A
migração para nuvem é inevitável, em maior ou menor escala. Com todos os
benefícios - escalabilidade, flexibilidade, disponibilidade, atualização, novos
recursos disponíveis no momento da disponibilização entre muitos outros –
intrínsecos nessa mudança, as empresas serão mais competitivas, o que acarreta
uma melhora significativa na satisfação de seus clientes.
Porém, mesmo com todas as provas da eficiência de ambientes cloud, ainda vemos,
com uma certa frequência, a preocupação das empresas em relação à segurança de
migrar suas operações. Isso talvez seja reflexo de uma confusão nos conceitos e
no que seria uma solução verdadeiramente em nuvem.
Existem muitos provedores que fazem “hosting” de aplicações concebidas para uso
on-premise
e vendem o serviço como solução em nuvem. Esse cenário realmente não é o ideal,
uma vez que essas plataformas/aplicações não foram pensadas para os desafios de
um ambiente totalmente cloud, o que resulta em brechas de segurança. É
importante entender que este tipo de solução não pode ser considerada nuvem.
Por outro lado, temos soluções que foram pensadas, desde sua concepção, para
serem apoiadas em ambiente cloud e utilizam recursos e microsserviços
compatíveis. Elas possuem em seu código nativo todos os mecanismos de
segurança, o que praticamente elimina os riscos associados a vazamento de
dados.
Poucas - ou nenhuma - medidas de segurança de soluções nativas em nuvem estão
presentes em ambientes hosted. É importante entender se o provedor trabalha com
soluções nativas ou se está criando “instâncias” dedicadas e “hosteadas” em
data centers remotos. A segunda opção realmente pode trazer riscos de
segurança, já que não conta com todas as camadas de segurança necessárias. Acrescentar
todas as medidas corretas em um ambiente hosted, dedicado para uma empresa,
tornaria o serviço economicamente inviável.
Ao optar por uma solução cloud, devemos observar se os seguintes pontos estão
bem formatados (e, consequentemente, seguros):
- Physical Security
- Servidores e Storage
- Rede e Segurança
- Gerenciamento
- Compliance
- Aplicações
Além disso,
deve-se solicitar aos provedores a apresentação de todos os resultados dos
testes realizados, tais como Varredura de Rede trimestrais (Qualys / Tenable) e
Penetration Tests anuais. Com base nessas evidências, é possível tomar uma
decisão mais segura, minimizando os riscos associados à segurança.
Muitas companhias ainda questionam a segurança de migrar para a nuvem no
Brasil. Mas estamos bem! Vejo no país a presença dos maiores players de cloud
do mundo. Além disso, instituições (mercado financeiro, por exemplo) que
tradicionalmente não permitiam que dados fossem armazenados fora do Brasil
revisaram seu entendimento e agora possuem acordos com outros países e aprovam
esta prática.
Isso demonstra que soluções nativas em nuvem são seguras, independentemente da
localização.
As soluções em nuvem se tornarão cada dia mais
presentes. Atualmente, a infraestrutura é um custo associado ao negócio e exige
das empresas áreas dedicadas ao suporte desse ambiente. O uso de soluções em
nuvem permite o foco no negócio e nos clientes, e na otimização da força de
trabalho. O caminho é inevitável, então devemos trilhá-lo da melhor maneira!
André Fernandes - diretor de Pré-vendas da NICE
Nenhum comentário:
Postar um comentário