CIO: exija do provedor um SLA completo em cloud

Author Photo
9:45 am - 18 de maio de 2012

A adoção de cloud computing parece, de fato, ter ganhado força. Diversos players afirmam receber cada vez mais chamados de CIOs interessados em desenhar um projeto de migração de algum tipo de aplicação para o modelo em nuvem. E isso independe do segmento de atuação. Quando se avalia pelo porte, o interesse também é geral, embora com propensão maior entre as pequenas e médias (PME). Essa virada, entretanto, não significa que todos os desafios estejam superados e algumas recomendações, como as apresentadas pelo estudo XForce, produzido pela IBM, são essenciais nesse tipo de iniciativa.

Em entrevista à InformationWeek Brasil, José Luis Spagnuolo, diretor de cloud computing da IBM Brasil, destacou que, embora segurança já seja um ponto de avaliação superado por muitos executivos de TI, não deixa de ser algo que demanda muita atenção, especialmente, durante a negociação contratual. O especialista afirma que, além de negociar bem, é extremamente necessário conhecer os detalhes do contrato e toda a infraestrutura oferecida pelo provedor.

?Segurança da informação não é algo apenas técnico, é preciso um programa prevendo monitoramento, confidencialidade, acesso, provisionamento, governança?, detalha. ?A IBM entende que a TI tradicional não deixa de existir. Cloud resolve muita coisa, mas existem aplicações que, por conta de regulamentação, por exemplo, não serão levadas. Então, é preciso compor o negócio com o que se tem em casa, mais o que é possível complementar (via nuvem).?

Durante a entrevista, Spagnuolo lembrou que o estudo XForce, que é, na verdade, um relatório que trata de tendências tecnológicas e riscos, traz recomendações de como desenvolver uma política de segurança em nuvem, atentando os departamentos de TI a considerarem os esforços de segurança igualmente para ambientes próprios e em nuvem. O mesmo vale para a gestão de endpoints. O documento diz que o gerenciamento deve ser igual para os pontos físicos e virtuais.

Outro ponto interessante levantado durante a conversa é a gestão da nuvem como um todo e o provisionamento entre ambientes diversos, como nuvem pública, privada, informações armazenadas em provedor mas no regime colocation e estrutura interna. De acordo com Spagnuolo, recentemente, a IBM fez uma aquisição e hoje conta com ferramenta que permite ?fazer a conexão? entre esses distintos ambientes.

Também parte do relatório e um ponto bastante explorado pelo diretor de computação em nuvem é a questão do SLA. De forma geral, a tendência ao negociar o acordo de nível de serviço é atentar-se à disponibilidade do serviço e desempenho, mas o executivo recomenda aos interessados em nuvem a ampliarem esse escopo. ?O que é SLA para empresa A é diferente para B e dentro disso pode-se discutir propriedade da informação, VPN, hypervisor, isolamento de instâncias, governança de TI, além de tempo de resposta e disponibilidade?, ensina.

No caso de governança, Spagnuolo informou que o mais comum é o trabalho com ITIL, mas frisou que um COBIT, nesse caso, é bastante importante por lidar melhor com a parte de gestão de risco. ?O estudo finaliza o tópico de nuvem com a questão do fim do projeto. O que acontece? É preciso uma estratégia de saída, pois, muitas vezes, ficamos presos a uma plataforma proprietária.?

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.