Publicado em 04 mai 2021

A gestão da proteção de dados pessoais (DP) em nuvens públicas

Redação

A nuvem pública é definida como uma série de serviços de computação oferecidos por terceiros à internet pública, os quais são disponibilizados a qualquer pessoa que queira utilizá-los ou comprá-los. Eles podem ser gratuitos ou vendidos sob demanda, permitindo que os clientes paguem apenas pelo seu consumo de ciclos de CPU, armazenamento ou largura de banda. Ao contrário das nuvens privadas, as públicas podem poupar as empresas dos enormes gastos de compra, gerenciamento e manutenção e hardware local e infraestrutura de aplicativo. No caso da nuvem pública, o provedor de serviços de nuvem é responsável por todo o gerenciamento e manutenção do sistema. Elas também podem ser implantadas mais rápido do que infraestruturas locais e com uma plataforma quase infinitamente escalonável. Todos os funcionários de uma empresa podem utilizar o mesmo aplicativo de um escritório ou filial usando o dispositivo de sua escolha, contanto que tenham acesso à internet. Embora algumas questões sobre segurança tenham sido levantadas em relação aos ambientes de nuvem pública, quando implantada corretamente, ela pode ser tão segura quanto a implantação de uma nuvem privada com gerenciamento altamente eficaz caso o provedor utilize métodos adequados de segurança, como sistemas de prevenção e detecção de invasão. Com relação ao uso atual de cloud computing no ambiente corporativo, existem três modelos de entrega mais utilizados: nuvem pública, privada e híbrida. Nesse tipo de contrato, a empresa provedora mantém a infraestrutura de TI e aloca seus recursos de computação e armazenamento para vários clientes simultâneos. Um exemplo desse método é o icloud ou o google drive — embora esses sejam primariamente feitos para o uso pessoal. Quando a empresa contrata a nuvem pública, a provedora virtualiza diversos itens, softwares, plataformas e infraestrutura dentro do próprio sistema para uso remoto, de forma totalmente independente e isolada de outros clientes. Recebe-se exatamente o que contratou e pode, quando necessário, diminuir ou aumentar essa oferta. Com a Lei Geral de Proteção de Dados Pessoais (LGPD), mais um desafio se apresentou aos líderes de TI com uma nova etapa na transformação digital – a jornada para a conformidade. Além de recursos desenvolvidos especialmente para atender a normas de proteção de dados, um serviço de nuvem inteligente também deve contar com soluções de identidade e acesso, criptografia, monitoramento, detecção de ameaças, etc. Deve-se entender o os controles e as diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade, para o ambiente de computação em nuvem pública.

Hayrton Rodrigues do Prado Filho – 

Pode-se dizer que os sistemas de tratamento de informações com base no modelo de computação em nuvem introduzem mecanismos adicionais ou alternativos para cópias de segurança em local remoto para proteção contra perda de dados, assegurando a continuidade das operações de tratamento de dados e fornecendo a capacidade de restaurar as operações de tratamento de dados após um evento desastroso. Assim, múltiplas cópias de dados devem ficar em locais fisicamente e/ou logicamente diversos (que podem estar dentro do próprio sistema de tratamento de informações) sejam criadas ou mantidas para fins de cópia de segurança e/ou recuperação.

As responsabilidades específicas de DP a este respeito podem recair sobre o cliente que utiliza os serviços em nuvem. Quando o operador de DP em nuvem pública fornece explicitamente os serviços de cópia de segurança e restauração ao cliente que utiliza serviços em nuvem, o operador de DP em nuvem pública deve fornecer as informações claras ao cliente que utiliza serviços em nuvem sobre as capacidades do serviço em nuvem referentes à cópia de segurança e restaura...

Artigo atualizado em 29/04/2021 05:11.

Target

Facilitando o acesso à informação tecnológica