Armazenamento em nuvem – Wikipédia, a enciclopédia livre

O armazenamento em nuvem é um modelo de armazenamento de dados de computador no qual os dados, que se diz estarem na "nuvem", são armazenados remotamente [en] em pools [en] lógicos e podem ser acessados pelos usuários por meio de uma rede, normalmente a internet. O armazenamento físico [en] abrange vários servidores (às vezes em vários locais), e o ambiente físico geralmente pertence e é gerenciado por um provedor de computação em nuvem. Esses provedores de armazenamento em nuvem são responsáveis por manter os dados disponíveis e acessíveis, e o ambiente físico seguro, protegido e em execução. Pessoas e organizações compram ou alugam capacidade de armazenamento dos provedores para armazenar dados de usuários, organizações ou aplicativos.

Os serviços de armazenamento em nuvem podem ser acessados por meio de um serviço de computação em nuvem hospedado, uma interface de programação de aplicações (API) de serviço da Web ou por aplicativos que usam a API, como armazenamento para desktop web [en], um gateway de armazenamento em nuvem ou sistemas de gerenciamento de conteúdo baseados na Web.

Acredita-se que a computação em nuvem tenha sido inventada por J. C. R. Licklider na década de 1960 com seu trabalho com a ARPANET para conectar pessoas e dados de qualquer lugar e a qualquer momento.[1]

Em 1983, a CompuServe ofereceu aos seus usuários consumidores uma pequena quantidade de espaço em disco que poderia ser usada para armazenar qualquer arquivo que eles quisessem carregar.[2]

Em 1994, a AT&T lançou o PersonaLink Services, uma plataforma on-line para comunicação pessoal e empresarial e empreendedorismo. O armazenamento foi um dos primeiros a ser totalmente baseado na Web e mencionado em seus comerciais como "você pode pensar em nosso ponto de encontro eletrônico como a nuvem".[3] A Amazon Web Services lançou seu serviço de armazenamento em nuvem, o Amazon S3, em 2006, e ganhou amplo reconhecimento e adoção como fornecedor de armazenamento para serviços populares como SmugMug [en], Dropbox e Pinterest. Em 2005, a Box anunciou um serviço de compartilhamento de arquivos on-line e gerenciamento de conteúdo em nuvem pessoal para empresas.[4]

Uma arquitetura de alto nível de armazenamento em nuvem

O armazenamento em nuvem é baseado em uma infraestrutura altamente virtualizada e é semelhante à computação em nuvem mais ampla em termos de interfaces, elasticidade e escalabilidade quase instantâneas, multilocação [en] e recursos instrumentalizados. Os serviços de armazenamento em nuvem podem ser usados a partir de um serviço externo (Amazon S3) ou implantados no local (ViON Capacity Services).[5]

Há três tipos de armazenamento em nuvem: um serviço de armazenamento para objetos [en] hospedado, armazenamento de arquivos e armazenamento em bloco. Cada um desses tipos de armazenamento em nuvem oferece suas próprias vantagens específicas.

Exemplos de serviços de armazenamento de objetos que podem ser hospedados e implantados com características de armazenamento em nuvem incluem Amazon S3, Oracle Cloud Storage [en] e Microsoft Azure Storage, software de armazenamento de objetos como o Openstack Swift, sistemas de armazenamento de objetos como EMC Atmos [en], EMC ECS e Hitachi Content Platform e projetos de pesquisa de armazenamento distribuído como OceanStore[6] e VISION Cloud.[7]

Exemplos de serviços de armazenamento de arquivos incluem o Amazon Elastic File System [en] (EFS) e o Qumulo Core [en],[8] usados para aplicações que precisam de acesso a arquivos compartilhados e requerem um sistema de arquivos. Esse armazenamento é geralmente suportado por um servidor NAS (Network Attached Storage), usado para grandes repositórios de conteúdo, ambientes de desenvolvimento, armazenamentos de mídia ou diretórios pessoais de usuários.

Um serviço de armazenamento em bloco, como o Amazon Elastic Block Store [en] (EBS), é usado para outras aplicações corporativas, como bancos de dados, e geralmente requer armazenamento dedicado e de baixa latência para cada host. Isso é comparável, em certos aspectos, ao armazenamento de conexão direta (DAS) ou a uma rede de área de armazenamento (SAN).

