Semana passada, um amigo veio me perguntar se eu sabia quais certificações de segurança a Amazon Aws possuía, como por exemplo iso 27001 e PCI-DSS.
Até aonde eu sei, a Amazon é a única empresa provedora de Cloud no mercado que possui as principais certificações focadas em segurança. Prova disso é a tabela logo abaixo, que aproveita e apresenta os seus concorrentes e suas certificações já obtidas quando o assunto é o mesmo, segurança.
Falando sobre segurança da informação e internet, não tem como não abordar o Marco Civil.
Os principais advogados do país possuem suas próprias teses quando este é o tema da discussão.
Fora isso, os grandes players, digo Microsoft, Google, HP e tantos outros, têm passado por maus bocados quando tentam vender cloud para o governo, seja ele federal, estadual ou municipal.
Ora boras, eles, os big players, devem provar que o dado será armazenado, trafegará e será suportado no Brasil. Tem órgão público, com alguns milhões para serem gastos antes das eleições que já disse, que além de ser armazenado e trafegado, os dados dados deverão ser suportados por brasileiros, tudo isso devidamente publicado por via de uma portaria.
É claro que eles, o governo, estão se aproveitando do Marco Civil para forçar uma certa “reserva de mercado”. Mas a história já nos ensinou que isso não funciona muito bem, principalmente quando o assunto é TI.
Nada está certo ainda quanto a este tema, quanto a esta lei. Muita conjectura e achismo pairam sobre ela, onde só o tempo determinará um consenso, o qual espero ser, no mínimo, inteligente.
Atualização: Lucas, um leitor do blog, informou que o Azure já possui a certificação PCI-DSS, e ela, assim como outras certificações obtidas pela Microsoft quanto ao seu serviço de cloud, poderão ser verificadas a partir do seguinte link.
O Azure também tem PCI-DSS
http://azure.microsoft.com/en-us/support/trust-center/compliance/
Lucas, muito obrigado pela dica.