🆕 Confira nosso último conteúdo publicado no blog: 
🆕 Confira nosso último conteúdo: 
Computação em Nuvem em TIC
Logo MCONN - Soluções em Conectividade
Instagram LinkedIn ícone

Computação em Nuvem em TIC

Introdução e Conceitos

A computação em nuvem representa paradigma tecnológico que revolucionou a provisão de recursos de TIC, permitindo acesso sob demanda a pools configuráveis de recursos compartilhados através de interfaces padronizadas. Segundo o NIST, caracteriza-se por cinco atributos essenciais: autoatendimento sob demanda, amplo acesso via rede, pool de recursos compartilhados, rápida elasticidade e serviço mensurável.

Dados de 2025 indicam que 94% das empresas utilizam serviços em nuvem, com mercado global de US$ 678 bilhões anuais. No Brasil, a conformidade com LGPD e normas ISO/IEC 27017 e 27018 tornou-se requisito fundamental para adoção segura.

Modelos de Serviço

Infrastructure as a Service (IaaS) provê recursos computacionais fundamentais virtualizados: processamento, armazenamento e conectividade. Oferece provisionamento de máquinas virtuais configuráveis, redes virtuais isoladas (VPCs), armazenamento em blocos/objetos/arquivos com replicação geográfica e escalabilidade sob demanda. Exemplos incluem AWS EC2, Azure Virtual Machines, Google Compute Engine e Oracle Cloud Infrastructure. Casos de uso típicos: migração lift-and-shift, ambientes de desenvolvimento/teste e processamento de dados em larga escala.

Platform as a Service (PaaS) abstrai infraestrutura e sistema operacional, oferecendo ambiente completo para desenvolvimento e execução de aplicações. Características incluem runtime gerenciado multi-linguagem, serviços integrados de bancos de dados e filas, ferramentas CI/CD incorporadas e escalabilidade automática. Exemplos: AWS Elastic Beanstalk, Azure App Service, Google App Engine. Ideal para APIs RESTful, aplicações web escaláveis e microserviços.

Software as a Service (SaaS) disponibiliza aplicações completas via navegador ou APIs, com arquitetura multi-tenant, atualizações automáticas e licenciamento por assinatura. Exemplos: Microsoft 365, Salesforce, Google Workspace, SAP S/4HANA Cloud. Aplicável a email corporativo, CRM, ERP e ferramentas de colaboração.

Function as a Service (FaaS) representa modelo serverless orientado a eventos, com execução stateless, escalabilidade instantânea e precificação granular por milissegundo. Exemplos: AWS Lambda, Azure Functions, Google Cloud Functions. Usado em processamento de streams, backends de APIs e automação de workflows.

Modelos de Implantação

Nuvem Pública opera com infraestrutura compartilhada entre múltiplos tenants, oferecendo economia de escala, disponibilidade global e SLAs ≥99,9%. Principais provedores: AWS (33 regiões), Microsoft Azure (>60 regiões), Google Cloud (40 regiões) e Oracle Cloud (48 regiões). No Brasil, AWS, Azure e Oracle possuem datacenters em São Paulo.

Nuvem Privada proporciona uso exclusivo, controle total sobre dados e segurança, customização ilimitada, porém demanda investimento CapEx. Tecnologias habilitadoras: VMware vSphere, OpenStack, Azure Stack e Red Hat OpenShift.

Nuvem Híbrida combina nuvens públicas e privadas interconectadas, permitindo orquestração unificada via Kubernetes, segmentação por criticidade e cloud bursting para picos de demanda.

Nuvem Comunitária é compartilhada por organizações com requisitos comuns, como GovCloud (AWS/Azure para governo) e redes acadêmicas (RNP).

Normas e Regulamentações

ISO/IEC 27017:2015 estabelece controles de segurança específicos para nuvem, incluindo responsabilidades compartilhadas, segurança de ativos virtualizados e segregação multi-tenant.

ISO/IEC 27018:2019 foca proteção de dados pessoais em nuvens públicas, cobrindo consentimento, controle de finalidade, transparência sobre localização e comunicação de incidentes.

LGPD (Lei 13.709/2018) impõe requisitos rigorosos: transferência internacional apenas para países com proteção adequada (Art. 46), manutenção de registros de operações (Art. 48) e comunicação obrigatória de incidentes (Art. 52). Provedores atuam como operadores, contratos devem especificar responsabilidades, e dados sensíveis demandam medidas técnicas adicionais.

Portaria MGI nº 5.950/2023 regula contratação governamental, estabelecendo preferência por contratação centralizada, avaliação de riscos obrigatória e conformidade com e-PING.

Certificações setoriais incluem SOC 2 Type II, PCI-DSS (transações financeiras), HITRUST (saúde) e FedRAMP (governo federal dos EUA).