Pode-se afirmar que o armazenamento em nuvem é:[6]

  • Composto de muitos recursos distribuídos, mas ainda age como um só, seja em uma arquitetura de armazenamento em nuvem federada [en][9] ou cooperativa [en].
  • Altamente tolerante a falhas por meio de redundância e distribuição de dados.
  • Altamente durável por meio da criação de cópias com controle de versão.
  • Normalmente, é posteriormente consistente com relação às réplicas de dados.[10]
  • As empresas só precisam pagar pelo armazenamento que realmente usam, normalmente uma média de consumo durante um mês, trimestre ou ano.[11] Isso não significa necessariamente que o armazenamento em nuvem seja mais barato, apenas que ele incorre em despesas operacionais em vez de despesas de capital.
  • As empresas que usam armazenamento em nuvem podem reduzir seu consumo de energia em até 70%.[12]
  • As organizações podem escolher entre opções de armazenamento em nuvem local e externo, ou uma combinação dos dois, dependendo dos critérios de decisão relevantes que complementam o potencial inicial de redução direta de custos; por exemplo, continuidade das operações (COOP), recuperação de desastres (DR), segurança (PII, HIPAA, SARBOX, IA/CND) e leis, normas e políticas de retenção de registros.[13]
  • A disponibilidade de armazenamento e a proteção de dados são intrínsecas à arquitetura de armazenamento de objetos, portanto, dependendo da aplicação, a tecnologia, o esforço e o custo adicionais para adicionar disponibilidade e proteção podem ser eliminados.[14]
  • As tarefas de manutenção do armazenamento, como a compra de capacidade adicional, são transferidas para a responsabilidade de um provedor de serviços.[11]
  • O armazenamento em nuvem oferece aos usuários acesso imediato a uma ampla gama de recursos e aplicativos hospedados na infraestrutura de outra organização por meio de uma interface de serviço da Web.[15]
  • O armazenamento em nuvem pode ser usado para copiar imagens de máquinas virtuais da nuvem para locais físicos ou para importar uma imagem de máquina virtual de um local físico para uma biblioteca de imagens na nuvem. Além disso, o armazenamento em nuvem pode ser usado para mover imagens de máquinas virtuais entre contas de usuário ou entre data centers.[16]
  • O armazenamento em nuvem pode ser usado como backup à prova de desastres naturais, pois normalmente há 2 ou 3 servidores de backup diferentes localizados em diversos lugares do mundo.
  • O armazenamento em nuvem pode ser mapeado como uma unidade local com o protocolo WebDAV. Ele pode funcionar como um servidor de arquivos central para organizações com vários escritórios.

Possíveis riscos

[editar | editar código-fonte]

Segurança de dados

[editar | editar código-fonte]

A terceirização do armazenamento de dados aumenta a área da superfície de ataque [en].[17]

Quando os dados são distribuídos, eles são armazenados em mais locais, aumentando o risco de acesso físico não autorizado aos dados. Por exemplo, na arquitetura baseada em nuvem, os dados são replicados e movidos com frequência, de modo que o risco de recuperação não autorizada de dados aumenta drasticamente, assim como no caso de descarte de equipamentos antigos, reutilização de unidades e realocação de espaço de armazenamento. A maneira como os dados são replicados depende do nível de serviço escolhido pelo cliente e do serviço fornecido. Quando a criptografia é aplicada, ela pode garantir a confidencialidade. A criptografia [en] pode ser usada no descarte de dados (em um disco).

O número de pessoas com acesso aos dados que podem ser comprometidas (por exemplo, subornadas ou coagidas) aumenta drasticamente. Uma única empresa pode ter uma pequena equipe de administradores, engenheiros de rede e técnicos, mas uma empresa de armazenamento em nuvem terá muitos clientes e milhares de servidores, portanto, uma equipe muito maior de pessoal técnico com acesso físico e eletrônico a quase todos os dados em toda a instalação ou talvez em toda a empresa.[18] As chaves de decodificação que são mantidas pelo usuário do serviço, e não pelo provedor de serviços, limitam o acesso aos dados pelos funcionários do provedor de serviços. Quanto ao compartilhamento de vários dados na nuvem com vários usuários, um grande número de chaves precisa ser distribuído aos usuários por meio de canais seguros para a decodificação e também precisa ser armazenado e gerenciado com segurança pelos usuários em seus dispositivos. O armazenamento dessas chaves requer um armazenamento seguro bastante caro. Para superar isso, pode-se usar o sistema de criptografia de chave agregada.[19]

Ele aumenta o número de redes pelas quais os dados trafegam. Em vez de apenas uma rede de área local (LAN) ou uma rede de área de armazenamento (SAN), os dados armazenados em uma nuvem exigem uma WAN (rede de área ampla) para conectá-los.

