Nuvem isolada – A Amazon Web Services (AWS) vai implementar no Brasil um modelo de nuvem soberana totalmente isolada, instalado dentro da infraestrutura da estatal federal de tecnologia. A iniciativa segue o padrão já estabelecido com outras gigantes do setor e marca mais um passo na estratégia de concentrar, sob domínio nacional, o controle de dados considerados críticos.
Segundo o presidente do Serpro, Wilton Mota, a mudança representa uma quebra de paradigma no mercado de computação em nuvem. “Fizemos primeiro com a Huawei e a Google também está no projeto e promete entregar até o final do semestre. E agora a AWS vai trazer para dentro do Serpro uma nuvem também isolada. Mudamos o paradigma do mercado”, diz.
LEIA: Microdramas superam Netflix e lideram consumo de vídeo no celular
A adoção desse modelo foi impulsionada principalmente pela criticidade das informações da Receita Federal. De acordo com Mota, a necessidade de garantir máxima proteção levou à evolução do conceito de nuvem pública de governo para um ambiente completamente isolado, onde não há circulação externa de dados nem atualizações remotas.
O modelo, segundo o executivo, não tem precedentes internacionais. No caso da Huawei, as atualizações são feitas presencialmente, sem conexão online com servidores externos — um padrão que também deverá ser replicado com a AWS.
“A gente recebe atualizações e sobe in loco. Não é online. Somos o único provedor de tecnologia Huawei no mundo que faz o próprio gerenciamento, as próprias atualizações. E agora vamos fazer isso com a AWS também, é algo que não existe em nenhum lugar. Estamos em fase de estudo para testar e validar tudo isso.”
Hoje, a estatal já abriga infraestrutura de diferentes fornecedores, como AWS, Google, Microsoft e Huawei. Esses ambientes, no entanto, apesar de hospedados fisicamente no Brasil, mantêm algum grau de orquestração externa e conectividade, o que os diferencia da chamada nuvem soberana.
“Tenho hoje dentro do Serpro quase todos os equipamentos dos players, as stacks, onde tem conectividade, armazenamento, processamento, da AWS, da Google, da Microsoft, da Huawei. Esses ambientes ficam aqui dentro, mas têm orquestração externa. Têm conectividade com São Paulo. São dados que podem vazar? Não, a gente monitora de tal forma que mitigamos esse risco, mas não podemos considerar que esse ambiente é isolado.”
A diversidade de fornecedores também amplia a flexibilidade operacional. O ambiente integra diferentes tecnologias e bancos de dados, permitindo alternância entre plataformas em caso de necessidade.
“Esse ambiente não roda apenas na plataforma Huawei, ele agrega todas as tecnologias. Tenho Gauss, mas também tenho banco de dados Oracle. E tem uma plataforma que é nossa, a Estaleiro. Isso facilita porque nos dá mais autonomia. Se eu tiver um problema com a nuvem soberana, eu posso carregar esse ambiente para uma outra nuvem ou para um outro ambiente. Mas do ponto de vista de altíssima disponibilidade, posso parar um ambiente para fazer manutenção que o outro continua ativo e redundante, com a orquestração sendo feita por Brasília”, disse Mota.
Para classificar o que é, de fato, uma nuvem soberana, a estatal definiu critérios próprios. A avaliação considera quem controla a rede, quem possui domínio sobre o console de gerenciamento, onde os dados estão hospedados e qual é o grau de autonomia sobre a tecnologia utilizada.
Ele afirmou que foi criada uma classificação baseada em critérios técnicos, estruturada em um quadrante que aponta qual é a nuvem mais segura entre todos os players presentes no ambiente.
Segundo explicou, nessa avaliação são considerados fatores como quem gerencia a rede, quem detém o domínio sobre o console, se os dados estão hospedados no Serpro, qual tecnologia é utilizada e qual é o nível de controle exercido sobre ela.
Outro ponto central é o processo de atualização. Caso dependa de conexão externa, o ambiente pode ser considerado menos seguro.
“Se para fazer a atualização de software isso vem externo, considero que ela tem um backdoor, querendo ou não. Monitoro para não vazar dados, mas eu diria que não é uma nuvem completamente isolada. É uma vulnerabilidade que o outro ambiente não teria. Se eu tenho um dado que não é crítico, posso colocar nessa nuvem sem problemas. Mas se tem um dado ultra sigiloso, você o quer em um ambiente completamente isolado, que não tenha possibilidade de vazamento”.
Na avaliação do presidente da estatal, mesmo diante de tensões geopolíticas, o risco de captura de dados em ambientes internos é considerado improvável — e inexistente no caso das nuvens totalmente isoladas.
De acordo com o presidente, em caso de algum conflito envolvendo uma dessas nuvens, a hipótese de governos estrangeiros capturarem dados armazenados dentro do Serpro é considerada improvável. Embora reconheça que ataques possam ocorrer, avalia que a chance de acesso indevido é baixa. Já no caso da nuvem da Huawei, por ser totalmente isolada, sustenta que isso seria impossível, comparando a situação a um rádio sem qualquer conectividade que permita esse tipo de conexão.
(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik/DC Studio)
