____________________________________________________________

Computação em nuvens: como obter a desejada segurança

por Paul Korzeniowski | InformationWeek EUA

19/11/2009

De olho na possível economia por trás da cloud, as empresas estão procurando maneiras de ultrapassar as barreiras de adoção
Antes de a câmara municipal de Los Angeles (EUA) fechar com o Google um contrato de US$ 7,25 milhões pelo serviço de e-mail para os 300 mil funcionários da cidade, a instituição sofreu com as especulações sobre a segurança das informações. O departamento de polícia de Los Angeles e a promotoria pública se preocupavam que as informações confidenciais pudessem ser expostas por estarem armazenadas em nuvem, quer dizer, nos servidores do Google e não no próprio data center da Câmara Municipal, que, por sua vez, ouvia os boatos que corriam pelas empresas de todo aquele país que consideravam a opção de adotar computação em nuvem. "A segurança é a questão principal", disse Eduardo Hewitt, representante do intendente municipal, Tony Cardenas.
Para convencer a Câmara, o Google teve de concordar com uma lista de condições especiais de segurança, incluindo: * Tirar a impressão digital de todos que trabalham com o Google e com a Computer Sciences Corp no projeto que irá desenvolver e gerenciar o serviço para a cidade de Los Angeles; * Codificar todos os dados em trânsito; * "Destruir" os dados em descanso, com pedaços armazenados em drives separados, para que seja necessário um programa e uma chave de decodificação caso alguém queira juntar os pedaços e tornar o arquivo legível. * Armazenar todos os dados da cidade de Los Angeles dentro do território nacional (EUA) * Limitar o acesso aos dados aos funcionários do Google e CSC que estiverem de acordo com os requisitos de autorização da câmara.
O Google também oferece reembolso mínimo por danos e erros, incluindo quebra de sigilo, falhas na rede como resultado de ações tomadas pelo Google ou pela CSC e