Governação da cloud ou como tirar o máximo partido de cloud computing
O que é cloud computing?
Atualmente, a utilização de cloud computing ou da cloud, tanto a nível pessoal como institucional, está altamente generalizada, apesar de uma grande percentagem dos seus utilizadores desconhecer a sua definição. É fácil dar exemplos de utilização quotidiana: correio eletrónico, aplicações de mensagens instantâneas, aplicações de comunicação e colaboração, a criação ou edição de um documento num package de office ou o simples ato de partilhar o acesso a um ficheiro (fotografia, documento, entre outros). Todas estas ações são realizadas através de um serviço de cloud computing.
O cloud computing representa vantagens indiscutíveis para as instituições, uma vez que evita que a carga de trabalho recaia sobre a sua própria infraestrutura (servidores, rede, aplicações, entre outros), delegando-a antes num fornecedor externo que se encarrega de manter, gerir e garantir o correto funcionamento dessa infraestrutura, para além da flexibilidade que permite em termos de escalabilidade para se adaptar à carga de trabalho necessária.
Adicionalmente, e muito importante, é de salientar que a automatização desempenha um papel primordial em cloud computing, evitando assim erros nas configurações que possam afetar a segurança dos dados, os tempos de implementação e até ter um impacto direto nos orçamentos.
Tudo isto se traduz na simplificação dos processos e na multiplicação dos recursos/serviços a que se pode aceder. Para tirar partido deste sistema vantajoso, mas complexo, é necessário implementar um modelo de governação para a cloud.
Governação no domínio das TI
Refere-se à aplicação de um conjunto de políticas, práticas e modelos de gestão que permitem o estabelecimento de uma direção estratégica alinhada com os objetivos da organização. Estas políticas, práticas e modelos podem ser modificados conforme necessário e adaptados à evolução da organização e dos seus objetivos. Considerando sempre os parâmetros de tolerância ao risco, otimização de custos, mitigação de riscos de segurança e cumprimento de obrigações ou políticas corporativas.
Governação da cloud
Considerando a definição de governação das TI acima apresentada e transpondo-a para cloud computing, os mesmos fundamentos aplicar-se-iam às pessoas, aos processos e à tecnologia. No entanto, esta não é uma tarefa fácil, uma vez que as estratégias definidas para os serviços de TI tradicionais diferem muito das adequadas para a cloud computing.
Motivadas pelas próprias características da cloud (elasticidade da infraestrutura, rapidez de aprovisionamento, automação, entre outras), que permitem às organizações eliminar a infraestrutura tecnológica como diferenciador de mercado, as decisões estratégicas são tomadas de forma descentralizada e a um ritmo acelerado, o que se traduz numa elevada probabilidade de incorrer em riscos e de as operações e/ou os processos ficarem fora de controlo.
Um modelo de governação da cloud deve estar focado na melhoria e gestão contínua, e atuar de forma cíclica e iterativa
De seguida, apresentam-se os principais pilares da governação em cloud para que as organizações possam gerir corretamente o potencial oferecido:
- Gestão de custos: esta é uma das principais preocupações das organizações quando adotam a utilização da cloud. A gestão de custos deve ser feita através da estimativa e do planeamento de orçamentos, bem como da monitorização dos orçamentos para receber notificações de acordo com as quotas de utilização estabelecidas, para garantir que o orçamento planeado não é ultrapassado.
- Segurança: as considerações de segurança serão únicas e de complexidade variável em cada organização, pelo que deve estar disponível o máximo de conhecimento interno possível e, se esse conhecimento não estiver disponível, deve ser considerada a possibilidade de recorrer a consultores externos para identificar e estabelecer ações de atenuação para essas ameaças.
- Identidade e acesso: é importante fornecer e estabelecer ferramentas e mecanismos para auditar e gerir identidades, utilizadores e acessos, reduzindo assim os riscos associados ao acesso inconsistente dos utilizadores aos recursos.
- Gestão da capacidade: a utilização dos recursos deve ser monitorizada, pois podem surgir situações de subutilização de recursos, falhas em extensões automatizadas ou pedidos de extensões não automatizadas que exijam ações proactivas.
Tendo em conta o exposto, é evidente a necessidade e as vantagens da implementação de um modelo de governação para a cloud, que permita à organização definir de forma estruturada o cumprimento dos pilares acima descritos, em alinhamento com os seus objetivos e tirando partido das capacidades e ferramentas oferecidas por este ambiente.
Um modelo de governação da cloud deve estar focado na melhoria e gestão contínua, e atuar de forma cíclica e iterativa, permitindo à gestão da organização ter uma visão granular (micro) e agregada (macro) do valor proporcionado por cloud computing, bem como evoluir e adaptar-se de acordo com os objetivos definidos pela organização. Por outro lado, um modelo de governação da cloud permite também limitar e mitigar os riscos associados à adoção de um ambiente com uma complexidade tão elevada.
A Izertis tem uma vasta experiência em diferentes projetos de governação de cloud, tanto em instituições públicas como privadas, pelo que pode proporcionar todo este conhecimento para ajudar as organizações, tanto na migração ou adoção do cloud computing como na melhoria e evolução da situação atual. Além disso, também através da implementação de um modelo de governação da cloud, garantindo assim a correta gestão dos riscos, juntamente com ações de mitigação e uma ótima gestão dos custos, utilizando as ferramentas fornecidas por esta área da cloud com automatizações tanto para a gestão da capacidade de acordo com a procura exigida pelos projetos, como para o controlo do orçamento de acordo com o estabelecido pela direção estratégica da organização.