Com o passar dos anos e o amadurecimento dos serviços em nuvem, ficou claro que a segurança é uma questão nesse modelo, assim como em qualquer outro. Quer você tenha levado o ambiente de cloud para fora da empresa, sob o modelo de nuvem pública, ou tenha optado por uma nuvem privada ou híbrida, com recursos implementados também em um data center próprio, a questão da segurança da informação jamais poderá ser deixada em segundo plano. E, nos dois casos, envolve um tema complexo de se gerenciar.
Quando se fala em cloud pública, deixar a segurança exclusivamente a cargo do fornecedor do serviço é um erro. Em primeiro lugar, porque você não participará do desenho da estratégia e das políticas de segurança, integridade e disponibilidade da informação. Depois, porque, no caso de problemas resultantes da falta de segurança, o provedor não poderá ser responsabilizado.
É preciso pensar também na segurança do link de internet. Para isso, é necessário manter um especialista em segurança capaz de fazer a ponte com os provedores. É fundamental, também, uma política bem estruturada – e a ajuda de profissionais com experiência no assunto pode ser de grande valia.
Uma alternativa bastante interessante para garantir a segurança do ambiente de TI - seja baseado em nuvem privada, pública ou híbrida - pode ser contratar um terceiro, que seja capaz de ajudar sua empresa a definir as políticas mais adequadas, estruturar um ambiente seguro e disponível e, em alguns casos, até mesmo gerenciá-lo e operá-lo. Mais do que isso, um fornecedor que se responsabilize pela gestão de segurança, incluindo o desenho e controle de uma política de segurança adequada. De qualquer forma, independentemente do modelo computacional adotado, o tema da segurança da informação não desaparece – nem perde relevância.