Por Fábio Barros, editor-executivo do Computerworld

• Share

Especialistas em segurança reunidos em uma mesa redonda concluiram que, para evoluir, as soluções de computação em nuvem precisam ganhar em segurança e padronização. E, para isso, os fornecedores precisarão investir mais em transparência e padrões comuns. Mas há um consenso: em alguns anos, as ofertas em nuvem serão tão ou mais seguras que as existentes hoje.

>> Participe das discussões da CW Connect

A analista sênior da Forrester Research, Chenxi Wang, explicou que o conceito de cloud computing vem evoluindo em três frentes: infraestrutura como serviço, plataforma como serviço e softtware como serviço. A Sun está no primeiro grupo, a Salesforce no segundo e o Google Apps no terceiro. Em todos, há a necessidade de se aprimortar mecanismos de segurança.

"E isso é urgente. Nossa previsão é que, até 2020, o mercado terá centenas de provedores de infraestrutura como serviço no mercado", disse a analista. Um dos maiores riscos esta justamenbte na falta de transparência dos fornecedores, já que muitos deles guardam segredo sobre suas estruturas e a localização de suas nuvens.

"Se eu não sei onde os meus dados estão armazenados, muitas vezes não posso atender determinações regulatórias. Por isso a transparência é fundamental", disse a Chief Governance Officer (CGO) da Sun, Michelle Dennedy. Apesar da crítica, a executiva foi uma das mais otimistas em relação à evolução dos serviços em nuvem. Para ela, trata-se de uma nova ferramenta corporativa e, como tal, ela deve evoluir até atingir os níveis ideais de governança e segurança.

Ainda sobre a transparência, o especialista em segurança Tim Mathers, afirmou que os fornecedores precisam entender a diferença entre tornar público o que estão fazendo e tornar público como estão fazendo. "Não é necessário dizer como fazem, mas seus clientes precisam fazer exatamente o que fazem", disse.

Para isso, os participantes concordaram que o mercado carece de padronização. Mathers lembrou que o conceito prevê compartilhamento de recursos e que isso dá aos clientes o direito de exigir padrões comuns. Esta definição vem sendo defendida pela Cloud Security Alliance que, segundo seu cofundador, Jim Reavis, vem trabalhando no estabelecimento de padrões de mercado.

Os participantes concordaram também que boa parte do esforço deve partir do próprio mercado, que precisa exercer seu poder de pressão sobre os fornecedores. "As empresas precisam começar a dizer aos fornececedores o que elas querem em termos de serviços e o que exigem em termos de segurança", afirmou Chenxi.

>> COMPUTERWORLD no Twitter