A adoção da nuvem continua sendo importante para muitas organizações, pois elas transformam a forma como fazem negócios no mundo digital de hoje. Jonathan Nguyen-Duy, vice-presidente, CISO Global da Fortinet, nos diz que, embora haja muitos benefícios associados à adoção da nuvem, as implicações de segurança da mudança para a nuvem não podem ser ignoradas se as organizações quiserem adotá-la totalmente
O que é a migração para a nuvem?
A migração para a nuvem é o processo de transferência de dados e aplicativos de uma organização de servidores locais para uma infraestrutura de nuvem. Uma infraestrutura de nuvem permite que as organizações acessem requisitos de armazenamento de dados e recursos de computação quando eles são necessários.
Em vez de criar infraestruturas de TI locais ou alugar espaço de data center, as organizações podem alugar a infraestrutura de nuvem e seus recursos de computação necessários por meio de provedores terceirizados. Isso pode significar economia de custos para o orçamento operacional de uma organização devido a menores gastos com contas de energia, pessoal de TI, hardware, servidores e software necessários para um data center físico.
Outros benefícios importantes da migração para a nuvem são agilidade e flexibilidade. As infraestruturas de nuvem são altamente ágeis e flexíveis porque são autogerenciadas e permitem que os usuários criem novos serviços e façam alterações em questão de minutos. Isso permite que as organizações se concentrem mais nos negócios e nos resultados finais, em vez de ficarem atoladas em questões de TI.
A plataforma e a infraestrutura em nuvem funcionam por meio de um processo de abstração, como a virtualização. O objetivo é separar os recursos do hardware físico em que normalmente são instalados e colocá-los na nuvem. Esses recursos virtuais são provisionados em ambientes de nuvem usando ferramentas como software de automação e gerenciamento, permitindo que os usuários acessem os recursos quando precisarem, onde quer que estejam trabalhando.
Três tipos de arquitetura de nuvem
Quando falamos de infraestrutura em nuvem, estamos nos referindo às ferramentas que são usadas para construir um ambiente de nuvem. Quando falamos de arquitetura em nuvem, estamos nos referindo ao design ou projeto de especificamente como as várias tecnologias para criar um ambiente de computação em nuvem serão conectadas. Existem três tipos de arquitetura de nuvem:
1. Público;
2. Privado;
3. Híbrido.
A arquitetura de nuvem pública usa provedores de nuvem de terceiros para disponibilizar recursos de nuvem para vários clientes pela Internet. Esses provedores operam ambientes multilocatários que reduzem o custo de armazenamento de dados e poder de computação para os clientes. As nuvens públicas podem ter uma desvantagem: problemas de privacidade para organizações que lidam com dados confidenciais ou informações de identificação pessoal (PII).
Em uma abordagem de arquitetura de nuvem privada, a infraestrutura de nuvem é acessada apenas pela organização. A arquitetura de nuvem privada pode ser construída, desenvolvida e mantida pelas equipes de TI da própria empresa ou fornecida por provedores externos. As nuvens privadas, como o próprio nome indica, abordam a desvantagem do problema da nuvem pública com privacidade.
Um modelo de nuvem híbrida é considerado o melhor das arquiteturas pública e privada. A abordagem híbrida permite que as infraestruturas de nuvem privada e pública interajam dentro de um sistema conectado, mas separado. Isso é ideal para organizações que lidam com informações confidenciais e PII, permitindo que armazenem seus dados críticos em nuvens privadas e mantendo dados menos confidenciais em nuvens públicas. Com uma arquitetura de nuvem híbrida, as organizações podem manter seus ambientes privados enquanto acessam todos os benefícios dos serviços de nuvem pública para outras tarefas de computação e armazenamento.
Três tipos de migração para a nuvem
Existem três tipos principais de migração para a nuvem:
1. No local para a nuvem;
2. Migração de nuvem para nuvem;
3. Migração reversa para a nuvem.
Ao mover dados que estão sendo hospedados por servidores locais para a nuvem, você normalmente usará uma técnica chamada “lift and shift”. Esta é a transferência de uma cópia exata do seu ambiente atual sem fazer grandes alterações.
Essa é a maneira mais rápida e simples de uma organização começar a aproveitar as vantagens da nuvem. Quanto à movimentação de dados entre nuvens, digamos públicas e privadas, isso será feito provavelmente porque você deseja mantê-lo mais seguro. Nas raras ocasiões em que os dados não são mais importantes ou obsoletos, uma migração reversa para a nuvem pode ser empregada para liberar espaço e arquivá-los em um dispositivo de armazenamento local.
Para economizar tempo e despesas, os especialistas em migração para a nuvem recomendam que algumas tarefas processuais sejam executadas antes da migração dos dados. As tarefas incluem fazer uma auditoria e decidir quais dados e aplicativos retirar e quais manter e migrar para a nuvem.
Quais são os riscos de segurança que acompanham a migração para a nuvem?
Existem vários desafios relacionados à segurança que as organizações devem superar no processo, incluindo violações de conformidade e malware. Como a nuvem está em constante evolução, alguns fornecedores lidarão bem com as mudanças e outros não. Se um provedor de nuvem fechar as portas ou passar por uma revisão drástica, qualquer empresa que use seus serviços poderá ficar exposta a riscos devido à reviravolta.
Outro risco de migração para a nuvem envolve sua dependência da Internet, o que significa que “qualquer solução de nuvem é tão sólida ou confiável quanto a conexão de rede na qual é construída”. É difícil para uma empresa e seus usuários aceitarem o tempo de inatividade quando aplicativos e serviços não estão acessíveis. As infraestruturas de nuvem devem ter conexões e redes confiáveis que são suportadas por acordos de nível de serviço (SLAs).
Uma estratégia de segurança de migração para nuvem também deve considerar que os controles de dados são transferidos da organização para um provedor de serviços de nuvem. Para que a estratégia seja eficaz, deve haver adesão dos líderes empresariais. Eles precisam aceitar a compensação de obter os benefícios da computação em nuvem enquanto têm controle menor ou limitado sobre o acesso a aplicativos, dados e quaisquer ferramentas baseadas em servidor.
Recentemente, uma pesquisa sobre nuvem mostrou algumas das preocupações dos líderes de TI sobre a migração para a nuvem, mencionando a falta de visibilidade, alto custo, falta de controle e falta de segurança como os maiores fatores imprevistos que retardam ou impedem a adoção da nuvem.
Práticas recomendadas para criar uma estratégia de segurança de migração para a nuvem
Os principais componentes de uma forte estratégia de segurança de migração para a nuvem devem incluir:
• Habilitando o controle de acesso
As soluções de segurança de migração para a nuvem precisam oferecer controle de acesso nas infraestruturas de nuvem, permitindo que protejam os aplicativos e forneçam gerenciamento de acesso e conectividade entre data centers e a nuvem.
• Aplicação de automação para evitar configurações incorretas
Uma estratégia viável para a migração para a nuvem deve incorporar segurança com avaliação contínua de configurações entre regiões e tipos de nuvem pública enquanto analisa dinamicamente a atividade na infraestrutura de nuvem pública para identificar atividades potencialmente maliciosas. As organizações devem procurar soluções altamente precisas e automáticas alimentadas por recursos de aprendizado de máquina no dispositivo, bem como a flexibilidade de fatores de forma de contêineres a máquinas virtuais e SaaS.
• Priorizando a visibilidade em todo o ambiente de nuvem
As organizações precisam de um único painel de vidro para obter visibilidade e impor políticas de segurança consistentes em toda a infraestrutura de nuvem para gerenciar riscos com eficácia. As soluções de segurança de migração para nuvem precisam fornecer visibilidade nas infraestruturas de nuvem, permitindo que os administradores vejam tanto a segurança em linha quanto a segurança de configuração de nuvem para criar uma visão abrangente do risco.
• Estabelecer quem é responsável pelo o quê
A atribuição de responsabilidade às tarefas de migração para a nuvem é necessária para manter o procedimento seguro.
• Proteção da conectividade
As estratégias de nuvem são tão bem-sucedidas quanto a rede e a segurança que conectam e protegem a computação em nuvem – seja privada, pública ou híbrida. À medida que as organizações implantam infraestruturas de nuvem e mudam para várias nuvens, a conectividade segura entre esses vários ambientes é fundamental para oferecer uma melhor experiência do usuário e resultados de negócios.
Rede, segurança e computação precisam trabalhar juntos, portanto, considere como otimizar o acesso e a segurança desde o início, e não como uma reflexão tardia para a adoção da nuvem.
Clique abaixo para compartilhar este artigo