Ao compartilhar armazenamento e redes com muitos outros usuários/clientes, é possível que outros clientes acessem seus dados. Às vezes, devido a ações errôneas, equipamentos defeituosos, um bug e, às vezes, por intenção criminosa. Esse risco se aplica a todos os tipos de armazenamento e não apenas ao armazenamento em nuvem. O risco de ter os dados lidos durante a transmissão pode ser atenuado por meio da tecnologia de criptografia. A criptografia em trânsito protege os dados durante a transmissão de e para o serviço em nuvem. A criptografia em repouso protege os dados que estão armazenados no provedor de serviços.[20] Criptografia de dados em um sistema on-ramp no local do serviço de nuvem pode fornecer os dois tipos de proteção de criptografia.

Há várias opções disponíveis para evitar problemas de segurança. Uma opção é usar uma nuvem privada em vez de uma nuvem pública. Outra opção é ingerir dados em um formato criptografado em que a chave é mantida na infraestrutura local. Para isso, o acesso geralmente é feito pelo uso de gateways de armazenamento em nuvem [en] no local que têm opções para criptografar os dados antes da transferência.[21]

As empresas não são permanentes e os serviços e produtos que elas fornecem podem mudar. A terceirização do armazenamento de dados para outra empresa requer uma investigação cuidadosa e nada é garantido. Os contratos estabelecidos podem não ter valor quando uma empresa deixa de existir ou suas circunstâncias mudam.[22][23][24] Empresas podem:

  1. Ir à falência.
  2. Expandir e mudar seu foco.
  3. Ser compradas por outras empresas maiores.
  4. Ser compradas por uma empresa com sede ou mudar para um país que não esteja em cumprimento com as restrições de exportação [en] e, portanto, necessite de uma mudança.
  5. Sofrer um desastre irrecuperável.

Acessibilidade

[editar | editar código-fonte]

O desempenho do armazenamento terceirizado provavelmente será inferior ao do armazenamento local, dependendo de quanto o cliente está disposto a gastar com sua rede de banda WAN.[11] A confiabilidade e a disponibilidade, por sua vez, dependem da disponibilidade da rede de longa distância e do nível de precauções tomadas pelo provedor de serviços. A confiabilidade deve ser baseada no hardware e nos vários algoritmos utilizados.[25]

Outras questões

[editar | editar código-fonte]
  • A segurança dos dados armazenados [en] e dos dados em trânsito pode ser uma preocupação ao armazenar dados confidenciais em um provedor de armazenamento em nuvem.[11]
  • Os usuários com requisitos específicos de manutenção de registros, como órgãos públicos que precisam reter registros eletrônicos conforme a legislação, podem encontrar problemas ao usar a computação e o armazenamento em nuvem. Por exemplo, o Departamento de Defesa dos EUA designou a Agência de Sistemas de Informação de Defesa (DISA) para manter uma lista de produtos de gerenciamento de registros que atendam a todos os requisitos de retenção de registros, informações pessoalmente identificáveis (PII) e segurança (Garantia de Informações; IA).[26]
  • O armazenamento em nuvem é um recurso valioso tanto para os hackers quanto para agências de segurança nacional.[27][28] Como a nuvem contém dados de muitos usuários e organizações diferentes, os hackers a veem como um alvo muito valioso.[29]
  • A pirataria e a violação de direitos autorais podem ser possibilitadas por sites que permitem o compartilhamento de arquivos. Por exemplo, o site de armazenamento de e-books CodexCloud enfrentou litígio com os detentores da propriedade intelectual carregada e compartilhada nele, assim como os sites Grooveshark e YouTube com os quais foi comparado.[30][31]
  • O aspecto legal, do ponto de vista da conformidade com as normas, é uma preocupação quando se trata de armazenar arquivos em âmbito nacional e, principalmente, internacional.[32]
  • Os recursos usados para produzir grandes data centers, especialmente aqueles necessários para alimentá-los, estão fazendo com que os países aumentem drasticamente sua produção de energia. Isso leva a outras implicações prejudiciais ao clima.

Armazenamento em nuvem híbrido

[editar | editar código-fonte]

O armazenamento em nuvem híbrido [en] é um termo para uma infraestrutura de armazenamento que usa uma combinação de recursos de armazenamento locais com armazenamento em nuvem. O armazenamento local é normalmente gerenciado pela entidade, enquanto o provedor de armazenamento em nuvem pública é responsável pelo gerenciamento e pela segurança dos dados armazenados na nuvem.[33] O armazenamento em nuvem híbrida pode ser implementado por um gateway de armazenamento em nuvem [en] no local que apresenta um sistema de arquivos ou uma interface de armazenamento de objetos que os usuários podem acessar da mesma forma que acessariam um sistema de armazenamento local. O gateway de armazenamento em nuvem transfere de forma transparente os dados de e para o serviço de armazenamento em nuvem, fornecendo acesso de baixa latência aos dados por meio de um cache local.[21]

O armazenamento em nuvem híbrido pode ser usado para complementar os recursos de armazenamento interno de uma organização ou pode ser usado como a infraestrutura de armazenamento principal. Em ambos os casos, o armazenamento em nuvem híbrido pode oferecer às empresas maior flexibilidade e escalabilidade do que a infraestrutura de armazenamento tradicional local.[33]

Há vários benefícios no uso do armazenamento em nuvem híbrido, incluindo a capacidade de armazenar em cache os dados usados com frequência no local para acesso rápido, enquanto os dados inativos e frios [en] são armazenados fora do local, na nuvem. Isto pode economizar espaço, reduzir os custos de armazenamento e melhorar o desempenho. Além disso, o armazenamento em nuvem híbrido pode proporcionar às organizações maior redundância e tolerância a falhas, pois os dados são armazenados na infraestrutura de armazenamento local e na nuvem.[33]

