*Marcos Tadeu
Há um velho ditado que diz que “compartilhar é cuidar”, o que costuma ser verdade. Por exemplo, compartilhar boa sorte, compartilhar bons conselhos e compartilhar elogios.
Porém isso não quer dizer que sempre seja verdade, não é? Partilhar germes, sentimentos ofensivos e as dificuldades de outra pessoa com terceiros são exemplos de situações em que a partilha não reflete comportamentos positivos.
Existe também uma área cinzenta – e se você compartilhar as lutas particulares de outra pessoa com terceiros, mas sua intenção é ajudar a pessoa em suas dificuldades? Você violou a confiança dele, mas fez isso com a melhor das intenções e pode acabar sendo exatamente isso que era necessário.
Para nós que ocupamos cargos de liderança empresarial, o compartilhamento assume muitas formas e pode se enquadrar em qualquer uma destas categorias: bom, ruim e zona cinzenta. Um deles é o modelo de responsabilidade compartilhada da nuvem entre sua organização e seus provedores de serviços de nuvem (CSPs).
O que é responsabilidade compartilhada? Como o nome indica, a responsabilidade compartilhada indica que a responsabilidade por algo cabe a duas ou mais partes.
Quando se trata de gerenciar dados baseados em nuvem, o conceito de responsabilidade compartilhada está relacionado principalmente à resiliência e à sustentabilidade. A resiliência é frequentemente codificada nos termos e condições de um CSP (sigla em inglês para Cloud Service Provider – Provedor de Serviços em Nuvem), enquanto a sustentabilidade geralmente não é abordada em termos e condições, mas no final das contas pode ser o ponto mais importante.
Na minha opinião, a responsabilidade compartilhada na nuvem cai na área cinzenta descrita acima – é tanto positiva quanto negativa. Por um lado, você está pagando muito dinheiro aos seus CSPs – provavelmente mais do que pretendia – e deseja maximizar o retorno sobre o investimento realizado (ou seja, se eles fizessem tudo por você seria ótimo), mas por outro lado, abrir mão mais do que gostaria sobre o controle de seus dados baseados em nuvem, nunca será uma coisa boa.
De qualquer forma, o modelo de responsabilidade compartilhada na nuvem está aqui e provavelmente não vai desaparecer tão cedo. Então, vamos examinar mais de perto as duas áreas de responsabilidade compartilhada na nuvem, além de dicas para tratá-las de maneira correta.
Responsabilidade compartilhada de resiliência – Muitas empresas pensam que o seu CSP é responsável pela proteção dos seus dados baseados na nuvem. Esta é uma suposição incorreta que coloca as empresas em risco até que seja completamente desmascarada. A verdade é que, como parte do seu serviço padrão, a maioria dos provedores de serviços em nuvem fornece apenas uma garantia de disponibilidade de seus serviços – e não proteção de dados na nuvem. Na verdade, alguns deixam claro em seus termos e condições que é de responsabilidade do cliente a proteção de seus dados. Armazenar dados na nuvem não os torna automaticamente protegidos contra ransomware (ou outras ameaças); ainda é preciso uma forte proteção de dados.
E por mais que pareça improvável, 99% dos decisores de TI assumem incorretamente que os seus CSPs são responsáveis por proteger seus ativos na nuvem, de acordo com pesquisas recentes.
Em outras palavras, os CSP consideram-se responsáveis pela resiliência da nuvem – o hardware, o software, a rede e as instalações que gerem – mas os seus clientes são responsáveis pela resiliência daquilo que colocam na nuvem. Isso significa que está sob sua responsabilidade a segurança, a precisão, a consistência, a arquitetura, o backup e outros mecanismos de gerenciamentos de falhas de seus dados e aplicativos baseados em nuvem. Sem falar na conformidade regulatória, que está relacionada à sua resiliência.
Você pode ler mais sobre como alguns dos grandes CSPs lidam com a responsabilidade compartilhada pela resiliência aqui e aqui.
Responsabilidade compartilhada da sustentabilidade – A sustentabilidade dos dados refere-se à redução do impacto ambiental dos dados. Não é nenhum segredo que os datacenters onde os dados são armazenados são alimentados principalmente por combustíveis fósseis, sendo uma fonte significativa de CO2. Na verdade, os data centers são responsáveis por cerca de 2% de todas as emissões globais de carbono, quase o mesmo que toda a indústria aérea.
Muitas organizações estão acordando para esta realidade. Por exemplo, a Veritas, reduziu recentemente as emissões em 27% por meio da aquisição de certificados de energia renovável de seu maior fornecedor de datacenter e da transferência do datacenter interno para uma instalação de colocation.
Superficialmente, pode parecer que a responsabilidade pela sustentabilidade relacionada à nuvem recai diretamente sobre os ombros da CSPs, afinal, eles possuem e operam os datacenters que chamamos de “nuvem”, e a maioria leva essa responsabilidade a sério.
Mas eles também são empresas que querem extrair mais do seu negócio. Isso significa que estão perfeitamente dispostos a armazenar cada vez mais dados seus, pelos quais, é claro, eles cobram e, por sua vez, se tornam mais lucrativos. É aí que reside a sua responsabilidade: certificar-se de que não está armazenando dados desnecessários na nuvem (ou no seu datacenter local), o que consome mais energia e produz mais emissões de carbono. Isso é verde de duas maneiras: bom para o meio ambiente e bom para seus resultados financeiros.
Fazendo sua parte – Então, a pergunta que fica é: como você cumpre sua parte no modelo de responsabilidade compartilhada da nuvem? Aqui estão algumas dicas:
- Classificar e categorizar continuamente seus dados. Você não pode gerenciar adequadamente seus dados baseados em nuvem se não souber o que eles são. Fazer isso envolve a criação de um sistema para identificá-lo, defini-lo, rotulá-lo e agrupá-lo.
- Arquive ou exclua frequentemente dados desnecessários. A maioria das organizações possui uma quantidade impressionante de dados desnecessários na nuvem. A eliminação desses dados não só ajuda o meio ambiente, mas também aumenta a segurança contra ameaças do tipo ransomware e reduz os riscos de conformidade regulatória.
- Desduplicar regularmente para se livrar de dados. A desduplicação é o processo de eliminação de cópias desnecessárias de dados existentes, o que contribui para o problema de dados desnecessários que acabei de mencionar.
- Atenção constante a ameaças direcionadas aos seus dados baseados na nuvem. Detectar anomalias nos seus dados, como padrões de acesso incomuns ou alterações nos próprios dados, é um importante mecanismo de defesa para capturar ameaças antes que elas causem maiores estragos.
- Fazer backup habitualmente dos seus dados. Backup e recuperação são essenciais para garantir que seus dados baseados em nuvem estejam sempre disponíveis quando você precisar deles, mesmo em caso de desastre. Isso é também a sua última linha de defesa contra ransomware.
No final, sim, partilhar muitas vezes é uma questão de cuidado, mas talvez nem sempre da forma como pensamos, pelo menos não quando se trata do modelo de responsabilidade partilhada da nuvem. Seguir essas etapas ajudará você a garantir que está fazendo sua parte para gerenciar adequadamente seus dados baseados em nuvem.