Cloud pública, privada e híbrida: como escolher

A reunião de arquitetura durou três horas. No final, o CTO perguntou uma coisa simples: "cloud pública ou privada?". Ninguém sabia responder sem antes responder outras cinco perguntas. Isso é normal — a escolha entre os três modelos não é técnica, é estratégica. E depende de variáveis que a maioria das comparações de blog ignora.

O que cada modelo realmente significa na prática

Cloud pública é alugar infraestrutura de um provedor — AWS, GCP, Azure, Oracle Cloud. Você não gerencia hardware, não tem datacenter próprio, paga pelo que usa. Escalabilidade quase ilimitada, zero capex, equipe reduzida de infra. O tradeoff: você não controla onde os dados fisicamente estão, depende da segurança do provedor e o custo pode explodir se a workload crescer de forma não otimizada.

Cloud privada é infraestrutura dedicada — pode ser on-premises (você compra e opera o hardware) ou hosted private cloud (um provedor hospeda, mas os recursos são exclusivamente seus). Controle total sobre hardware, rede e localização dos dados. O tradeoff: capex alto, equipe de ops necessária, e escalabilidade tem teto físico.

Cloud híbrida é a combinação dos dois, com orquestração integrando os ambientes. O burst para cloud pública quando a privada satura, ou dados sensíveis no privado enquanto a aplicação roda no público. O tradeoff: a complexidade operacional é a soma dos dois, não a média.

Antes de ir adiante: se a dúvida for sobre VPS vs VPC vs servidor dedicado — ou seja, como escolher dentro de um modelo — o post VPS, VPC e servidor dedicado: qual escolher? cobre esse nível de granularidade. Este aqui foca em um degrau acima: qual modelo adotar.

Custo: a conta que ninguém faz direito

Cloud pública parece mais barata porque não tem capex. Mas TCO (Total Cost of Ownership) é outra história.

Uma instância m5.2xlarge na AWS custa ~$0,384/hora sob demanda. Uma Reserved Instance de 1 ano cai para ~$0,23/hora. Para workloads estáveis e previsíveis rodando 24/7, o Reserved é mais barato que muitos hostings privados.

Agora calcule egress. Transferência de dados saindo da AWS custa entre $0,08 e $0,09/GB dependendo da região. Se sua aplicação move terabytes por mês — video, datasets, backups — o egress sozinho pode representar 30-40% da fatura.

Cloud privada inverte esse custo. Você paga o hardware uma vez, o egress interno é zero, e o opex de energia e operação é previsível. Para cargas de trabalho estáveis com volume alto de dados, o break-even com cloud pública costuma aparecer entre 18 e 36 meses.

A cloud híbrida tende a ter o pior custo de configuração: você paga a infraestrutura privada e tem conta no provedor público. Mas quando bem dimensionada, é a mais eficiente para cargas mistas — base estável no privado, picos no público.

Regra de bolso aproximada:
- Workload imprevisível, baixo volume de dados → pública
- Workload estável, alto egress, >3 anos de horizonte → privada
- Misto (base estável + picos sazonais) → híbrida

Compliance e LGPD: onde isso muda a equação

A LGPD (Lei 13.709/2018) não proíbe cloud pública. O que ela exige é que transferências internacionais de dados pessoais sejam feitas para países com nível adequado de proteção ou com salvaguardas contratuais específicas (Art. 33). AWS, Azure e GCP oferecem regiões no Brasil (sa-east-1, brazilsouth, southamerica-east1) e cláusulas contratuais padrão que cobrem isso.

Mas alguns setores vão além da LGPD:

• Financeiro (Bacen): Resolução 4.658 e Circular 3.909 exigem que dados e processamento de serviços críticos estejam em território nacional. Cloud pública com região BR atende, desde que o contrato inclua cláusulas específicas de localização.
• Saúde: Dados de prontuário têm restrições de localização em vários estados. Cloud pública pode atender, mas requer auditoria do DPA (Data Processing Agreement) com o provedor.
• Governo: Muitos órgãos exigem infraestrutura on-premises ou cloud privada governamental por questões de soberania de dados.

Para a maioria das empresas B2B SaaS que lidam com dados pessoais comuns — nome, e-mail, endereço — a cloud pública com região BR atende compliance sem problema. O risco não é o modelo, é o contrato mal lido.

Controle operacional: o que você abre mão em cada modelo

Na cloud pública, você não vê o hardware. Não escolhe o host físico. Não controla o schedule de manutenção do hipervisor. Em troca, o provedor garante SLAs de disponibilidade (99,99% é padrão para serviços como S3 e CloudSQL) e você tem acesso a serviços gerenciados que seriam caros para operar sozinho — Kubernetes gerenciado, bancos gerenciados, CDN global, MLOps.

