Notícias
Certificação digital garante segurança na Computação em Nuvem
Empresas de todos os portes e segmentos, que desenvolvem e oferecem serviços em tecnologia da informação, procuram meios para criar, cada vez mais, significativas oportunidades de negócios. Uma das estratégias, há alguns anos, é a migração para Computação em Nuvem. Esta tecnologia permite o usuário acessar, via internet, sistemas e recursos tecnológicos, sem precisar manter os dados em seu computador. Além disso, oferece atualizações automáticas de software, compartilhamento de arquivos facilitado e diminuição de manutenção na estrutura de redes locais, entre outros benefícios. No entanto, essa tecnologia representa novos e expressivos desafios.
Em agosto deste ano, o jornal Valor Econômico apresentou um estudo realizado em junho pela companhia americana de segurança Trend Micro que identificou que 54% das empresas indicam a segurança da informação como a principal barreira para o investimento em projetos de computação em nuvem. A pesquisa envolveu 1,4 mil executivos de TI de empresas de grande porte de sete países, incluindo o Brasil com a participação de 200 executivos. Este país apresentou a taxa de 56% de adoção da computação em nuvem, sendo que 55% das companhias brasileiras relataram falhas ou incidentes de perda de dados com projetos de infraestrutura na nuvem no intervalo de junho de 2011 a junho de 2012.
O assessor da Presidência do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Cangiano concorda que o principal fator de restrição aos contratos de serviços em Computação em Nuvem é a segurança, sendo um aspecto de interesse do Instituto Nacional de Tecnologia da Informação (ITI). “As soluções vencedoras em nuvem utilizam certificação digital para autorização de entrada na nuvem e certificação dos dispositivos que compõem a nuvem. A assinatura digital unívoca garante a identidade do cliente e a autorização do uso dos serviços contratados da nuvem. Os demais certificados digitais utilizados nos dispositivos de hardware e software garantem que os serviços são prestados pela nuvem contratada e a integridade dos dados com proteção a acessos não autorizados”.
Conceito de Nuvem
O Instituto Nacional de Padrões e Tecnologia [National Institute of Standards and Technology - NIST] faz parte do Departamento de Comércio do governo norte-americano e elaborou um conceito visto por muitos especialistas e técnicos da área como o mais apropriado para a Computação em Nuvem. Segundo o NIST, há cinco características essenciais: autosserviço sob demanda, acesso a rede de banda larga, pacote de recursos, rápida elasticidade ou expansão, e serviço de mensuração.
A definição também cita os modelos de serviço de software, plataforma e infraestrutura, além de quatro modelos de desenvolvimento: privado, comunitário, público e híbrido - que, juntos, categorizam modos de entrega de serviços em nuvem. Sérgio Cangiano explica que “a nuvem privada caracteriza-se pelo uso proprietário da nuvem, a Pública pelo uso de diversos clientes, a Comunitária por clientes com interesses comuns e a Híbrida é uma composição podendo ter um mix das modalidades”.
Cangiano acrescenta que, com o uso crescente da Computação em Nuvem, a certificação digital deve percorrer o mesmo caminho dos motores elétricos e dos computadores. “Inicialmente, eles funcionavam isolados, depois de maturação eles estão presentes em tudo que nos cerca: nos motores no vidro do carro, no teto solar, na veneziana de casa, no portão da garagem, no relógio, na bomba de água, nos brinquedos. O computador está no carro, no telefone, no avião, no metrô, no relógio, no alarme da casa”. Com isso, na opinião do assessor, o certificado digital “estará no celular para acesso e pagamento móvel, em cada dispositivo da computação em nuvem seja de acesso ou recurso utilizado como serviço para garantia de segurança e integridade dentre outras aplicações”.