Se, por um lado, os benefícios se apresentam de forma abundante na literatura sobre computação em nuvem, o mesmo não pode ser visto no que se refere às limitações ao seu uso. Contudo é possível destacar alguns aspectos apresentados como limitações, desafios ou até mesmo obstáculos para a computação em nuvem.
Em um dos primeiros artigos publicados sobre o tema, Armbrust et al. (2009) destacam um conjunto de dez obstáculos. O primeiro é a disponibilidade dos serviços, que se refere à capacidade de estar disponível ao usuário o máximo de tempo possível.
Um segundo obstáculo é a questão dos dados restritos ao provedor, o que pode gerar a perda ou falta de acesso aos dados. Em seguida os autores destacam a questão da confidencialidade dos dados e da capacidade de serem auditados por leis como a Sarbanes-Oxley – SOX, por exemplo, que foi implantada em 2002 com o objetivo minimizar as fraudes e melhorar a transparência da gestão e prestação de contas, em virtude de escândalos financeiros ocorridos nas empresas Eron e WorldCom em 2001, nos Estados Unidos da América.
Podem existir ainda gargalos na transferência dos dados em função do elevado tráfego de dados na rede. Um quinto obstáculo que se apresenta é a imprevisibilidade de desempenho, podendo este não estar compatível com o que foi previsto/acordado. Os autores ainda destacam a escalabilidade do armazenamento, que pode não ser tão simples em função de alguns aspectos como performance, e a complexidade da estrutura dos dados.
Há ainda que se considerar, como sétimo obstáculo, a existência de erros nos sistemas e a dificuldade de remoção destes erros. A rápida escalabilidade, a
reputação compartilhada e as licenças de software são os três últimos obstáculos citados.
Kim (2009) apresenta algumas questões importantes como disponibilidade, segurança e privacidade, a necessidade de suporte, fornecedores exclusivos ou fechados e a interoperabilidade, além das questões de conformidade às normas (compliance).
Seguindo a mesma linha, Mirashe e Kalyankar (2010) destacam as desvantagens ou razões para não adotar a computação em nuvem. São elas: requer uma conexão constante com a Internet (depende dela), não funciona bem com conexões de baixa velocidade, pode ser lenta, os recursos podem ser limitados, o cuidado com a segurança dos dados e os dados restritos ao provedor podem ser perdidos.
Marston et al. (2011) traçaram uma análise SWOT, uma matriz que apresente as forças e fraquezas, oportunidade e ameaças, para a computação em nuvem onde eles destacaram o cuidado que as grandes organizações devem ter no processo de migração, especialmente em relação aos sistemas legados16. Outro
aspecto relacionado pelos autores é a ausência de padrões, padronização ou normas. Nesse sentido, destaca-se a ausência de regulação única que se adeque ao contexto local, nacional e internacional.
Alguns desafios também são apresentados por Sultan (2011). A perda do controle dos recursos por parte dos departamentos de TI é o primeiro deles. Questões de desempenho e latência estão associadas ao tempo em que alguns provedores ficam fora do ar e à própria disponibilidade da Internet.
16 Sistemas legados são sistemas críticos para a organização, em uso há vários anos e possivelmente
desenvolvidos com tecnologias já ultrapassadas e que resistem à modificação e atualização (PINTO; BRAGA, 2005).
Sultan (2011) apresenta a segurança como um desafio a ser superado. A questão de se ficar restrito a um único fornecedor (vendor lock-in) sem possibilidade de migrar para outros serviços é mais um desafio a ser superado, bem como as questões de confiabilidade dos provedores em relação ao tempo em que deixam de oferecer seus serviços (ou ficam indisponíveis). Entretanto, o mesmo autor ainda argumenta que existem diversos estudos que associam à computação em nuvem uma maior segurança e confiabilidade do que em relação às redes internas (SULTAN, 2011).
Dorey e Leite (2011) observam as questões de segurança para o ambiente de nuvem. Os autores destacam que a migração para a nuvem não resolve todos os problemas de segurança que algumas organizações possuem. Os provedores devem seguir padrões, melhores práticas de desenvolvimento.
Outro aspecto é que a gestão passa a ser feita por terceiros (o provedor), ou seja, sai do controle da organização, que deve passar a se preocupar com questões de auditoria e governança. Além disso, surge a preocupação com integração com os padrões de segurança existentes na organização.
Em outro estudo, Khorshed, Ali e Wasimi (2012) apresentam alguns gaps (lacunas) que podem ser entendidos como todos os fatores que diminuem a migração dos sistemas tradicionais para a nuvem. Os autores trazem a preocupação do NIST com três aspectos: segurança, interoperabilidade e portabilidade. Entretanto, os autores ampliam esta visão e trazem três gaps centrais:
Problemas de confiabilidade: provedores nem sempre são 100% transparentes;
Ameaças de segurança: API inseguro, usuários maliciosos, vulnerabilidades tecnológicas, perda de dados, entre outras;
Riscos de segurança: acesso privilegiado de alguns usuários, conformidade às normas, localização dos dados, recuperação de dados, apoio a investigações e viabilidade de longo prazo;
Outras questões: políticas, serviço indisponível, desempenho imprevisível, impactos sociais e tecnológicos, licenças.
Ao focar apenas em aspectos de segurança, Shaikh e Sasikumar (2012) destacam: a proteção dos dados (em função dos múltiplos usuários da nuvem), a segurança da aplicação, da rede e da virtualização que devem ter características diferentes das aplicações in house.
Cabe, então, apresentar estas limitações de forma sintética, conforme quadro 6.
Quadro 6 – Limitações no uso da CN
Limitações Autores
Adequação a um padrão Marston et al. (2011); Dorey; Leite (2011);
Compliance Kim (2009); Marston et al. (2011); Khorshed; Ali; Wasimi (2012);
Confiabilidade Sultan (2011); Khorshed; Ali; Wasimi (2012); Dados restritos ao
provedor (data lock-in) Armbrust et al. (2009); Mirashe; Kalyankar (2010); Dependência da Internet Mirashe; Kalyankar (2010);
Disponibilidade Armbrust et al. (2009); Kim (2009); Sultan (2011); Khorshed; Ali; Wasimi (2012);
Fornecedores exclusivos
(vendor lock-in) Kim (2009); Sultan (2011); NIST (2011); Imprevisibilidade de
desempenho Armbrust et al. (2009); Sultan (2011); Khorshed; Ali; Wasimi (2012); Interoperabilidade Kim (2009); NIST (2011);
Licenciamento Armbrust et al. (2009); Khorshed; Ali; Wasimi (2012); Necessidade de Suporte Kim (2009);
Perda do controle Sultan (2011); Dorey; Leite (2011);
Privacidade Kim (2009);
Recursos limitados Mirashe; Kalyankar (2010);
Segurança Kim (2009); Mirashe; Kalyankar (2010); Sultan (2011); Dorey; Leite (2011); NIST (2011); Khorshed; Ali; Wasimi (2012); Shaikh; Sasikumar (2012).
Estas limitações, apresentadas no quadro 6, podem estar presentes também nas organizações públicas em maior ou menor grau. Então, entender como estas limitações se evidenciam nas organizações públicas é uma alternativa para minimizar a falta de conhecimento ou possíveis rejeições ao tema.