Computação em nuvem: Desvantagens - O outro lado da moeda!

Linux Post Install

Minutos 8

Computação em nuvem: Desvantagens - O outro lado da moeda!

Computação em nuvem: Desvantagens - O outro lado da moeda!

No artigo anterior sobre o assunto, denominado «XaaS: Cloud Computing - Everything as a Service«, Em que se destacaram os benefícios, benefícios, vantagens e outras características atuais e futuras do Cloud Computing, constatou-se que independente de tudo este parece ser o caminho a seguir para o atual mundo tecnológico e comercial.

No entanto, eles não foram tocados ou aprofundados aspectos negativos ou desvantajosos dessa tecnologia para o cidadão comum, a sociedade na sua devida dimensão e menos a abordagem a ele da perspectiva da filosofia do Software Livre e GNU / Linux. Portanto, neste post iremos abordar esses aspectos para fazer um equilíbrio justo de informações sobre essa tecnologia.

Computação em nuvem: introdução

Os usuários e clientes de aplicativos e serviços baseados em computação em nuvem precisam basicamente de sua disponibilidade e acesso garantidos., e que seus fornecedores apliquem as práticas e tecnologias de segurança e privacidade adequadas e necessárias para mitigar os riscos e falhas que essa tecnologia enfrenta por se basear inteiramente na nuvem.

Eles precisam dessa garantia para poderem basear suas decisões de negócios em informações e condições operacionais sólidas, bem fundamentadas e corretas. Isso significa que os principais players dessa tecnologia, ou seja, os fornecedores, são constantemente bombardeados com pedidos de auditorias.

Mas além das possíveis falhas, riscos ou ataques que essa tecnologia pode enfrentar, também é verdade que ela ou sua filosofia de operação podem ser vistas totalmente contra o que muitos podem apreciar ou visualizar como sua independência ou liberdade individual ou coletiva.

Computação em nuvem: desvantagens

Desvantagens

Riscos de segurança

Os riscos de segurança da computação em nuvem são mitigados de forma eficiente com benefícios de segurança específicos oferecidos por diferentes fornecedores. A computação em nuvem, por si só, tem um potencial considerável para melhorar a segurança e a resistência a falhas ou ataques. No entanto, entre os principais riscos em termos de segurança que podem ocorrer na computação em nuvem, estão:

Perda de governança

Infraestruturas de nuvem podem ser afetadas quando um cliente ou usuário abre mão do controle de determinados elementos tecnológicos que podem influenciar na segurança de um mesmo provedor na nuvem. Ou, pelo contrário, quando a prestação desses serviços pelo provedor de nuvem não cobre os aspectos de segurança, o que pode criar “brechas” em termos de defesas de segurança.

União

Um cliente ou usuário pode estar intimamente ligado a um provedor de nuvem e ser impedido de voltar, isto é, para um Ambiente de TI interno (local), se os acordos alcançados não garantirem que as ferramentas, procedimentos, formatos de dados padronizados ou interfaces de serviço garantam a portabilidade do serviço, aplicações e dados. Por padrão, a migração do cliente de um provedor para outro ou a migração de dados e serviços ou interno, um processo que é muito complexo e quase impossível.

Falha de isolamento

Falhas ou ataques aos mecanismos que separam armazenamento, memória, roteamento ou a falsificação de identidade de um provedor (Guest Hopping Attack) geralmente não é muito frequente devido ao seu nível de complexidade, mas a dificuldade não os torna impossíveis de serem executados.

Riscos de conformidade

Muitas vezes, por causa do quão caro ou moderno esse tipo de tecnologia pode ser, fornecedores do mesmo costumam tentar minimizar despesas em requisitos regulatórios ou regulatórios do setor, que a longo prazo pode ameaçar os processos de migração para a nuvem ou já operacionais online. Outros casos podem ser que o uso da infraestrutura usada na nuvem não pode atingir certos níveis de conformidade prometidos aos usuários e clientes.

Comprometimento da interface de gerenciamento

As interfaces de gerenciamento de cliente de um provedor de nuvem geralmente são acessíveis através da Internet, o que pode representar um maior risco de segurança, especialmente quando combinados com tecnologias ou políticas de acesso remoto, além das vulnerabilidades típicas de navegadores da web usados.

Proteção de dados

Às vezes para um usuário ou cliente de um provedor de computação em nuvem para verificar efetivamente se o provedor aplica ou executa as práticas corretas ou melhores de gerenciamento de dados, é um pouco difícil, por isso é difícil para você ter certeza de que os dados são gerenciados de acordo com a lei. E, a este respeito, muitas vezes só precisam se contentar com relatórios simples sobre suas práticas de gestão de dados ou resumos de certificação sobre suas atividades nas áreas de processamento e segurança de dados e sobre os controles de dados a que estão sujeitos.

Exclusão de dados incompleta ou insegura

Outro caso semelhante ao anterior (Proteção de Dados), é quando um usuário ou cliente de um provedor de computação em nuvem não tem a possibilidade real de verificar efetivamente que o mesmo elimina definitivamente quaisquer dados solicitados, já que às vezes os próprios processos padrão não eliminam definitivamente os dados. Portanto, a exclusão total ou definitiva de quaisquer dados é impossível ou indesejável, na perspectiva do cliente e do provedor, por diversos motivos.

Membro malicioso

Danos causados ​​por membros mal-intencionados são raros, mas geralmente, quando ocorrem, são gravemente danosos.

Computação em nuvem: liberdade

Riscos em relação à liberdade

Para esclarecer esse ponto, é bom citar a seguinte citação de Richard Stallman:

Na Internet, o software proprietário não é a única maneira de perder sua liberdade. O serviço de substituição de software (SaaS), quer dizer, "seja vice "Substituto de software" é outra forma de alienar o poder do seu computador.

Software Livre versus Software Privado

Como vimos em outras ocasiões, Desde o início do Mundo do Desenvolvimento de Software, praticamente ao mesmo tempo, Software Livre e de Código Aberto (SL / CA) coexistiram com Software Privado e de Código Fechado (SP / CC). Este último sempre na vanguarda em termos do que normalmente é interpretado como uma ameaça ao nosso controle sobre nossos computadores e informações privadas e pessoais.

Esta ameaça geralmente se manifesta através da introdução de recursos maliciosos ou funcionalidades indesejadascomo spyware, portas traseiras e gerenciamento de restrição digital (DRM). O que muitas vezes expõe claramente nossa privacidade e segurança e reduz nossa independência e liberdade.

Portanto, o desenvolvimento e uso do SL / CA sempre foi uma solução viável para combater o SP / CC. Pelas suas 4 (quatro) liberdades essenciais, já conhecidas de todos. Liberdades que garantem que nós, usuários, assumamos o controle do que se faz com nossos computadores e na Internet.

Software Livre versus Computação em Nuvem

No entanto, o surgimento do novo modelo de 'Cloud Computing' oferece uma nova maneira muito tentadora que todos (Utilizadores, clientes, cidadãos e organizações, públicas e privadas), renunciem ao controlo das nossas actividades, em prol da nossa (suposta) liberdade e até conforto e desenvolvimento.

Em resumo, neste ponto, o seguinte pode ser dito sobre Efeitos indesejados semelhantes de Cloud Computing (ou Cloud Services / SaaS) e Software Proprietário:

eles levam a resultados prejudiciais semelhantes, mas os mecanismos são diferentes. Com o software proprietário, o mecanismo é que você possui e usa uma cópia que é difícil e / ou ilegal de modificar. Com o SaaS, o mecanismo é que você não tem a cópia com a qual está executando sua própria tarefa de computação.

E, portanto, por não podermos modificar, não podemos saber o que realmente faz com nossos dados e nossas informações pessoais.

Como este ponto específico é muito amplo, convidamos você a ler o artigo completo de Richard Stallman nela.

Computação em nuvem: conclusão

Conclusão

Todos os riscos expostos acima não refletem necessariamente uma ordem específica de criticidadeEm vez disso, eles simplesmente estabelecem claramente o cenário atual de riscos que podem ocorrer na arena da computação em nuvem.

Os riscos do uso da computação em nuvem devem ser comparados com os riscos derivados da manutenção de soluções tradicionais, como modelos de infraestrutura interna ou local. E embora a nível empresarial, industrial ou comercial as vantagens sejam habitualmente múltiplas, a ocorrência de um simples risco das anteriores pode causar o fracasso de todo um negócio, ou graves danos à sua reputação, com ou sem consequências jurídicas.

E embora não na última estadia, uma perda considerável em termos de independência e liberdade, especialmente quando é aplicado a usuários menores, como indivíduos, comunidades, movimentos ou sociedades.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Beatriz Aurora Pinzon dito
    atrás Anos 5

    Excelente artigo

    Resposta a Beatriz Aurora Pinzón