Onde estão seus dados?

Com a computação em nuvem, a localização física dos dados deixou de estar sob o controle da empresa. Mas será que datacenter no Brasil ou no exterior faz diferença para a proteção da informação?

Servços de TI na Nuvem - Bom ou Ruim? Depende do uso.

Servços de TI na Nuvem – Bom ou Ruim? Depende do uso.

A exigência de datacenter no Brasil chegou a ser uma exigência do Governo no marco civil da Internet, para assegurar a aplicação das leis nacionais, mas acabou caindo fora ante a impossibilidade prática de assegurar isto. Mesmo quando falamos de prestadores de serviço com datacenter locais, pode existir replicação para outros países para garantir a redundância.

Na prática, ao colocar seus dados na nuvem, você abre mão de um maior controle sobre os mesmos, independente de onde eles estão. Por exemplo, a Microsoft está sendo obrigada pela justiça dos EUA a revelar dados de clientes hospedados em seu datacenter na Irlanda. Ou seja, a interpretação da justiça americana é que, enquanto empresa americana, a localização dos dados sob sua custódia é irrelevante. Apple, Cisco e Verizon entraram no caso e enviaram notificações para a justiça preocupadas com as consequências de uma decisão assim para seus negócios no exterior.

O Dropbox também foi notícia ao comunicar que clientes preocupados com a privacidade das informações devem encriptar seus dados por conta própria. E como já mostramos aqui, os provedores de serviço de compartilhamento de arquivos na nuvem tem acesso ao conteúdo do que é colocado lá.

Mas calma! Você não precisa tirar tudo da nuvem hoje. A nuvem veio para ficar, e você deve preparar-se para lidar com os diferentes cenários. A informação é sensível? Então implemente criptografia, ou, em caso mais crítico, tire esta informação da nuvem.

É o que fazemos com o kiteworks da Accellion, por exemplo. Ele permite colocar os arquivos de sua empresa na nuvem mas em formato de nuvem privada, onde você tem o controle da chave de criptografia. Assim você une os benefícios de simplificação da TI interna mas sem abrir mão da segurança. Ou você pode ainda optar por ter a solução rodando no seu datacenter, caso a organização não veja com bons olhos ter os seus dados fora de casa.