Inscreva-se já!
Os maiores nomes do mercado de Cloud Computing Em uma conferência recheada de
negócios, oportunidades e informações

Implementações na nuvem implicam em segurança e riscos regulatórios

Para a maioria das empresas, a migração de processos de negócio para a nuvem oferece vários benefícios. Por exemplo, pode ajudar a reduzir a sobrecarga de trabalho e aumentar a capacidade do trabalhador médio para realizar suas tarefas diárias. Isso posto, mover serviços e dados críticos para a nuvem trazem consigo alguns riscos, incluindo uma que muitas organizações não levam em conta. 

Quando as empresas e organizações de todos os tipos olham para a computação em nuvem, o que estão realmente pensando é "como partilhar recursos em uma única bolha amorfa que possa ser compartilhada por todas as organizações, departamentos ou clientes", diz Johnnie Konstantas, executivo da Juniper. Essa conjugação de recursos permite que as organizações façam mais com menos. No entanto, CIOs e profissionais de TI devem compreender os riscos envolvidos em iniciativas baseadas em nuvem antes de assinar um contrato de serviços, o que começa com pesquisa - muita pesquisa.

Nuvem pública

As organizações devem, em primeiro lugar, obter uma base de suas redes, identificando todas as cargas de trabalho existentes e mapeando-as na nuvem. Isso inclui também as camadas de segurança pré-existentes. Uma vez que a base é estabelecida, a organização precisa decidir se deverá optar por uma nuvem pública, privada, ou híbrida que melhor se encaixe em seus objetivos gerais. A opção escolhida deverá permitir a expansão da empresa conforme suas necessidades - ou até uma retração, se for o caso - com segurança e eficiência sempre asseguradas.

Ofertas de nuvem públicas, tais como as da Amazon, permitem às organizações pagarem conforme o uso. Para operações menores, o custo-benefício é quase instantâneo, dependendo dos termos do provedor do serviço. O principal risco associado à opção de nuvem pública é a segmentação do trabalho. Uma empresa que opta por um modelo de nuvem pública está colocando seus dados nas mãos de um terceiro. Por conta disso, a organização precisa de garantias de que sua carga de dados estará separada da de outros clientes.

Nuvem privada

Soluções de nuvem privada, onde computação e armazenamento são implementados dentro da própria organização, não elimina preocupações geralmente associadas com nuvens públicas. "Quando se trata de nuvem privada, temos preocupações semelhantes", explica Konstantas. "Mas tendem a ser, em sua maior parte, de natureza regulamentar. Você quer ter certeza de que os dados de seus clientes, dados de recursos humanos, [ou] de propriedade intelectual, enfim, ter a certeza de ter criado as barreiras adequadas entre essas cargas de dados na nuvem, de modo que não haja perigo em violar algum tipo de regulação, ou ainda de estar indevidamente expondo informações confidenciais para a Internet ou para acessos indesejados", conclui. 

As várias plataformas disponíveis para implantações em nuvem, tais como AWS ou Azure, devem ser examinadas com cautela, a fim de garantir que atendam às necessidades da organização. Isso inclui garantias de segurança (tais como o isolamento), baseadas em regras de segurança que regulam o uso contínuo de máquinas virtuais e instâncias recém-criadas, SLAs e relatórios periódicos. "Acredite ou não, diferentes provedores variam muito quanto ao que oferecem como proteções para serviços na nuvem," observa Konstantas. "Pode ir de um firewall que a empresa precisa gerenciar por conta própria a algo que o provedor implementa e gerencia para seus clientes".

Nuvem híbrida

Uma vez que o tipo de nuvem tenha sido escolhido, as organizações devem realizar pesquisas adicionais sobre os tipos de cargas de trabalho que poderão ser escoadas para esse ambiente. Essas cargas de dados podem exigir camadas únicas de segurança no topo da camada geral de segurança, normalmente atribuídas a um ativo digital. Por exemplo, dados de clientes devem ser protegidos e disponíveis apenas para aplicativos autorizados e funcionários responsáveis. Imagine uma carga de trabalho de registros de clientes e transações diárias. Uma empresa que envie esses dados para a nuvem necessita de uma abordagem de segurança em camadas que garanta a proteção e conformidade regulamentar, sem dificultar o acesso aos dados quando necessário, e sem afetar a experiência do cliente ou a produtividade interna.

Algumas organizações navegam por esse emaranhado de dados optando por uma nuvem híbrida. Elas irão virtualizar uma parte de seus datacenters, talvez porque queiram reduzir seu consumo de energia ou melhorar a utilização do hardware. Ao mesmo tempo, terão de passar algumas cargas de dados para um ambiente hospedado, otimizando a produtividade e melhorando a experiência do usuário, ao disponibilizar os aplicativos mais usados online e próximos de quem os utiliza.
A nuvem híbrida permite às organizações alavancarem mais poder de processamento e armazenamento, conforme suas necessidades, razão pela qual a maioria dos especialistas chamam de "o melhor de dois mundos" quando falam sobre os diferentes tipos de nuvens. Mas o modelo híbrido também traz riscos, incluindo um grande problema: a comunicação.

Organizações que desejam implementar uma solução híbrida precisam estar asseguradas por um túnel seguro em ambas as extremidades para que as cargas de dados da nuvem pública possam se comunicar com os seus homólogos na nuvem privada. A segurança de uma nuvem híbrida deve envolver as mesmas camadas utilizadas nas opções públicas e privadas, mas a visibilidade e o controle de acesso precisam ser duas considerações principais. Quando uma nova instância é ativada, a mesma não pode exigir toda a segurança usada nas outras partes da infra-estrutura, mas deve haver visibilidade sobre sua operação, juntamente com os controles que determinam qual aplicativo ou quais usuários terão acesso a ela, e controles granulares configurados sobre os dados propriamente ditos.

Aplicativos web

Além disso, qualquer aplicativo web utilizado para acessar dados na nuvem deve ser examinado também. O mesmo terá de ser assegurado e otimizado para tirar o melhor proveito do novo ambiente. "O benefício de um novo software desenvolvido com a nuvem em mente é que a maioria dos desenvolvedores de software são, em sua maior parte, conscientes dos benefícios e desafios de ambientes em nuvem. Integrações com software legado, para não mencionar soluções de segurança de legado, em ambientes de nuvem podem levar algumas empresas a repensar suas estratégias de adoção da nuvem a dar uma pausa antes de jogar tudo para a nuvem imediatamente", diz Andrew Hay, chefe da Cloud Passage e entusiasta do assunto. A segurança do aplicativo envolve endurecimento contra vulnerabilidades (como injeção de SQL) e falhas de lógica de negócio, incluindo (neste último caso) aqueles que permitem que um cliente possa acessar contas de outros clientes ou manipular processos de entrada de serviço.

O risco final associado à transposição de dados para a nuvem é aquele que a maioria das empresa nunca vê até que seja tarde demais. Há uma abundância de opções no mercado para virtualização e segurança, mas uma organização que implementa muitas dessas opções pode perder completamente o benefício da nuvem. Em teoria, a nuvem fornece uma rede altamente flexível que pode ser otimizada para performance, tornando mais eficientes as tarefas desempenhadas por seus usuários. "Queremos segurança aliada a esses benefícios", diz Konstantas. "Se você tem que desativar o auto-serviço, se você tem que desativar a migração ao vivo, se a sua segurança é tão pesada que diminui o tráfego ou se não pode obter o maior número de máquinas virtuais em seu host de máquina virtual, isso irá custar-lhe caro. Irá custar tanto que você poderia muito bem não ir para o modelo de cloud computing", conclui. Assim, o uso da nuvem e da segurança de dados têm de ser igualados. O maior risco que as organizações enfrentam quando se deslocam para a nuvem não é a ausência de segurança; às vezes é justamente o contrário.

Fonte: SlashCloud [em inglês].

Patrocinadores

Patrocinadores Diamond

UOL Host

Mandic

Patrocinadores Platinum

Rackspace

Patrocinadores Gold

Locaweb

Patrocinadores Silver

Red Hat

SuperMicro

Fusion-io

Neuwald

Patrocinadores Bronze

4Linux - Free Software Solutions

ServerLoft

ShapeBlue

 
Apoio:












Organização:



Promoção:


Mídia oficial:


Mídias de apoio:





Últimas Notícias

28/10/2013

A nova era Cloudnomics
Leia mais

22/10/2013

Para deter os EUA, Brasil e Europa negociam regras comuns para computação em nuvem
Leia mais

15/10/2013

Corretagem na nuvem é tendência para 2014
Leia mais

14/10/2013

CloudConf 2013 aproxima profissionais e fornecedores de serviços para cloud computing
Leia mais

04/10/2013

CloudConf 2013: assista aos vídeos das palestras!
Leia mais

Outras notícias

Mapa do site
Sobre a CloudConf LatAm 2013 Inscreva-se! Programação do evento
Oportunidades de patrocínio LocalizaçãoContato
Últimas notícias Edição anteriorSiga-nos no Twitter