Serpro: AWS cede para seguir rivais e fará nuvem soberana em modelo que só existe no Brasil

Depois de um acerto que permitiu a criação de uma nuvem “isolada”, com dados que não circulam fora do próprio data center e na qual mesmo as atualizações não são feitas online, mas presencialmente, o Serpro costura um acordo semelhante com a AWS.

“Por conta da criticidade da Receita Federal, evoluímos para uma nuvem soberana, aquela nuvem completamente isolada. E com isso a gente mudou o paradigma desse ambiente no mercado. Fizemos primeiro com a Huawei. A Google, que já está nesse projeto junto com a Huawei, só não entregou ainda, está fazendo os estudos e trabalhando e implementando e promete até o final desse semestre, até maio, mais ou menos, para entregar também a nuvem soberana em nosso ambiente. E tive hoje mesmo uma reunião com a AWS, que está fazendo uma proposta de trazer para dentro do Serpro uma nuvem também isolada. Isso facilita, porque vou ter todos os players aqui dentro, para todos os gostos sobre o nosso domínio”, disse o presidente do Serpro, Wilton Mota.

Em entrevista ao portal Convergência Digital, Mota ressaltou que este modelo é inédito no mundo. A Huawei foi a primeira e a estatal de TI aguarda a instalação de modelo semelhante a partir de um acordo com a Google. Agora, é a Amazon Web Services que cedeu às exigências da empresa. “A gente recebe atualizações e sobe in loco. Não é online. Somos o único provedor de tecnologia Huawei no mundo que faz o próprio gerenciamento, as próprias atualizações. E agora vamos fazer isso com a AWS também, é algo que não existe em nenhum lugar. Estamos em fase de estudo para testar e validar tudo isso.”

Como explicou o presidente do Serpro, esse “isolamento” é o que a empresa chama de nuvem soberana, diferente da nuvem pública de governo, que serve aos órgãos públicos. “Tenho hoje dentro do Serpro quase todos os equipamentos dos players, as stacks, onde tem conectividade, armazenamento, processamento, da AWS, da Google, da Microsoft, da Huawei. Esses ambientes ficam aqui dentro, mas têm orquestração externa. Têm conectividade com São Paulo. São dados que podem vazar? Não, a gente monitora de tal forma que mitigamos esse risco, mas não podemos considerar que esse ambiente é isolado.”

Os diferentes ambientes permitem ao Serpro contar com sistemas de diferentes fornecedores. “Esse ambiente não roda apenas na plataforma Huawei, ele agrega todas as tecnologias. Tenho Gauss, mas também tenho banco de dados Oracle. E tem uma plataforma que é nossa, a Estaleiro. Isso facilita porque nos dá mais autonomia. Se eu tiver um problema com a nuvem soberana, eu posso carregar esse ambiente para uma outra nuvem ou para um outro ambiente. Mas do ponto de vista de altíssima disponibilidade, posso parar um ambiente para fazer manutenção que o outro continua ativo e redundante, com a orquestração sendo feita por Brasília”, disse Mota.

Para ser “soberana”, a infraestrutura precisa cumprir requisitos definidos pelo Serpro. “Fizemos uma classificação, com alguns critérios. Criei um quadrante, onde eu coloco qual é a nuvem mais segura de todos os players que eu tenho aqui. Nessa classificação considero quem gerencia a rede, quem tem o domínio sobre o console, se os dados estão hospedados no Serpro, qual a tecnologia utilizada e qual o domínio que a gente tem sobre ela.”

Além disso, emendou Mota, “se para fazer a atualização de software isso vem externo, considero que ela tem um backdoor, querendo ou não. Monitoro para não vazar dados, mas eu diria que não é uma nuvem completamente isolada. É uma vulnerabilidade que o outro ambiente não teria. Se eu tenho um dado que não é crítico, posso colocar nessa nuvem sem problemas. Mas se tem um dado ultra sigiloso, você o quer em um ambiente completamente isolado, que não tenha possibilidade de vazamento”.

“Se tiver uma confusão com uma com uma dessas nuvens, se o governo americano ou chinês poderia vir aqui e capturar os dados, do ponto de vista do que está dentro do Serpro é improvável. Pode sofrer ataques e tudo mais, mas é improvável. Já no caso da nuvem com a Huawei, que está totalmente isolada, é impossível. É como se atacasse um rádio. Não tem conectividade com ninguém que possibilite essa conexão.”