Desmistificando o serviço de computação em nuvem conforme a norma técnica

A computação em nuvem pode ser definida como um paradigma para habilitar o acesso via rede a um grupo escalável e elástico de recursos, físicos ou virtuais, compartilháveis, com provisionamento via autoatendimento e administração sob demanda. Os exemplos de recursos incluem servidores, sistemas operacionais, redes, softwares, aplicativos e equipamentos de armazenamento. Assim, o cloud computing permite que as pessoas tenham a mobilidade e a portabilidade usando vários aparelhos, como smartphones, tablets e netbooks. Os usuários têm a possibilidade de acessar os arquivos pessoais de qualquer lugar e também com qualquer instrumento que esteja ligado à internet, não sendo mais necessário arquivar fotos, músicas, documentos e até ferramentas em objetos físicos, como CDs, pendrives, etc. Tudo pode acontecer em tempo real, é só acessar e os mais variados arquivos que estão salvos na nuvem. Para desmistificar esse tipo de serviço, a NBR ISO/IEC 17788 fornece uma visão geral da computação em nuvem, juntamente com um conjunto de termos e definições.

Mauricio Ferraz de Paiva

Tecnicamente, há outro conceito de computação em nuvem: um modelo tecnológico que habilita de forma simplificada o acesso on demand a uma rede, a qual possui um pool de recursos computacionais configuráveis, como, por exemplo, redes, servidores, storages, aplicações e serviços. Esses recursos podem ser rapidamente provisionados, configurados e liberados com um esforço de gerenciamento mínimo e automatizado, promovendo alta disponibilidade.

Essa tecnologia permite a realização tanto de tarefas básicas quanto as mais complexas na internet. É possível criar documentos de texto, planilhas ou fazer a edição de imagens. O sistema que permite rodar aplicativos e utilitários em nuvem também guarda os dados do usuário, dispensando o disco rígido do computador.

As vantagens da computação em nuvem são muitas: acessar os arquivos de qualquer computador ou dispositivo móvel; não correr o risco de perdê-los no caso de seu computador ou disco rígido (HG) estragar; não ter necessidade de usar uma máquina com muito espaço de armazenamento, já que tudo é executado e salvo em servidores remotos.

A NBR ISO/IEC 17788 de 12/2015 – Tecnologia da informação – Computação em nuvem – Visão geral e vocabulário fornece uma visão geral de computação em nuvem, juntamente com um conjunto de termos e definições. É uma fundamentação de terminologia para normas de computação em nuvem. É aplicável a todos os tipos de organização (por exemplo, empresas comerciais, agências governamentais e organizações sem fins lucrativos).

No contexto da computação em nuvem, é necessário, normalmente, diferenciar os requisitos e problemas a determinadas partes. Essas partes são entidades que incorporam papéis (e subpapéis). Os papéis são conjuntos de atividades e as atividades em si são implantadas por componentes. Todas as atividades relacionadas à computação em nuvem podem ser categorizadas em três grupos principais: as que usam serviços, as que provêm serviços e as que suportam serviços.

É importante notar que uma parte pode, a qualquer momento, incorporar um ou mais papéis e pode estar engajada em um subconjunto específico de atividades de um papel. Os papéis principais na computação em nuvem são vários. O cliente do serviço de nuvem: uma parte, pertencente a uma relação de negócios, cujo objetivo é a utilização de serviços de nuvem.

A relação de negócios é estabelecida com um provedor do serviço de nuvem ou um parceiro de serviço de nuvem. As atividades chave de um cliente do serviço de nuvem incluem, mas não estão limitadas a: usar serviços de nuvem, realizar a administração de negócios e administrar a utilização dos serviços de nuvem.

Atualmente, as categorias emergentes de serviços em nuvem incluem os bancos de dados como serviço, que é a capacidade oferecida ao cliente do serviço de nuvem e que reflete as funcionalidades, sob demanda e do uso de funcionalidades de bancos de dados, na qual a instalação e a manutenção dos bancos de dados são executadas pelo provedor do serviço de nuvem.

Enquanto o desktop como serviço é a habilidade de construir, configurar, gerenciar, armazenar, executar e entregar, remotamente, as funções de um desktop de usuário, o correio eletrônico como serviço é um serviço completo de correio eletrônico, incluindo serviços de suporte, como armazenamento, recepção, transmissão, backup e recuperação de mensagens eletrônicas.

