Recursos/White Papers

Opinião

É hora de deixar a sua arquitetura multinuvem em forma

Embora as empresas sejam responsáveis pela segurança de dados em ambientes multinuvem, a maioria delas não dispõem da visibilidade ou do controle necessários para garantir que os dados estejam 100% protegidos

Jeff Harris *

Publicada em 13 de abril de 2018 às 08h32

Não há nenhuma dúvida de que 2017 foi um grande ano para a computação empresarial na nuvem. De acordo com a Gartner, 90% das empresas globais usam algum tipo de serviço na nuvem atualmente. A multinuvem, no entanto, está se configurando como o próximo passo na construção de infraestruturas realmente dinâmicas. Executar de forma dinâmica cargas de trabalho distribuídas em vários provedores de nuvem proporciona às empresas a capacidade de garantir cargas de trabalho realmente otimizadas. Na verdade, o já citado estudo da Gartner informa que 70% das empresas estão planejando implementar multinuvens até 2019 – atualmente, esse percentual é de 10%.

Mas será que as empresas estão realmente preparadas para os desafios de segurança inerentes às arquiteturas multinuvem?

É notória a dificuldade de se obter visibilidade das aplicações distribuídas por vários provedores de nuvem. Cada provedor de nuvem tem seus próprios vieses tecnológicos, serviços exclusivos de nuvem e interfaces de gerenciamento. Isso pode dificultar a formação de uma visão integrada do que está ocorrendo. O resultado é que as empresas podem não saber realmente se suas políticas de segurança estão sendo aplicadas de forma consistente às cargas de trabalho em execução em vários provedores de nuvem.

As empresas poderiam, simplesmente, confiar nos provedores de nuvem no que se refere à proteção de seus dados, mas relutam em correr esse risco tendo em vista as consequências muito públicas associadas a falhas de segurança. Além disso, basta uma falta de entendimento ou ausência de uma prova de conformidade para provocar o fracasso da maioria das verificações. A ignorância não é um argumento aceitável, principalmente para empresas que deveriam ser capazes de alocar os recursos necessários para mitigar qualquer tipo de risco.

Paradoxalmente, embora as empresas sejam responsáveis pela segurança de dados em ambientes multinuvem, a maioria delas não dispõem da visibilidade ou do controle necessários para garantir que os dados estejam 100% protegidos. Existem, no entanto, algumas abordagens possíveis.

Aqui estão quatro medidas que as empresas podem tomar para melhor lidar com suas infraestruturas multinuvem:

1. Tire o máximo proveito do monitoramento de dados no nível de pacote
Não resta a menor dúvida de que as empresas precisam de acesso aos dados dos pacotes na nuvem. A disponibilidade de dados dos provedores de nuvem ainda não chegou ao nível a que os gestores de TI estão acostumados em seus centros de dados. Por exemplo, você pode obter as métricas de suas instâncias na nuvem, mas, em geral, nunca os pacotes propriamente ditos. Além disso, as métricas podem não ser tão granulares assim, ou permanecerem disponíveis apenas por um período limitado. Pode não haver uma maneira fácil de elaborar os painéis de controle personalizados necessários para a identificação de problemas de rede e de desempenho das aplicações. Essas limitações tornam ainda mais difícil e demorado identificar e resolver os problemas de segurança e desempenho.

2. Trate os dados como se viessem do seu centro de dados
Uma vez disponíveis, as empresas precisam alimentar sua solução existente de gerenciamento de serviços de TI (ITSM) com dados dos pacotes na nuvem, para que possam ser monitorados centralmente junto a outros dados de gerenciamento de sistemas. Isso permite às empresas monitorar com tranquilidade o desempenho, a disponibilidade e a segurança das cargas de trabalho – independentemente da infraestrutura subjacente – e, ao mesmo tempo, criar uma base de referência a partir da qual poderão aplicar suas políticas. Essa aplicação centralizada de monitoramento e políticas garante à empresa o controle sobre a postura de segurança de seus próprios dados e a aplicação consistente de suas políticas a todas as cargas de trabalho executadas, seja no centro de dados, em um único provedor de nuvem ou distribuídas em arquiteturas multinuvem.

3. Entenda o contexto e aplique políticas inteligentes
Como ocorre com todos os dados monitorados, os dados de pacotes na nuvem devem ser inseridos em um contexto apropriado para que possam ser analisados. Para determinar se é bom ou ruim, um pacote precisa ser integrado aos dispositivos apropriados de monitoramento, conformidade, análise e segurança, nos quais possa ser convertido em informação acionável. Se os dados de CRM recebem um tratamento diferente dos documentos de RH em um centro de dados, por que a empresa lidaria com eles de outra forma caso viessem da nuvem? A inteligência ao nível do pacote de rede deve ser capaz de identificar e redirecionar os dados de acordo com as políticas existentes. O resultado deve ser uma segurança mais robusta e inteligente, um desempenho de rede aprimorado e uma melhor alocação de recursos.

multicloud

4. Confie nos seus próprios procedimentos de teste
Sejamos honestos: você confia mais nos seus próprios testes do que nos de terceiros.  Os provedores de nuvem fazem o melhor que podem, mas precisam servir à massa de usuários e não às necessidades individuais. É crucial para as empresas testarem frequentemente seu desempenho, disponibilidade e, ainda mais importante, a segurança de suas cargas de trabalho em execução nos ambientes multinuvem. Deixar de fazê-lo seria extremamente prejudicial, podendo resultar em não conformidade e, pior, em uma falha de segurança. Testar uma vez proporciona um certo nível de segurança, mas a testagem frequente reforça continuamente a confiança na sua segurança na nuvem. 

No fim das contas, as empresas deverão adotar plenamente as arquiteturas multinuvem em 2018, já que os usuários continuam a exigir uma experiência cada vez mais otimizada. A capacidade de movimentar cargas de trabalho entre nuvens permite essa otimização, proporcionando experiências impressionantes. No entanto, a segurança continua a ser uma grande preocupação para os que pretendem adotar a multinuvem.

As empresas podem resolver a questão implementando a mesma visibilidade de rede ao nível de pacotes que utilizam em suas redes privadas. O acesso sem sobressaltos aos dados de pacotes na nuvem proporciona a liberdade de rotear a informação para quaisquer ferramentas de segurança, monitoramento e testes nas quais possam ser decompostos e analisados. É possível obter 100% de segurança em um ambiente multinuvem. Basta, para isso, uma execução planejada e vigilante. 

 

(*) Jeff Harris é Vice-Presidente de Marketing de Portfólio de Produtos da Keysight Technologies



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui