A ComputerWorld publicou recentemente um artigo lembrando alguns riscos que as empresas que migram seus sistemas para o ambiente de nuvem precisam estar prontas para mitigar. É comum os autores endeusarem o Cloud Computing apresentando essa plataforma como uma solução para os problemas de gerenciamento e defasagem da infra-estrutura das empresas, porém poucos ressaltam os riscos que estas estão sujeitas ao migrar para esse ambiente. Como estou trabalhando em um projeto que visa trabalhar exclusivamente em nuvem, resolvi listar algumas perguntas que precisam ser respondidas antes de se migrar para essa plataforma:
http://www.tweeter.com/ramonritter
- Como funciona a parte de segurança da rede do fornecedor (firewalls, DMZ etc.)? Qual é a estratégia dele para proteção contra ataques de DoS por hackers?
- Como será o seu acesso lógico ao seu servidor (HTTP/HTTPS, FTP, Terminal Services)? O aplicativo disponibilizado para gerenciar por você o seu servidor é de fácil utilização?
- No caso do Windows (ou Linux) do seu servidor apresentar problemas e ser necessária a reinstalação, como ela é feita? É disponibilizada uma imagem de restauração ou ela é feita manualmente? E quem fará esse serviço: você ou a equipe do provedor?
- Como o provedor garante a segurança física do servidor? As salas monitoradas por circuito de TV? Como é controle de acesso às mesmas?
- O seu provedor terá acesso de administrador ao seu banco de dados? E as informações armazenadas nele estão criptografadas? Seu aplicativo está preparados para se defender de SQL Injections?
- Seu servidor é compartilhado ou exclusivo? A CPU possui capacidade para processar quantas transações simultâneas? E a banda contratada permite o acesso a quantas páginas?
- Caso você receba uma acesso muito superior ao seu site e a banda não seja suficiente para atender todos os clientes, em quanto tempo seu provedor poderá liberar mais banda? E qual será o custo para esse aumento pontual?
- O serviço contratado prevê backup dos dados? qual a frequência? em que tipo de mídia? Não esqueça que restaurar backup de 300 GB de um HD pode ser feito em 3 horas, enquanto que de uma fita DAT pode levar mais de 20 horas.
- Onde fica o backup dos seus dados? No mesmo prédio ou em outra cidade? Por ocasião dos ataques às torres gêmeas descobriu-se que várias empresas tinham seus sites principais em uma torre e de contingência na outra.
- Seu provedor de serviços tem um site de contingência? Se sim, o espelhamento é ativo (todo processamento em um é repetido no outro) ou passivo (no caso de pane do servidor primário ou secundário entra no ar, restaura o backup e só depois fica disponível aos seus usuários)?
- Em caso de incêndio ou outra tragédia no provedor, quanto tempo é necessário para o provedor voltar ao ar (via contingência)?
- Ocorrendo falta de energia elétrica, qual é a autonomia do provedor? Isso está registrado no contrato? É comum provedores anunciarem autonomia de seus geradores de até 48 horas porém se recusam a colocar isso no contrato firmado.
- E se o seu provedor de internet local tiver um problema no link, por quanto tempo sua empresa poderá ficar sem acessar todos os seus sistemas internos?
- O que você faria se o seu provedor de serviços fechasse sem aviso prévio (ordem judicial ou outro motivo)?
- E se seu serviço fosse bloqueado devido a erros de cobrança ou por que o provedor considerou que você usou a nuvem para violar alguma regra?
- Seu provedor fica aqui no Brasil ou em outro país? Se precisar acioná-lo juridicamente você terá que abrir um processo internacional?
- O suporte/contato com o provedor é via telefone 0800, email ou ligação interurbana? o suporte é 24x7 ou apenas horário comercial? Imagine dar um problema no seu servidor na sexta-feira a noite e só poder contar com o suporte na segunda-feira pela manhã...
http://www.tweeter.com/ramonritter