Outra categoria é a identidade como serviço que incorpora a Gestão de Identidade e Acessos (IAM), que podem ser estendidas e centralizadas em um ambiente operacional existente. Incluem provisionamento, gestão de diretório e operação de um serviço de single sign-on. O gerenciamento como serviço é o gerenciamento de aplicativos, gestão de mudança e de ativos, gerenciamento da capacidade, gestão de problemas (service desk), gestão de portfólio de serviços, catálogo de serviços e gerenciamento de nível de serviços.

Por fim, a segurança como serviço que é um conjunto de serviços de segurança com o ambiente operacional existente do provedor do serviço de nuvem. Podem incluir a autenticação, antivírus, antimalware/spyware, detecção de intrusão e gerenciamento de eventos de segurança, entre outros.

E o que é um parceiro de serviço de nuvem? É uma parte engajada no suporte a, ou auxílio a, atividades exercidas tanto pelo provedor do serviço de nuvem quanto pelo cliente do serviço de nuvem, ou ambos. As atividades de um parceiro de serviços de nuvem são variadas, dependendo do tipo de parceiro e de sua relação com o provedor do serviço de nuvem e o cliente do serviço de nuvem. Exemplos de parceiros de serviço de nuvem incluem o auditor de nuvem e o agente de serviço de nuvem.

Já o provedor do serviço de nuvem é uma parte que disponibiliza os serviços de nuvem. O provedor do serviço de nuvem foca nas atividades necessárias à provisão de serviços de nuvem e nas atividades necessárias para garantir sua entrega ao cliente do serviço de nuvem, assim como a manutenção dos serviços de nuvem. O provedor do serviço de nuvem executa um conjunto extenso de atividades (por exemplo, provisão de serviços, implantação e monitoração dos serviços, gestão do plano de negócios, fornecimento de dados para auditoria, etc.), assim como incorpora inúmeros subpapéis (por exemplo. gerente de negócios, gerente de serviços, provedor de rede, gerente de segurança e risco etc.).

Os aspectos transversais do serviço são os comportamentos ou as capacidades que precisam ser coordenados entre papéis e implantados consistentemente em um sistema de computação em nuvem. Esses aspectos podem ter impacto em múltiplos papéis, atividades e componentes, de forma que não seja possível atribuí-los a papéis ou componentes individuais e, portanto, se tornam questões compartilhadas pelos papéis, atividades e componentes. Os aspectos transversais incluem vários aspectos.

A auditabilidade: capacidade de coletar e tornar disponíveis informações necessárias e evidenciais relacionadas à operação e uso de serviços de nuvem, com o objetivo de conduzir uma auditoria. A disponibilidade: propriedade de ser acessível e utilizável, sob demanda, por uma entidade autorizada. A “entidade autorizada” é, tipicamente, um cliente do serviço de nuvem.

A governança: sistema pelo qual o provisionamento e o uso de serviço de nuvem são dirigidos e controlados. A governança de nuvem é citada como um aspecto transversal por causa dos requisitos de transparência e a necessidade de racionalizar as práticas de governança com os SLA e outros elementos contratuais necessários à relação entre o cliente do serviço de nuvem e o provedor do serviço de nuvem.

O termo governança de nuvem interna é usado para a aplicação de políticas, no momento do design e no momento de execução, que garantam que as soluções baseadas em computação em nuvem estejam projetadas e implantadas, e os serviços baseados em computação em nuvem sejam entregues, de acordo com expectativas definidas. O termo governança de nuvem externa é usado para uma forma de acordo entre o cliente do serviço de nuvem e o provedor do serviço de nuvem referente ao uso dos serviços de nuvem pelo cliente do serviço de nuvem.

A interoperabilidade: habilidade de um cliente do serviço de nuvem de interagir com um serviço de nuvem e trocar informações de acordo com um método preestabelecido e obter resultados previsíveis. A manutenção e o versionamento: manutenção refere-se às mudanças de um serviço de nuvem, ou a recursos por ele utilizados, de forma a consertar falhas, atualizar ou estender suas capacidades, por motivos de negócio. Versionamento implica na rotulagem adequada de um serviço, de forma a tornar claro ao cliente do serviço de nuvem que uma determinada versão está sendo usada.

