marcos-tadeu

08/11/2023

Compartilhar é cuidar: seu papel no gerenciamento de dados em nuvem

Há um velho ditado que diz que “compartilhar é cuidar”, o que costuma ser verdade. Por exemplo, compartilhar boa sorte, compartilhar bons conselhos e compartilhar elogios.

Porém isso não que dizer que sempre seja verdade, não é? Partilhar germes, sentimentos ofensivos e as dificuldades de outra pessoa com terceiros são exemplos de situações em que a partilha não reflete comportamentos positivos.

Existe também uma área cinzenta – e se você compartilhar as lutas particulares de outra pessoa com terceiros, mas sua intenção é ajudar a pessoa em suas dificuldades? Você violou a confiança dele, mas fez isso com a melhor das intenções e pode acabar sendo exatamente isso que era necessário.

Para nós que ocupamos cargos de liderança empresarial, o compartilhamento assume muitas formas e pode se enquadrar em qualquer uma destas categorias: bom, ruim e zona cinzenta. Um deles é o modelo de responsabilidade compartilhada da nuvem entre sua organização e seus provedores de serviços de nuvem (CSPs).

O que é responsabilidade compartilhada? Como o nome indica, a responsabilidade compartilhada indica que a responsabilidade por algo cabe a duas ou mais partes.

Quando se trata de gerenciar dados baseados em nuvem, o conceito de responsabilidade compartilhada está relacionado principalmente à resiliência e à sustentabilidade. A resiliência é frequentemente codificada nos termos e condições de um CSP (sigla em inglês para Cloud Service Provider – Provedor de Serviços em Nuvem), enquanto a sustentabilidade geralmente não é abordada em termos e condições, mas no final das contas pode ser o ponto mais importante.

Na minha opinião, a responsabilidade compartilhada na nuvem cai na área cinzenta descrita acima – é tanto positiva quanto negativa. Por um lado, você está pagando muito dinheiro aos seus CSPs – provavelmente mais do que pretendia – e deseja maximizar o retorno sobre o investimento realizado (ou seja, se eles fizessem tudo por você seria ótimo), mas por outro lado, abrir mão mais do que gostaria sobre o controle de seus dados baseados em nuvem, nunca será uma coisa boa.

De qualquer forma, o modelo de responsabilidade compartilhada na nuvem está aqui e provavelmente não vai desaparecer tão cedo. Então, vamos examinar mais de perto as duas áreas de responsabilidade compartilhada na nuvem, além de dicas para tratá-las de maneira correta.

Responsabilidade compartilhada de resiliência — Muitas empresas pensam que o seu CSP é responsável pela proteção dos seus dados baseados na nuvem. Esta é uma suposição incorreta que coloca as empresas em risco até que seja completamente desmascarada. A verdade é que, como parte do seu serviço padrão, a maioria dos provedores de serviços em nuvem fornece apenas uma garantia de disponibilidade de seus serviços – e não proteção de dados na nuvem. Na verdade, alguns deixam claro em seus termos e condições que é de responsabilidade do cliente a proteção de seus dados. Armazenar dados na nuvem não os torna automaticamente protegidos contra ransomware (ou outras ameaças); ainda é preciso uma forte proteção de dados.

E por mais que pareça improvável, 99% dos decisores de TI assumem incorretamente que os seus CSPs são responsáveis ​​por proteger seus ativos na nuvem, de acordo com pesquisas recentes.

Em outras palavras, os CSP consideram-se responsáveis ​​pela resiliência da nuvem – o hardware, o software, a rede e as instalações que gerem – mas os seus clientes são responsáveis ​​pela resiliência daquilo que colocam na nuvem. Isso significa que está sob sua responsabilidade a segurança, a precisão, a consistência, a arquitetura, o backup e outros mecanismos de gerenciamentos de falhas de seus dados e aplicativos baseados em nuvem. Sem falar na conformidade regulatória, que está relacionada à sua resiliência.

Você pode ler mais sobre como alguns dos grandes CSPs lidam com a responsabilidade compartilhada pela resiliência aqui e aqui.

Responsabilidade compartilhada da sustentabilidade — A sustentabilidade dos dados refere-se à redução do impacto ambiental dos dados. Não é nenhum segredo que os datacenters onde os dados são armazenados são alimentados principalmente por combustíveis fósseis, sendo uma fonte significativa de CO2. Na verdade, os data centers são responsáveis ​​por cerca de 2% de todas as emissões globais de carbono, quase o mesmo que toda a indústria aérea.

Muitas organizações estão acordando para esta realidade. Por exemplo, a Veritas, reduziu recentemente as emissões em 27% por meio da aquisição de certificados de energia renovável de seu maior fornecedor de datacenter e da transferência do datacenter interno para uma instalação de colocation.

Superficialmente, pode parecer que a responsabilidade pela sustentabilidade relacionada à nuvem recai diretamente sobre os ombros da CSPs, afinal, eles possuem e operam os datacenters que chamamos de “nuvem”, e a maioria leva essa responsabilidade a sério.

Mas eles também são empresas que querem extrair mais do seu negócio. Isso significa que estão perfeitamente dispostos a armazenar cada vez mais dados seus, pelos quais, é claro, eles cobram e, por sua vez, se tornam mais lucrativos. É aí que reside a sua responsabilidade: certificar-se de que não está armazenando dados desnecessários na nuvem (ou no seu datacenter local), o que consome mais energia e produz mais emissões de carbono. Isso é verde de duas maneiras: bom para o meio ambiente e bom para seus resultados financeiros.

Fazendo sua parte — Então, a pergunta que fica é: como você cumpre sua parte no modelo de responsabilidade compartilhada da nuvem? Aqui estão algumas dicas:

. Classificar e categorizar continuamente seus dados. Você não pode gerenciar adequadamente seus dados baseados em nuvem se não souber o que eles são. Fazer isso envolve a criação de um sistema para identificá-lo, defini-lo, rotulá-lo e agrupá-lo.

. Arquive ou exclua frequentemente dados desnecessários. A maioria das organizações possui uma quantidade impressionante de dados desnecessários na nuvem. A eliminação desses dados não só ajuda o meio ambiente, mas também aumenta a segurança contra ameaças do tipo ransomware e reduz os riscos de conformidade regulatória.

. Desduplicar regularmente para se livrar de dados. A desduplicação é o processo de eliminação de cópias desnecessárias de dados existentes, o que contribui para o problema de dados desnecessários que acabei de mencionar.

. Atenção constante a ameaças direcionadas aos seus dados baseados na nuvem. Detectar anomalias nos seus dados, como padrões de acesso incomuns ou alterações nos próprios dados, é um importante mecanismo de defesa para capturar ameaças antes que elas causem maiores estragos.

Fazer backup habitualmente dos seus dados. Backup e recuperação são essenciais para garantir que seus dados baseados em nuvem estejam sempre disponíveis quando você precisar deles, mesmo em caso de desastre. Isso é também a sua última linha de defesa contra ransomware.

No final, sim, partilhar muitas vezes é uma questão de cuidado, mas talvez nem sempre da forma como pensamos, pelo menos não quando se trata do modelo de responsabilidade partilhada da nuvem. Seguir essas etapas ajudará você a garantir que está fazendo sua parte para gerenciar adequadamente seus dados baseados em nuvem.

. Por: Marcos Tadeu, senior manager e sales engineering da Veritas Technologies no Brasil.