O documento discute a implantação da computação em nuvem na administração pública federal brasileira. Ele apresenta os benefícios da computação em nuvem, como eficiência, agilidade e atualização tecnológica. Também aborda a situação atual do uso da computação em nuvem no governo federal, com pouca adoção, e orientações para ampliar o uso de nuvem híbrida de forma segura.
Enabling Privacy and Security for Data Outsourced to the Cloud
A implantação da Computação em Nuvem na Administração Pública Federal - APF
1. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
A implantação de
Computação em Nuvem na
Administração Pública Federal - APF
STI-MP
Porto Alegre, 07 de julho de 2016
2. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Computação em Nuvem
“Um modelo que permite acesso pela rede de forma onipresente,
conveniente e sob demanda a um conjunto compartilhado de
recursos de computação configuráveis que podem ser rapidamente
alocados e liberados com o mínimo esforço de gerenciamento ou
interação com o prestador de serviço” National Institute of
Standards and Technology – NIST (EUA):
GCLOUD – Government Cloud Computing
Adoção de Computação em Nuvem para prover serviços de TI por
órgãos de Governo
3. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Computação em Nuvem Benefícios
✔ Eficiência
✔ diminuição de ociosidade com agregação da demanda e compartilhamento
de recursos
✔ redução dos gastos com investimento e custeio
✔ alocação dos recursos quando necessário e pagamento pelo uso.
✔ Agilidade
✔ imediata disponibilidade de serviços e infraestrutura
✔ rápida implantação de aplicativos
✔ melhor experiência de uso
✔ elasticidade (ampliação e redução da capacidade) a qualquer tempo, sem
compromisso a longo prazo.
4. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Computação em Nuvem Benefícios
✔ Uso mais inteligente da equipe
✔ permite que se concentre em inovar, entregar valor e nos
sistemas finalísticos importantes para o cidadão
✔ elimina atividades de manutenção de hardware e software
✔ reduz os vários processos de contratação e gestão
contratual dos componentes da infra.
✔ Atualização tecnológica
✔ facilita acesso às tecnologias mais atualizadas,
✔ reduz esforços de atualização de software
✔ evita uso indevido de aplicativos sem licença.
5. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Computação em Nuvem
● Terminologia: Privada x Pública x Híbrida
✔ Nuvem Privada é definida por privacidade, não propriedade,
localização ou responsabilidade de gestão. Parte crescente das
nuvens privadas será contratada fora da empresa.
● Barreiras:
✔ Mudança de paradigma na arquitetura de computador, software e
desenvolvimento de ferramentas e na maneira como
armazenamos, distribuímos e consumimos informações. (32%)
✔ Preocupação com segurança (29%), com a transformação do
ambiente próprio de TI e com conformidade e governança.
✔ Governança 69% dos principais executivos de negócios e 54%
dos executivos de tecnologia, estimaram que o uso de soluções em
nuvem não homologadas pela TI chegue à casa dos 50% até 2020.
6. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Computação em Nuvem – Capacidades
7. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Iniciativas de GCloud
– Japão – Kasumigaseki Cloud 2009
– Estados Unidos – Federal Cloud Computing 2009
– Reino Unido – Government G Cloud 2010
– Austrália – Australian Cloud Computing 2011
– UE – C4E Cloud for Europe – 2013
– Canada – Canada Cloud Computing 2014
8. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Iniciativas de GCloud Estados Unidos
– GSA – General Services Administration
●
2010 moveu 17.000 empregados para Google Apps for Government
●
2014 – FedRAMP – Federal Risk and Authorization Management Program
https://www.fedramp.gov/marketplace/compliantsystems/
– US CIO – CIO Federal dos Estados Unidos
●
Publicou Federal Cloud Computing Strategy em fev/2011
– Estimou migrar 20 Bilhões USD (25% dos gastos com TI) para nuvem
●
Tony Scott, U.S. federal government CIO, “says big cloud providers are just
as secure as today's largest financial institutions and advises his fellow IT
leaders to embrace cloud sooner than later”. Out/2015
9. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
SISP Sistema de Administração dos Recursos
de TI do Poder Executivo Federal
– Decreto 7.579 de 11/10/2011
– Órgão Central – STI / MP
– Órgãos Setoriais – Ministérios e Órgãos da Presidência da
Republica
– Órgãos Seccionais – Autarquias e Fundações
– Órgãos Correlatos – Unidades desconcentradas
http://www.sisp.gov.br/ctgcie/listaorgaossisp
10. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Situação atual da infraestrutura de TI
e uso de computação em nuvem SISP
Pesquisa entre 11/03 e 01/04/2016
– 224 órgãos – 136 respostas – 60%
– 33 setoriais – 26 respostas – 78%
– 27 correlatos – 16 respostas – 59%
– 164 seccionais – 94 respostas – 57%
14. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Situação Atual: Modelo x Segurança
● 25 órgãos informam usar computação em nuvem externamente:
– Serpro – Google – Microsoft – Embratel – Coppetec Level3
– colocation (3), nuvem privada (9), pública (13)
– 11 exigiram dados residentes no Brasil
– 2 exigiram ISO 27001
● Capacidade usada informada:
– IaaS (7) – Saas (18)
15. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Contratações Previstas
● 66 órgãos pretendem contratar computação em nuvem
externamente:
– Colocation (3), Nuvem Privada (25), Pública (12), Híbrida (26)
● 62 órgãos informaram a capacidade a ser contratada:
– IaaS (42), PaaS (11), SaaS (9)
16. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Empresas Estatais – Infraestrutura disponível
● DATAPREV
– Não oferece colocation e apresenta modelo de negócio para IaaS
disponibilidade de 99%
– Algumas ofertas SaaS – Informa certificação Tier III
● SERPRO
Oferece colocation garantindo os níveis de segurança e disponibilidade
de 98% não publicou modelo de negócio.