O desempenho: conjunto de comportamentos relacionados à operação de serviço de nuvem que contenham métricas definidas em um SLA. A portabilidade: habilidade do cliente do serviço de nuvem de mover dados e aplicativos entre múltiplos provedores do serviço de nuvem, com baixo custo e mínima interrupção. O custo e a interrupção aceitáveis podem variar de acordo com o tipo de serviço de nuvem sendo utilizado.

A proteção de PII: proteger e assegurar a coleta adequada, processamento, comunicação, uso e descarte de informações pessoais identificáveis (PII) que se relacionam aos serviços de nuvem. O regulatório: existe um número de regulamentos diferentes que podem influenciar o uso e entrega de serviços de nuvem.

Os requisitos estatutários, regulatórios e legais variam em cada setor de mercado e jurisdição e podem alterar as responsabilidades tanto do cliente do serviço de nuvem quanto do provedor do serviço de nuvem. A conformidade com tais requisitos está, normalmente, relacionada às atividades de governança e gestão de riscos.

A resiliência: habilidade de um sistema em prover e manter um nível aceitável de serviço, em face de falhas (não intencionais, intencionais ou por causas naturais) que afetam sua operação normal. A reversibilidade: processo usado pelo cliente do serviço de nuvem para recuperar seus dados de cliente do serviço de nuvem e artefatos de aplicativo, e para o provedor do serviço de nuvem poder excluir todos os dados do cliente do serviço de nuvem, assim como dados derivados do serviço de nuvem, especificados em contrato, após um período de concordância.

A segurança: varia de segurança física à segurança de aplicativos e inclui requisitos como autenticação, autorização, disponibilidade, confidencialidade, gerenciamento de identidades, integridade, não repudiação, auditoria, monitoração da segurança, respostas a incidentes e gestão das políticas de segurança. Os níveis de serviço e acordo de níveis de serviço: o acordo de níveis de serviço de nuvem (SLA de nuvem) é um acordo de serviços entre um provedor do serviço de nuvem e um cliente do serviço de nuvem, com base na taxonomia de termos específicos de computação em nuvem, que definam a qualidade dos serviços de nuvem sendo entregues.

Ele caracteriza a qualidade da entrega dos serviços de nuvem em termos de: um conjunto de propriedades mensuráveis específicas à computação em nuvem (técnica e de negócios); e um conjunto de papéis de computação em nuvem (cliente do serviço de nuvem e provedor do serviço de nuvem e seus subpapéis relacionados). Muitos desses aspectos transversais, quando combinados com as características chave da computação em nuvem, representam boas razões para usar a computação em nuvem. Os aspectos transversais de segurança, proteção de PII e governança são identificados, porém, como as preocupações principais e, em muitos casos, um empecilho para a adoção de computação em nuvem.

Mauricio Ferraz de Paiva é engenheiro eletricista, especialista em desenvolvimento em sistemas, presidente do Instituto Tecnológico de Estudos para a Normalização e Avaliação de Conformidade (Itenac) e presidente da Target Engenharia e Consultoria – mauricio.paiva@target.com.br

standardizationA GESTÃO DA NORMALIZAÇÃO

Com uma engenharia em normalização a sua empresa entenderá as necessidades específicas e a situação competitiva de cada setor produtivo e os serviços relacionados com os processos de normalização que, na maioria da vezes, não são levados em consideração.

Com uma cultura pela normalização, a empresa participará ativamente do processo de elaboração de uma norma brasileira, que é iniciado a partir de uma demanda, que pode ser apresentada por qualquer pessoa, empresa, entidade ou organismo regulamentador que estejam envolvidos com o assunto a ser normalizado.

A ideia é discutir e apresentar propostas que cubram os projetos da empresa nesse momento, não deixando sobrepor interesses de outras organizações na votação. Isso será feito junto à pessoa da empresa que irá participar da comissão, com orientações específicas.

Os serviços incluem:

– implantar uma cultura de normalização dentro do sistema de qualidade; treinar e acompanhar pessoas para participar dos Comitês Técnicos da ABNT;

– consultoria na certificação de produtos e serviços da empresa, aumentando a credibilidade juntos aos consumidores; montar uma estratégia quanto à normalização relacionada com o setor de atuação da empresa;

– promover a participação dos funcionários no processo de Consulta Nacional nas normas de interesse da organização.

Para mais informações, entre em contato: (11) 99105-5304 ou envie um e-mail para hayrton@uol.com.br

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: