Mercado da computação em nuvem deve chegar a 162 bilhões de dólares em 2020: qual o impacto da Cloud Act?
São Paulo, SP--(DINO - 25 abr, 2018) -
Computação em Nuvem é aquela em que o armazenamento e o processamento são realizados através da internet, em vez de localmente. Nos últimos anos, grande parte das comunicações digitais migraram para a nuvem. Segundo a FORBES, o mercado da computação em nuvem estava estimado em 67 bilhões de dólares em 2015, e deve crescer para até 162 bilhões de dólares em 2020. A Cloud Act é uma polêmica legislação recentemente aprovada pelo Congresso dos Estados Unidos que permite às autoridades daquele país requisitarem o acesso a dados e informações de usuários de qualquer parte do mundo. Em outras palavras, isso significa que dados armazenados em nuvem, comunicações pessoais, mensagens particulares em redes sociais e outros tipos de informação de qualquer pessoa ou empresa correm o risco de ir parar nas mãos norte-americanas sem prévio aviso. Antes da CLOUD Act Antes da CLOUD Act, o governo norte-americano somente poderia acessar dados que as empresas norte-americanas mantinham fisicamente dentro daquele país. Se uma empresa dos Estados Unidos armazenasse seus dados em outro país, por exemplo na Europa, o governo norte-americano não tinha como acessar esta informação por meio de mandado ou intimação. Acessar dados de servidores em outros países exigia tratados e entendimentos entre governos. Depois da CLOUD Act A CLOUD Act autoriza que todos os dados armazenados por empresas norte-americanas em servidores dentro ou fora dos Estados Unidos sejam acessados pelas autoridades daquele país através de mandado ou intimação. Além disso, a informação associada a cidadãos - tanto norte-americanos quanto estrangeiros - pode ser compartilhada com outros governos sem necessidade de aprovação do congresso. O que isso significa para a Computação em Nuvem? A infraestrutura de computação em nuvem está tipicamente concentrada em data centers localizados muitas vezes em solo norte-americano. A nova legislação aprovada por aqueles lados adotou o nome CLOUD (“nuvem”, em inglês), a partir da abreviação do nome completo do projeto de lei: “CLarifying Overseas Use of Data)”. O motivo de tentarem forçar a abreviação CLOUD é claro: a lei impacta a indústria da Computação em Nuvem mais do que qualquer outra, já que ela é utilizada predominantemente para hospedar aplicações e dados no estrangeiro. Essas são péssimas notícias para provedores de nuvem com controle e administração centralizados. A Amazon Web Services domina estimados 65% do mercado da Computação em Nuvem, com data centers espalhados pelo mundo. Somente no Brasil, estimava-se que o mercado chegaria ao patamar de 1 bilhão de dólares já no ano passado, provavelmente concentrado da mesma forma. Empresas que este tipo de serviços nos Estados Unidos e em outros lugares deveriam estar mais assustadas do que nunca. Vamos imaginar a fictícia empresa de hospedagem “AcmeZoo Inc”, que tem servidores no mundo inteiro. Até há pouco tempo, a AcmeZoo conseguia vender seus serviços para outos países porque havia leis que evitavam que o governo norte-americano pudesse acessar dados em regiões fora dos Estados Unidos. Organizações públicas brasileiras provavelmente teriam contratado a hospedagem de aplicações no data center da AcmeZoo em São Paulo, sujeita às leis brasileiras. Mas com o CLOUD Act, tudo isso muda. Não interessa mais onde os dados estão armazenados. O fato de a AcmeZoo ser uma empresa americana exige que ela forneça até mesmo os dados de cidadãos Brasileiros para as autoridades norte-americanas, que em seguida podem compartilhar os mesmos dados com qualquer outro governo a partir de agora. O que isso significa para os usuários? Existe alguma maneira de escapar? Felizmente, existem alternativas que permitem reorganizar a Computação em Nuvem de forma ainda mais distribuída e segura. Uma medida fundamental é utilizar serviços baseados na arquitetura P2P (peer-to-peer). Um bom exemplo é a plataforma Subutai (https://subutai.io). Ela possibilita que qualquer pessoa ou empresa utilize serviços computacionais oferecidos - de graça ou por um preço - por qualquer outra pessoa para criar ambientes de nuvem privativos, seja entre computadores nas bordas ou diretamente em data centers distribuídos. Como é uma plataforma P2P, ela elimina a necessidade de qualquer tipo de intermediário ou de data centers de terceiros. Os ambientes ficam totalmente sob o controle das pessoas que os criaram. Mas a plataforma Subutai foi criada e é mantida por uma empresa norte-americana, a OptDyn. Com base na nova legislação, as autoridades daquele país não poderiam então acessar os dados nessas nuvens P2P? A resposta curta é: não. A OptDyn gerencia somente o Subutai Bazaar, um marketplace com um sistema de reputação e de listagem de recursos dos peers. Se o governo norte-americano solicitar estas informações, ele poderia sim obtê-las sem uma intimação. Mas somente estas. Mesmo com um mandado, o máximo que ele conseguiria seria descobrir os nomes das pessoas e quais ambientes elas administram. Mas ele não pode acessar os dados nos ambientes em nuvem de usuários. Sendo um serviço P2P, os servidores não pertencem à OptDyn, e sim aos usuários que os cadastram na rede. A empresa não tem acesso a essas chaves criptográficas criadas pelos próprios usuários e armazenadas em seus computadores locais, e como resultado é impossível que os dados sejam acessados de maneira indesejada.