  1. «A history of cloud computing | Computer Weekly». ComputerWeekly.com (em inglês). Consultado em 2 de agosto de 2024 
  2. Louden, Bill (setembro de 1983). «Increase Your 100's Storage with 128K from Compuserve». New England Publications Inc. Portable 100. 1 (1): 22. ISSN 0738-7016 
  3. Hernandez, Daniela (23 de maio de 2014). «Tech Time Warp of the Week: Watch AT&T Invent Cloud Computing in 1994». Wired (em inglês). Consultado em 2 de agosto de 2024. Arquivado do original em 21 de setembro de 2020 
  4. «Box.net lets you store, share, work in the computing cloud». bizjournals.com (em inglês). 3 de dezembro de 2009. Consultado em 2 de agosto de 2024 
  5. «ViON» (em inglês). Consultado em 2 de agosto de 2024. Arquivado do original em 22 de agosto de 2017 
  6. a b Rhea, S.; Wells, C.; Eaton, P.; Geels, D.; Zhao, B.; Weatherspoon, H.; Kubiatowicz, J. (setembro–outubro de 2001). «Maintenance-free global data storage». IEEE Internet Computing (em inglês). 5 (5): 40–49. doi:10.1109/4236.957894. Consultado em 2 de agosto de 2024 
  7. Kolodner, Elliot K.; Tal, Sivan; Kyriazis, Dimosthenis; Naor, Dalit; Allalouf, Miriam; Bonelli, Lucia; Brand, Per; Eckert, Albert; Elmroth, Erik (novembro de 2011). «A Cloud Environment for Data-intensive Storage Services». IEEE. 2011 IEEE Third International Conference on Cloud Computing Technology and Science (em inglês): 357-366. doi:10.1109/cloudcom.2011.55. Consultado em 2 de agosto de 2024 
  8. Cardin, Jay. «Qumulo – Because Data Storage is not Created Equal». blog.wei.com (em inglês). Consultado em 2 de agosto de 2024 
  9. Vernik, Gil; et al. (2013). «Data On-boarding in Federated Storage Clouds». IEEE Computer Society. Proceedings of the 2013 IEEE Sixth International Conference on Cloud Computing (em inglês) 
  10. Kemme, Bettina; et al. (2013). «Consistency in Distributed Systems». Dagstuhl Seminar (em inglês) (13081) 
  11. a b c d Kusnetzky, Dan (1 de junho de 2010). «Nasuni Cloud Storage Gateway». zdnet (em inglês). Consultado em 2 de agosto de 2024. Arquivado do original em 29 de novembro de 2014 
  12. Gupta, Prashant; Seetharaman, A.; Raj, John Rudolph (1 de outubro de 2013). «The usage and adoption of cloud computing by small and medium businesses». International Journal of Information Management (em inglês). 33 (5): 861–874. ISSN 0268-4012. doi:10.1016/j.ijinfomgt.2013.07.001. Consultado em 2 de agosto de 2024 
  13. Ochs, Rauline (22 de junho de 2012). «The New Decision-Makers». CRN (em inglês). Consultado em 2 de agosto de 2024. Arquivado do original em 1 de setembro de 2013 
  14. Leung, Leo. «4 reasons why cloud and on-premises storage are different, but equally good for people data». oxygencloud.com (em inglês). Consultado em 2 de agosto de 2024. Arquivado do original em 9 de março de 2016 
  15. O'Brien, James A.; Marakas, George M. (2011). Management information systems (em inglês) 10th ed ed. New York: McGraw-Hill/Irwin. p. 145. ISBN 9780073376813. OCLC 496956144 
  16. «Create solutions on IBM SmartCloud Enterprise: Transfer image assets between different accounts». IBM developerWorks (em inglês). 6 de junho de 2012. Consultado em 3 de agosto de 2024. Arquivado do original em 2 de setembro de 2013 
  17. Northcutt, Stephen. «The Attack Surface Problem». SANS Technology Institute (em inglês). Consultado em 3 de agosto de 2024. Arquivado do original em 22 de novembro de 2016 
  18. «ICS-TIP-12-146-01A - TARGETED CYBER INTRUSION DETECTION AND MITIGATION STRATEGIES» (PDF). icscsi.org (em inglês). 19 de julho de 2012. Consultado em 5 de agosto de 2024 
  19. Cheng-Kang Chu; Chow, Sherman S. M.; Wen-Guey Tzeng; Jianying Zhou; Deng, Robert H. (fevereiro de 2014). «Key-Aggregate Cryptosystem for Scalable Data Sharing in Cloud Storage». IEEE Transactions on Parallel and Distributed Systems. 25 (2): 468–477. ISSN 1045-9219. doi:10.1109/TPDS.2013.112. Consultado em 5 de agosto de 2024 
  20. Delores. «6 Ways: Transfer All Files from One OneDrive Account to Another». www.multcloud.com (em inglês). Consultado em 5 de agosto de 2024 
  21. a b «What is Cloud Storage? Cloud Storage Definition | Search Storage». Storage (em inglês). Consultado em 5 de agosto de 2024 
  22. «Cloud's worst-case scenario: What to do if your provider goes belly up». Network World (em inglês). Consultado em 5 de agosto de 2024 
  23. «Verizon gets 'black eye' in long cloud shutdown». Computerworld (em inglês). Consultado em 5 de agosto de 2024 
  24. «Free cloud storage service MegaCloud goes dark». Network World (em inglês). Consultado em 5 de agosto de 2024 
  25. «Cloud Data Storage Companies, Berikut 15 Layanan dan Inovatornya». MEDIA IPNU - Alternatif Pusat Publikasi (em indonésio). 16 de setembro de 2022. Consultado em 5 de agosto de 2024 
  26. «DoD Records Management Program» (PDF). Department of Defense (em inglês). 6 de março de 2000. Consultado em 5 de agosto de 2024. Arquivado do original (PDF) em 8 de fevereiro de 2015 
  27. «National Security Agency Pressed to Reveal Details on Google Deal». PCWorld (em inglês). Consultado em 5 de agosto de 2024 
  28. Spring, Tom (1 de junho de 2010). «Google Ditches Microsoft's Windows Over Security Issues, Report Claims». PCW (em inglês). Consultado em 5 de agosto de 2024. Arquivado do original em 1 de julho de 2011 
  29. Subashini, S.; Kavitha, V. (janeiro de 2011). «A survey on security issues in service delivery models of cloud computing». Journal of Network and Computer Applications (em inglês). 34 (1): 1–11. doi:10.1016/j.jnca.2010.07.006. Consultado em 5 de agosto de 2024 
  30. Pot, Justin (7 de dezembro de 2011). «Codex Cloud: Upload Your Books & Read Them Online Along With Other People's Uploads». makeuseof.com (em inglês). Consultado em 5 de agosto de 2024. Arquivado do original em 22 de novembro de 2016 
  31. Messieh, Nancy (18 de outubro de 2011). «Publishers beware: Is CodexCloud the Grooveshark for ebooks? - The Next Web». TNW | Apps (em inglês). Consultado em 5 de agosto de 2024 
  32. Staff, C. W. (16 de janeiro de 2014). «When Online File Storage Gets Legal: Regulatory Compliance». CloudWedge (em inglês). Consultado em 5 de agosto de 2024 
  33. a b c «What is Hybrid Cloud Storage? | Definition from TechTarget». Storage (em inglês). Consultado em 5 de agosto de 2024