliente é responsável pela segurança dos recursos que ele utiliza do provedor. Graças a este modelo, o cliente estará recebendo, de forma indireta, todos os cuidados que o provedor tem ao manter seus data centers, através de profissionais especializados e procedimentos rigorosos. Uma das formas de validar a aplicação destas práticas é avaliar as certificações dos provedores:

AWS

Azure

Google Cloud

Outro aspecto a ser considerado é que o provedor fornece serviços especialistas para auxiliar a manter o ambiente de seus clientes seguro. Na AWS, por exemplo, o Amazon GuardDuty é um serviço que analisa logs de diversas fontes e aplica algoritmos de inteligência artificial para identificar qualquer anomalia, possibilitando a mitigação da ameaça de forma proativa e autônoma. No Microsoft Azure, o Azure Sentinel é um SIEM, que analisa logs e eventos utilizando Machine Learning, permitindo a identificação e o tratamento de ameaças em tempo real. Já no Google Cloud, o Cloud Security Command Center, auxilia na detecção e mitigação de ameaças. É possível encontrar soluções com propósitos similares para ambientes on-premise, entretanto, geralmente são comercializadas em um modelo de licenciamento, tornando-as mais caras, e demandando um esforço maior de implementação.

É importante lembrar que segurança, de forma mais ampla, não trata apenas de acesso indevido aos dados, mas também da sua durabilidade, pois assim como “vazar” informações confidenciais, perder informações importantes também pode comprometer todo o negócio. Em um cenário on-premise, soluções de backup são implementadas com o intuito de reduzir este risco, contudo, dependendo do RPO, ainda existe a possibilidade de objetos importantes serem perdidos durante a janela entre a execução do backup e o momento em que uma falha acontece (como um defeito em um dispositivo de armazenamento). Somado a isso, dependendo da solução de backup adotada, também existe a probabilidade do processo falhar, seja por um problema no backup/restore ou no armazenamento.

Na nuvem, os provedores fornecem serviços com alta durabilidade “by design“. O Amazon S3, o Google Cloud Storage e o Azure Storage, por exemplo, oferecem “99,999999999%” (11 9’s) de durabilidade, que, por sinal, são excelentes soluções para armazenar backups. De forma estatística, para um conjunto de 10 milhões de objetos armazenados nestes storages, a probabilidade destes serviços perderem objetos, é de, no máximo, 1 a cada 10.000 anos. Esta durabilidade é atingida através da replicação destes objetos em múltiplas cópias, em diversos data centers, com um controle automático e transparente de recuperação.

Independente do modelo de negócio, a segurança é uma necessidade básica. Neste sentido, provedores de nuvem proporcionam recursos e infraestrutura em seus data centers que seriam difíceis de estabelecer e manter em um ambiente on-premise. Por este motivo, a adoção da nuvem é um fator essencial para garantir a segurança do ambiente.