Website: https://subutai.io
Computação em Nuvem é aquela em que o armazenamento e o processamento são realizados através da internet, em vez de localmente. Nos últimos anos, grande parte das comunicações digitais migraram para a nuvem. Segundo a FORBES, o mercado da computação em nuvem estava estimado em 67 bilhões de dólares em 2015, e deve crescer para até 162 bilhões de dólares em 2020. A Cloud Act é uma polêmica legislação recentemente aprovada pelo Congresso dos Estados Unidos que permite às autoridades daquele país requisitarem o acesso a dados e informações de usuários de qualquer parte do mundo. Em outras palavras, isso significa que dados armazenados em nuvem, comunicações pessoais, mensagens particulares em redes sociais e outros tipos de informação de qualquer pessoa ou empresa correm o risco de ir parar nas mãos norte-americanas sem prévio aviso. Antes da CLOUD Act Antes da CLOUD Act, o governo norte-americano somente poderia acessar dados que as empresas norte-americanas mantinham fisicamente dentro daquele país. Se uma empresa dos Estados Unidos armazenasse seus dados em outro país, por exemplo na Europa, o governo norte-americano não tinha como acessar esta informação por meio de mandado ou intimação. Acessar dados de servidores em outros países exigia tratados e entendimentos entre governos. Depois da CLOUD Act A CLOUD Act autoriza que todos os dados armazenados por empresas norte-americanas em servidores dentro ou fora dos Estados Unidos sejam acessados pelas autoridades daquele país através de mandado ou intimação. Além disso, a informação associada a cidadãos - tanto norte-americanos quanto estrangeiros - pode ser compartilhada com outros governos sem necessidade de aprovação do congresso. O que isso significa para a Computação em Nuvem? A infraestrutura de computação em nuvem está tipicamente concentrada em data centers localizados muitas vezes em solo norte-americano. A nova legislação aprovada por aqueles lados adotou o nome CLOUD (“nuvem”, em inglês), a partir da abreviação do nome completo do projeto de lei: “CLarifying Overseas Use of Data)”. O motivo de tentarem forçar a abreviação CLOUD é claro: a lei impacta a indústria da Computação em Nuvem mais do que qualquer outra, já que ela é utilizada predominantemente para hospedar aplicações e dados no estrangeiro. Essas são péssimas notícias para provedores de nuvem com controle e administração centralizados. A Amazon Web Services domina estimados 65% do mercado da Computação em Nuvem, com data centers espalhados pelo mundo. Somente no Brasil, estimava-se que o mercado chegaria ao patamar de 1 bilhão de dólares já no ano passado, provavelmente concentrado da mesma forma. Empresas que este tipo de serviços nos Estados Unidos e em outros lugares deveriam estar mais assustadas do que nunca. Vamos imaginar a fictícia empresa de hospedagem “AcmeZoo Inc”, que tem servidores no mundo inteiro. Até há pouco tempo, a AcmeZoo conseguia vender seus serviços para outos países porque havia leis que evitavam que o governo norte-americano pudesse acessar dados em regiões fora dos Estados Unidos. Organizações públicas brasileiras provavelmente teriam contratado a hospedagem de aplicações no data center da AcmeZoo em São Paulo, sujeita às leis brasileiras. Mas com o CLOUD Act, tudo isso muda. Não interessa mais onde os dados estão armazenados. O fato de a AcmeZoo ser uma empresa americana exige que ela forneça até mesmo os dados de cidadãos Brasileiros para as autoridades norte-americanas, que em seguida podem compartilhar os mesmos dados com qualquer outro governo a partir de agora. O que isso significa para os usuários? Existe alguma maneira de escapar? Felizmente, existem alternativas que permitem reorganizar a Computação em Nuvem de forma ainda mais distribuída e segura. Uma medida fundamental é utilizar serviços baseados na arquitetura P2P (peer-to-peer). Um bom exemplo é a plataforma Subutai (https://subutai.io). Ela possibilita que qualquer pessoa ou empresa utilize serviços computacionais oferecidos - de graça ou por um preço - por qualquer outra pessoa para criar ambientes de nuvem privativos, seja entre computadores nas bordas ou diretamente em data centers distribuídos. Como é uma plataforma P2P, ela elimina a necessidade de qualquer tipo de intermediário ou de data centers de terceiros. Os ambientes ficam totalmente sob o controle das pessoas que os criaram. Mas a plataforma Subutai foi criada e é mantida por uma empresa norte-americana, a OptDyn. Com base na nova legislação, as autoridades daquele país não poderiam então acessar os dados nessas nuvens P2P? A resposta curta é: não. A OptDyn gerencia somente o Subutai Bazaar, um marketplace com um sistema de reputação e de listagem de recursos dos peers. Se o governo norte-americano solicitar estas informações, ele poderia sim obtê-las sem uma intimação. Mas somente estas. Mesmo com um mandado, o máximo que ele conseguiria seria descobrir os nomes das pessoas e quais ambientes elas administram. Mas ele não pode acessar os dados nos ambientes em nuvem de usuários. Sendo um serviço P2P, os servidores não pertencem à OptDyn, e sim aos usuários que os cadastram na rede. A empresa não tem acesso a essas chaves criptográficas criadas pelos próprios usuários e armazenadas em seus computadores locais, e como resultado é impossível que os dados sejam acessados de maneira indesejada.
Website: https://subutai.io