Seleção de Provedores

Critérios técnicos incluem: cobertura geográfica (latência <50ms desejável), portfólio de serviços gerenciados, uptime garantido (99,95%-99,99%), e certificações de segurança. Análise comparativa mostra AWS liderando em portfólio (200+ serviços), Azure em integração Microsoft Stack, Google Cloud em IA/ML e Oracle em databases/ERP. Custos variam: VM padrão (4vCPU/16GB) de ~R$90-200/mês conforme provedor.

Casos de Uso Setoriais

Telecomunicações: Virtualização de funções de rede (NFV) e núcleo 5G cloud-native. Telefônica migrou 1,1 PB para Azure, reduzindo 35% custos operacionais.

Educação: Plataformas EAD e gestão acadêmica SaaS. 90% dos distritos escolares nos EUA utilizam cloud, com mercado EdTech projetado em US$ 135 bilhões (2028).

Saúde: Registros eletrônicos, telemedicina e analytics populacional. Mercado Healthcare Cloud deve atingir US$ 153 bilhões (2030), com requisitos rigorosos de conformidade HIPAA/LGPD.

Governo: Serviços e-Gov e contratação centralizada gerando economia de até 40% em custos de TI.

Segurança e Conformidade

Controles essenciais incluem: criptografia TLS 1.3 e AES-256, IAM com MFA obrigatória e rotação de credenciais a cada 90 dias, segmentação via VPCs isoladas e ferramentas gerenciadas (WAF, DDoS Protection, detecção de ameaças).

Para LGPD: cláusulas contratuais padrão (DPA), data residency configurada, logs detalhados de acesso e privacy by design (minimização, anonimização, limites de retenção).

Continuidade e Disponibilidade

Estratégias incluem: backups automatizados incrementais com retenção 30+ dias, backups cross-region e planos de Disaster Recovery escalados desde Backup & Restore (RTO horas, custo mínimo) até Multi-Site Active/Active (sem downtime, custo máximo).

Vendor Lock-in

Mitigação via: abstração de infraestrutura usando Terraform/Kubernetes, padrões abertos (PostgreSQL vs databases proprietários), arquiteturas cloud-agnostic e cláusulas contratuais garantindo exportação completa de dados.

KPIs Críticos

Financeiros: custo total, custo por unidade de negócio, >60% de instâncias com Reserved Plans. Performance: uptime vs SLA, latência p95/p99, throughput (RPS/TPS). Operacionais: tempo de provisionamento, utilização 60-80%, incidentes de segurança. Conformidade: % recursos com tagging, % dados criptografados, tempo de remediação de findings.

Conclusão

A computação em nuvem estabeleceu-se como infraestrutura fundamental, proporcionando 30-40% de economia em ambientes otimizados. Sucesso demanda: assessment detalhado, priorização de workloads não-críticos, governança desde fase inicial, automação (IaC/CI/CD), arquiteturas cloud-agnostic e revisão periódica de custos. A jornada cloud é contínua, com tecnologias emergentes (edge, quantum, IA generativa) demandando adaptações constantes.

A MCONN fornece componentes de qualidade. Fale com um dos nossos especialistas para saber mais detalhes.

Shots relacionados

18/05/2026
Normas / Padrões
Estática em Produtos Tecnológicos

A estática em produtos tecnológicos abrange dois domínios: estática mecânica (equilíbrio de forças e momentos) e eletrostática (acúmulo e descarga de cargas elétricas – ESD). Descargas eletrostáticas representam 33% das […]

Continue lendo
27/04/2026
Negócios
A Importância Econômica dos Provedores de Internet na Economia Local

Quando pensamos em desenvolvimento econômico, os provedores de internet (ISPs) raramente recebem o destaque que merecem. No entanto, atuam como agentes diretos de transformação nas economias locais, impulsionando crescimento, inovação […]

Continue lendo
Comparação entre Cabo DAC e Cordão DOC com conectores visíveis e fundo branco, destacando o contraste entre os dois tipos de cabos.
13/02/2026
Conectividade opto-metálica
Cabo DAC ou DOC: entenda as diferenças e saiba qual escolher

Projetados para conexões diretas de alto desempenho entre equipamentos dentro do rack ou entre racks adjacentes, os cabos de conexão direta são amplamente utilizados em data centers, redes corporativas e […]

Continue lendo
POL passive optical lan
10/12/2025
Inovação
O que é POL (Passive Optical LAN) e como funciona essa arquitetura de rede em fibra óptica?
pol passive optical lan […]

Continue lendo

Conecte-se e acesse as informações essenciais
sobre o mundo da conectividade, através
do ONE SHOT information.

© 2026 MCONN – Solucões em Conectividade. Todos os direitos reservados. Desenvolvido por CodeuBrand

Receba os melhores conteúdos do setor direto no seu e-mail!