Na cloud privada, você controla tudo — e opera tudo. Patch de firmware, substituição de disco com falha, upgrades de rede. Esse controle tem valor real em contextos onde customização de hardware importa: workloads de HPC com GPUs específicas, latências muito baixas entre serviços, ou integrações com hardware on-premises legado.

A cloud híbrida tenta pegar o melhor dos dois mundos. Na prática, é viável quando a empresa tem um time de plataforma maduro — alguém precisa operar o conectivo entre os ambientes (VPN site-to-site, Direct Connect, ExpressRoute) e manter a consistência de rede, identidade e observabilidade nos dois lados.

Quando cada modelo faz sentido

Use cloud pública quando:

• Você está começando e não quer capex antes de validar produto
• A workload tem picos imprevisíveis (Black Friday, lançamentos, viralizações)
• Você precisa de serviços gerenciados que economizam eng time (RDS, Pub/Sub, BigQuery)
• O time de infra é pequeno ou inexistente

Use cloud privada quando:

• A workload é estável, previsível, roda 24/7 com alto volume de dados
• Compliance do setor exige controle físico do dado (governos, defesa, saúde em jurisdições restritivas)
• Você tem capex disponível e horizonte de 3+ anos
• Latência ultrabaixa com hardware específico é requisito não negociável

Use cloud híbrida quando:

• Você tem uma base estável que justifica privada + picos que justificam pública
• Dados sensíveis ficam no privado, mas a aplicação de front precisa de escala global
• Está em transição — migrando de on-premises para cloud pública gradualmente

Perguntas frequentes

Cloud pública é segura para dados sensíveis?

Sim, com a configuração correta. AWS, GCP e Azure têm certificações ISO 27001, SOC 2, PCI-DSS e outros. O problema não é o modelo, é a configuração: S3 bucket público por descuido, keys vazadas no GitHub, IAM mal configurado. A maior parte dos vazamentos em cloud pública é erro do cliente, não do provedor. Cloud privada não resolve isso — um servidor mal configurado on-premises é mais fácil de invadir do que uma conta AWS bem configurada.

Cloud privada é sempre mais cara que pública?

Não. Depende do horizonte de tempo e do perfil da workload. Para cargas estáveis com alto volume de dados e egress elevado, cloud privada costuma ter custo menor após 18-36 meses. O que a privada sempre tem mais caro é o custo inicial (capex de hardware) e o custo operacional (equipe de infra). Se você não tem essa equipe, a pública é mais barata na prática, independente do papel.

O que é multicloud e difere de híbrida?

Híbrida = pública + privada. Multicloud = múltiplos provedores públicos (AWS + GCP, por exemplo). As motivações são diferentes: híbrida é sobre controle e compliance, multicloud é sobre evitar lock-in ou usar serviços específicos de cada provedor. Na prática, multicloud multiplica a complexidade de IAM, rede e observabilidade — justificado para grandes empresas, difícil de operar em times menores.

Como a LGPD afeta a escolha de cloud?

A LGPD não proíbe nenhum modelo. O que importa é onde os dados ficam e quem pode acessá-los. Cloud pública com região no Brasil e DPA assinado com o provedor atende os requisitos para a maioria dos casos. Setores regulados (financeiro, saúde, governo) podem ter restrições adicionais que tornam a cloud privada ou híbrida necessária, não opcional.

O modelo certo não é o mais avançado

A maioria das startups não precisa de cloud híbrida. A maioria das empresas tradicionais com datacenter próprio não precisa migrar tudo para pública de uma vez. A decisão correta parte de três perguntas simples: qual é o perfil da workload (estável ou imprevisível?), qual é a sensibilidade dos dados (compliance exige controle físico?), e qual é o horizonte de TCO (menos de 2 anos ou mais de 3?).

Cloud pública é a escolha certa para a maioria dos cenários de produto digital hoje — não por ser tecnicamente superior, mas porque elimina overhead de infra em troca de custo variável gerenciável. Cloud privada faz sentido quando o controle ou o custo de egress mudam essa equação. Cloud híbrida é para quem tem os dois problemas ao mesmo tempo e equipe para operar a complexidade.

Para explorar os IPs e rotas dos provedores de cloud que você está avaliando, uso o IP Address Info para inspecionar ranges de ASN e geolocalização de endpoints — útil quando precisa confirmar se um endpoint realmente reside na região BR declarada pelo provedor.