– Oferta IaaS e SaaS sob demanda
● TELEBRÁS
– Não pretende ofertar serviços em nuvem ou hospedagem.
17. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Situação Atual
● Uso de computação em nuvem em estágio inicial na APF
● Empresas Públicas – oferta tímida x preços acima do mercado
● Aspectos de Segurança x Dec. 8135 de 2013 – normativos insuficientes e
defasados
● Proliferação de salas cofre/seguras inexigibilidade
– Ineficiência, dificuldades com manutenção
– Desperdício de recursos – perda de escala
– Operação terceirizada – riscos de segurança
● Forte movimento para implantação de nuvem interna
– Ampliação de custos e complexidade
18. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Órgãos do SISP
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
R$ 0,00
R$ 20.000.000,00
R$ 40.000.000,00
R$ 60.000.000,00
R$ 80.000.000,00
R$ 100.000.000,00
R$ 120.000.000,00
R$ 140.000.000,00
R$ 160.000.000,00
R$ 180.000.000,00
ACECO Produtos para escritório e informática
INVESTIMENTOS OUTRAS DESPESAS CORRENTES Total Resultado
Fonte: https://www12.senado.gov.br/orcamento/sigabrasil
19. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Portaria SLTI nº 86 (24/09/14 em revisão)
● Que as contratações sejam precedidas de planejamento específico
alinhado ao PDTIC e aderentes às políticas de aquisição, substituição e
descarte de equipamentos (IN 01/2010 SLTI/MP e IN 04/2014 SLTI/MP)
● Observar as boas práticas, vedações e orientações técnicas
publicadas no sitio NCTI/SISP
(http://governoeletronico.gov.br/sispconteudo/nucleode
contratacoesdeti/orientacoesdeti )
● Considerar as planilhas sobre contratações de soluções de TI como
referencia para especificações técnicas e estimativa de preço público
(http://www.governoeletronico.gov.br/sispconteudo/nucleode
contratacoesdeti/consultalicitacoesdeti)
20. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Orientação para Uso de Nuvem
● Orientação para uso de computação em nuvem híbrida
● Vedação a novas contratações de sala cofre / sala segura
● Contratação de IaaS x aquisição de infra de TI nos moldes
tradicionais
● Redução de complexidade e custos
● Foco nas atividades finalísticas
● Uso mais inteligente da equipe própria
● Permanência dos dados (foro e latência) no Brasil sem replicação no
exterior
● Exigência de ISO 27001 e Tier II (99,742%) fornecedores privados
21. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Desafios
● Revisão do normativo para contratação e uso de computação em
nuvem
– Regras para dar segurança para contratação
– Mitigação de riscos
● Aspectos orçamentários – custeio x investimento
● Melhoria da oferta de serviços em nuvem pelas empresas públicas
● Mudança de cultura e comportamento – Cloud First
● Ambiente GCloud para Brasil
– Estratégia de transição e modelo de negocio
– Requisitos para aceitação de provedores
22. MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria de Tecnologia da Informação
Obrigado!
Secretaria de Tecnologia da Informação
DEIST – Depto. de Infraestrutura e Serviços de TI
deist-sti@planejamento.gov.br
(61) 2020-1407 ou 2020-1660