out
21
2010
Carreira // Gestão // TI

Guia traz dicas de segurança para cloud computing

Author Artigo publicado por Luis    Comments 0 Comentários

Entre os maiores temores das empresas para aderir ao modelo de cloud computing estão os aspectos da segurança, principalmente com o processamento de aplicações em redes públicas. Para orientar as companhias na implantação de projetos na nuvem, com proteção, será lançado nesta quinta-feira, 21/10, no Brasil a versão em português do guia de boas práticas de cloud elaborado pela Cloud Security Alliance (CSA), entidade internacional, que passa a atuar no País, através do Capítulo Brasileiro.

A CSA é uma organização americana sem fins lucrativos formada para orientar sobre as melhores práticas da prestação de serviços na área de segurança em cloud computing. Criada em 2008, a entidade também tem a função de promover a educação sobre o uso da computação nas nuvens.

No final do ano passado, a CSA decidiu criar capítulos em outros países e atualmente conta com representação em dois mercados: Espanha e Brasil.

O Capítulo Brasileiro foi criado em maio de 2010, dois dias depois do espanhol, e tem como presidente o especialista em segurança da informação Leonardo Goldim, que também é membro do Certification Board da CSA. Ele observa que muitas empresas brasileiras estão avaliando o modelo de cloud computing, mas têm receio de colocar suas aplicações na nuvem.

“O guia que estamos trazendo para o Brasil é um framework reduzido de como adotar a computação na nuvem olhando os aspectos de segurança e governança”, comenta Goldim.

Batizado de “Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem”, a publicação de 81 páginas será apresentada ao mercado brasileiro na tarde de hoje (21/10) durante a 19ª edição do Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança (CNASI),  realizado em São Paulo. Após seu lançamento, o documento estará disponível gratuitamente para download no site do Capítulo Brasil da CSA.

Dividido em três seções, o guia aborda conceitos da computação em nuvem, aspectos de governança; compliance, gestão de riscos, normas legais, e questões operacionais para implantação de um projeto de cloud com segurança. O livro enfatiza gerenciamento de acesso, virtualização, criptografia e proteção das aplicações na nuvem, entre outros.

Goldim destaca que uma das vantagens da versão em português é que alguns conteúdos foram adaptados à realidade brasileira. Ele dá como exemplo a seção que aborda questões de legislação. Além do guia, a CSA Brasil pretende adaptar pesquisas e outros trabalhos da entidade americana para o mercado local com associados locais.

Atualmente, a entidade conta com 94 membros e os profissionais de TI interessados em fazer parte do grupo podem se associar pela rede Linkedin da CSA Brasil.

Veja a seguir cinco dicas da CSA Brasil do que sua empresa deve considerar na hora de avaliar a implantação de um projeto de cloud computing:

1- Identificar o ativo que a empresa quer levar para a nuvem, se dados ou aplicação.

2-Faça uma avaliação desse ativo para saber qual o seu valor para a companhia e impacto para os negócios, caso aconteça algum incidente de segurança ou haja vazamento para o mercado.

3- Faça um mapeamento completo desse ativo para saber que tipo de rede na nuvem será escolhido: pública, privada ou híbrida.

4- Analise quais os serviços disponíveis que atendem ao seu projeto entre os três existentes: Software como serviço (SaaS), plataforma (PaaS) para desenvolvimento de aplicações ou uso de infraestrutura (IaaS).

5- Depois de decidido o modelo, comece a traçar o projeto com todos os aspectos operacionais e de custos, analisando o fluxo de dados para a migração na nuvem.

Informações mais detalhadas podem ser conferidas no guia da CSA, que estará na página da entidade por volta das 18 horas de hoje.

Fonte: Originalmente publicado por ComputerWorld em 21/10/2010

Tags:

Artigos relacionados

Sobre o autor: Luis Abud

Deixe um comentário