Por: Breno Ferreira, Líder Técnico do Microsft Innovation Center - Petrópolis (RJ)

Nos últimos três anos, um dos assuntos mais debatidos no mundo da tecnologia é Computação em Nuvem (Cloud Computing, em inglês), causando grande curiosidade e, ao mesmo tempo, grande confusão entre as pessoas. Computação em nuvem nada mais é do que recursos de hardware e/ou software disponíveis com uma necessidade de configuração muito baixa, ou até mesmo nenhuma configuração, por parte do usuário. Por exemplo: serviços de e-mail como Hotmail, Gmail, entre outros, são exemplos de serviços em nuvem.

O Windows Azure é um serviço em nuvem que disponibiliza servidores que podem ser usados para hospedagem de aplicações acessíveis pela internet. Mas o grande diferencial da nuvem é, além da configuração e manutenção quase inexistentes, é a possibilidade de escalabilidade muito flexível, podendo habilitar-se o uso de servidores extras em questão de minutos. Se esses servidores não forem mais necessários, eles simplesmente são desativados, e assim, o consumidor paga apenas por o que ele utilizar. 

Qual a vantagem disso? Alta disponibilidade. Há algum tempo, houve um show de uma banda internacional no Brasil, e várias pessoas reclamaram que não conseguiam acessar o site de venda de ingressos online. Isso se deve ao fato de os servidores que hospedaram o site de vendas não suportou o número de acessos. Em casos como esse, o uso de um ambiente em nuvem é ideal, pois em momentos de pico de acesso, o número de servidores usados pode ser incrementado para suportar o volume de acessos. Quando não for mais necessário, basta desativar os servidores extras. 

Mas, uma das maiores dúvidas que as pessoas têm antes de considerar ir para a nuvem é a segurança. Seja ela dos dados armazenados lá, segurança de acesso e tolerância a falhas. É perfeitamente normal ter esses tipos de dúvida, que ocorrem naturalmente com qualquer nova tecnologia. Como diria Arthur C. Clarke: Qualquer tecnologia suficientemente avançada é indistinguível de mágica.  

Por que essa preocupação com segurança não faz sentido?  

Para tentar desmistificar um pouco essas dúvidas, irei demonstrar aqui algumas razões que provam que essa preocupação toda com segurança, na maioria das vezes, é injustificada. 

Razão 1: Criptografia 

Para garantir que a comunicação com os datacenters da Microsoft seja feita de forma segura, eles são criptografados, assim garantindo a confidencialidade dos dados trafegados. Dados protegidos sempre irão ser criptografados via SSL (Secure Sockets Layer), protocolo de segurança padrão do mercado. Ele é utilizado, por exemplo, em bancos para proteger os dados dos clientes, utilizando algoritmos conhecidos como RSA, AES, SHA1, entre outros. 

Como os dados são criptografados, ataques de interceptação de mensagens dificilmente irão ser bem sucedidos, pois esses protocolos de segurança já foram exaustivamente testados e, até hoje, ninguém conseguiu uma maneira viável de quebrar as chaves de criptografia utilizadas. 

Outro recurso que adiciona uma segurança maior no Windows Azure é que uma chave, acessível somente a administradores do serviço, é necessária para que dados sejam alterados no armazenamento em nuvem. Sem essa chave, é impossível modificar, incluir ou deletar qualquer informação armazenada no serviço de storage do Windows Azure. 

Razão 2: Certificação do Datacenter 

A segurança física dos servidores nos Datacenters da Microsoft também é de fundamental importância para garantir a confiabilidade do serviço. Por razões de compliance ou alguma lei que não permita que dados digitais sejam armazenados fora da empresa a menos que alguns requisitos mínimos sejam atendidos, a Microsoft passa por diversas auditorias de organizações externas. A empresa foi aprovada por diversas organizações e possui certificações reconhecidas mundialmente, que garantem a qualidade, segurança e confiabilidade das instalações nos seus datacenters. Entre elas estão as seguintes certificações:

ISO/IEC 27001:2005: Certificado que garante que a organização atende requisitos necessários para executar processos que examinam, controlam e gerenciam riscos de segurança da informação.

Statement on Auditing Standards Nº 70 (SAS 70) Type I and II: Assegura que a Microsoft segue controles de segurança, adequados e com eficiência, para garantir a qualidade do serviço de nuvem oferecido.

Sarbanes-Oxley (SOX): Garante que a Microsoft, conforme as leis norte-americanas, segue algumas regras de relatar informações financeiras. O programa SOX na Microsoft segue o framework COBIT (Control Objectives for Information and Related Technology) versão 4.1

Payment Card Industry Data Security Standard (PCI DSS): Controles que garantem a segurança em transações financeiras, através de cartões de crédito.

Federal Information Security Management Act (FISMA): Garante, sob leis norte-americanas, padrões de segurança da informação, definidos pelo governo federal, que são seguidos pela Microsoft.

Com esse investimento em boas práticas de gerenciamento de datacenters e segurança, a Microsoft tem a capacidade de prover aos seus clientes um serviço confiável e seguro. Ela possibilita que os clientes cumpram normas regulatórias para utilizar serviços na nuvem de maneira confiável.

Razão 3: Segurança lógica dos servidores

Além da segurança dos dados que entram e saem do datacenter, e da segurança física do hardware lá instalado, um aspecto de fundamental importância para garantir um serviço em que os clientes podem confiar é a segurança dos dados armazenados e o controle de acesso.

Tráfego interno via SSL: Todo o tráfego de dados interno do datacenter é criptografado e protegido via SSL.

Isolamento de Máquinas Virtuais: Todas as aplicações hospedadas no Windows Azure estão em máquinas virtuais (VMs). Há uma camada de proteção que impede que essas VMs troquem mensagens entre o sistema operacional raiz, e entre outras VMs rodando no mesmo servidor. Isso garante que, em um ambiente compartilhado, como é o caso do Windows Azure, códigos maliciosos não ataquem serviços e aplicações de terceiros hospedadas na nuvem.

Filtro de pacotes: Além dessa barreira de comunicação entre máquinas virtuais, há também uma camada de segurança que não permite que aplicações gerem tráfego de rede indesejado, ou interceptem e acessem dados oriundos de origem não permitida. Desta forma, impede-se que aplicações maliciosas comprometam a integridade dos serviços hospedados.

Conforme vimos, os recursos de segurança oferecidos pela plataforma de computação em nuvem da Microsoft provam que a preocupação que muitas pessoas têm com a utilização dos serviços em nuvem, na maioria dos casos, não são justificadas. É claro, sempre haverá casos particulares em que, devido a alguma determinada razão, os serviços em nuvem podem não ser os mais apropriados. Cabe ao interessado julgar e avaliar todas as necessidades e decidir se vale a pena ou não ir para um ambiente de nuvem.