Home > Tendências

É hora de deixar a sua arquitetura multinuvem em forma

Embora as empresas sejam responsáveis pela segurança de dados em ambientes multinuvem, a maioria delas não dispõem da visibilidade ou do controle necessários para garantir que os dados estejam 100% protegidos

Jeff Harris *

13/04/2018 às 8h18

multicloud_794181160.jpg
Foto:

Não há nenhuma dúvida de que 2017 foi um grande
ano para a computação empresarial na nuvem. De acordo com a Gartner, 90% das
empresas globais usam algum tipo de serviço na nuvem atualmente. A multinuvem,
no entanto, está se configurando como o próximo passo na construção de
infraestruturas realmente dinâmicas. Executar de forma dinâmica cargas de
trabalho distribuídas em vários provedores de nuvem proporciona às empresas a
capacidade de garantir cargas de trabalho realmente otimizadas. Na verdade, o
já citado estudo da Gartner informa que 70% das empresas estão planejando
implementar multinuvens até 2019 – atualmente, esse percentual é de 10%.

Mas será que as empresas estão realmente
preparadas para os desafios de segurança inerentes às arquiteturas multinuvem?

É notória a dificuldade de se obter visibilidade das aplicações distribuídas
por vários provedores de nuvem. Cada provedor de nuvem tem seus próprios vieses
tecnológicos, serviços exclusivos de nuvem e interfaces de gerenciamento. Isso
pode dificultar a formação de uma visão integrada do que está ocorrendo. O
resultado é que as empresas podem não saber realmente se suas políticas de
segurança estão sendo aplicadas de forma consistente às cargas de trabalho em
execução em vários provedores de nuvem.

As empresas poderiam, simplesmente, confiar nos
provedores de nuvem no que se refere à proteção de seus dados, mas relutam em
correr esse risco tendo em vista as consequências muito públicas associadas a
falhas de segurança. Além disso, basta uma falta de entendimento ou ausência de
uma prova de conformidade para provocar o fracasso da maioria das verificações.
A ignorância não é um argumento aceitável, principalmente para empresas que
deveriam ser capazes de alocar os recursos necessários para mitigar qualquer
tipo de risco.

Paradoxalmente, embora as empresas sejam responsáveis
pela segurança de dados em ambientes multinuvem, a maioria delas não dispõem da
visibilidade ou do controle necessários para garantir que os dados estejam 100%
protegidos. Existem, no entanto, algumas abordagens possíveis.

Aqui estão
quatro medidas que as empresas podem tomar para melhor lidar com suas
infraestruturas multinuvem:

1. Tire o máximo
proveito do monitoramento de dados no nível de pacote

Não resta a menor dúvida de que as empresas
precisam de acesso aos dados dos pacotes na nuvem. A disponibilidade de dados
dos provedores de nuvem ainda não chegou ao nível a que os gestores de TI estão
acostumados em seus centros de dados. Por exemplo, você pode obter as métricas
de suas instâncias na nuvem, mas, em geral, nunca os pacotes propriamente
ditos. Além disso, as métricas podem não ser tão granulares assim, ou
permanecerem disponíveis apenas por um período limitado. Pode não haver uma
maneira fácil de elaborar os painéis de controle personalizados necessários
para a identificação de problemas de rede e de desempenho das aplicações. Essas
limitações tornam ainda mais difícil e demorado identificar e resolver os
problemas de segurança e desempenho.

2. Trate os dados como
se viessem do seu centro de dados

Uma vez disponíveis, as empresas precisam alimentar
sua solução existente de gerenciamento de serviços de TI (ITSM) com dados dos
pacotes na nuvem, para que possam ser monitorados centralmente junto a outros
dados de gerenciamento de sistemas. Isso permite às empresas monitorar com
tranquilidade o desempenho, a disponibilidade e a segurança das cargas de
trabalho – independentemente da infraestrutura subjacente – e, ao mesmo tempo,
criar uma base de referência a partir da qual poderão aplicar suas políticas.
Essa aplicação centralizada de monitoramento e políticas garante à empresa o
controle sobre a postura de segurança de seus próprios dados e a aplicação
consistente de suas políticas a todas as cargas de trabalho executadas, seja no
centro de dados, em um único provedor de nuvem ou distribuídas em arquiteturas
multinuvem.

3. Entenda o contexto e
aplique políticas inteligentes

Como ocorre com todos os dados monitorados, os dados
de pacotes na nuvem devem ser inseridos em um contexto apropriado para que
possam ser analisados. Para determinar se é bom ou ruim, um pacote precisa ser
integrado aos dispositivos apropriados de monitoramento, conformidade, análise
e segurança, nos quais possa ser convertido em informação acionável. Se os
dados de CRM recebem um tratamento diferente dos documentos de RH em um centro
de dados, por que a empresa lidaria com eles de outra forma caso viessem da nuvem?
A inteligência ao nível do pacote de rede deve ser capaz de identificar e
redirecionar os dados de acordo com as políticas existentes. O resultado deve
ser uma segurança mais robusta e inteligente, um desempenho de rede aprimorado
e uma melhor alocação de recursos.

multicloud

4. Confie nos seus
próprios procedimentos de teste

Sejamos honestos: você confia mais nos seus próprios
testes do que nos de terceiros.  Os
provedores de nuvem fazem o melhor que podem, mas precisam servir à massa de
usuários e não às necessidades individuais. É crucial para as empresas testarem
frequentemente seu desempenho, disponibilidade e, ainda mais importante, a
segurança de suas cargas de trabalho em execução nos ambientes multinuvem.
Deixar de fazê-lo seria extremamente prejudicial, podendo resultar em não
conformidade e, pior, em uma falha de segurança. Testar uma vez proporciona um
certo nível de segurança, mas a testagem frequente reforça continuamente a
confiança na sua segurança na nuvem. 

No fim das contas, as empresas deverão adotar
plenamente as arquiteturas multinuvem em 2018, já que os usuários continuam a
exigir uma experiência cada vez mais otimizada. A capacidade de movimentar
cargas de trabalho entre nuvens permite essa otimização, proporcionando
experiências impressionantes. No entanto, a segurança continua a ser uma grande
preocupação para os que pretendem adotar a multinuvem.

As empresas podem
resolver a questão implementando a mesma visibilidade de rede ao nível de
pacotes que utilizam em suas redes privadas. O acesso sem sobressaltos aos
dados de pacotes na nuvem proporciona a liberdade de rotear a informação para
quaisquer ferramentas de segurança, monitoramento e testes nas quais possam ser
decompostos e analisados. É possível obter 100% de segurança em um ambiente
multinuvem. Basta, para isso, uma execução planejada e vigilante. 

 

(*) Jeff Harris é Vice-Presidente de Marketing de Portfólio de Produtos da Keysight Technologies

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail