Se segurança é sua maior preocupação, entenda porque você deveria migrar suas cargas de trabalho para a nuvem

Ainda é comum encontrar executivos de TI que evitam migrar as cargas de trabalho da empresa para a nuvem, por sentirem-se inseguros ao delegar o armazenamento dos seus dados para um terceiro. Essa desconfiança geralmente é fundamentada pela percepção de que, se os dados estão em casa (on-premise), é mais difícil que eles sejam acessados de forma indevida, porém isso seria o mesmo que guardar dinheiro sob o colchão, por não confiar no sistema bancário.

Entretanto, na maioria das vezes, os argumentos que sustentam esta afirmação são bastante superficiais, deixando de considerar alguns aspectos fundamentais para uma conclusão mais consistente.

Neste sentido, um aspecto muito importante ao avaliar a migração, é que a responsabilidade na nuvem é compartilhada entre o provedor, que fornece a segurança “da” nuvem, e o cliente, que é responsável pela segurança “na” nuvem. Na prática, o provedor garante a segurança dos produtos e serviços que ele oferece, e o cliente é responsável pela segurança dos recursos que ele utiliza do provedor. Graças a este modelo, o cliente estará recebendo, de forma indireta, todos os cuidados que o provedor tem ao manter seus data centers, através de profissionais especializados e procedimentos rigorosos. Uma das formas de validar a aplicação destas práticas é avaliar as certificações dos provedores:

AWS

Azure

Google Cloud

 

Outro aspecto a ser considerado é que o provedor fornece serviços especialistas para auxiliar a manter o ambiente de seus clientes seguro. Na AWS, por exemplo, o Amazon GuardDuty é um serviço que analisa logs de diversas fontes e aplica algoritmos de inteligência artificial para identificar qualquer anomalia, possibilitando a mitigação da ameaça de forma proativa e autônoma. No Microsoft Azure, o Azure Sentinel é um SIEM, que analisa logs e eventos utilizando Machine Learning, permitindo a identificação e o tratamento de ameaças em tempo real. Já no Google Cloud, o Cloud Security Command Center, auxilia na detecção e mitigação de ameaças. É possível encontrar soluções com propósitos similares para ambientes on-premise, entretanto, geralmente são comercializadas em um modelo de licenciamento, tornando-as mais caras, e demandando um esforço maior de implementação.

É importante lembrar que segurança, de forma mais ampla, não trata apenas de acesso indevido aos dados, mas também da sua durabilidade, pois assim como “vazar” informações confidenciais, perder informações importantes também pode comprometer todo o negócio. Em um cenário on-premise, soluções de backup são implementadas com o intuito de reduzir este risco, contudo, dependendo do RPO, ainda existe a possibilidade de objetos importantes serem perdidos durante a janela entre a execução do backup e o momento em que uma falha acontece (como um defeito em um dispositivo de armazenamento). Somado a isso, dependendo da solução de backup adotada, também existe a probabilidade do processo falhar, seja por um problema no backup/restore ou no armazenamento.

Na nuvem, os provedores fornecem serviços com alta durabilidade “by design“. O Amazon S3, o Google Cloud Storage e o Azure Storage, por exemplo, oferecem “99,999999999%” (11 9’s) de durabilidade, que, por sinal, são excelentes soluções para armazenar backups. De forma estatística, para um conjunto de 10 milhões de objetos armazenados nestes storages, a probabilidade destes serviços perderem objetos, é de, no máximo, 1 a cada 10.000 anos. Esta durabilidade é atingida através da replicação destes objetos em múltiplas cópias, em diversos data centers, com um controle automático e transparente de recuperação.

Independente do modelo de negócio, a segurança é uma necessidade básica. Neste sentido, provedores de nuvem proporcionam recursos e infraestrutura em seus data centers que seriam difíceis de estabelecer e manter em um ambiente on-premise. Por este motivo, a adoção da nuvem é um fator essencial para garantir a segurança do ambiente.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

AUTOR

Douglas Picolotto
Mais de 15 anos de experiência como Engenheiro de nuvem, arquiteto de software, desenvolvedor e especialista em AWS e DevOps.

SOLUÇÕES EXIMIACO

Infraestrutura e Nuvem

ESTRATÉGIA & EXECUÇÃO EM TI

Simplificamos, potencializamos 
aceleramos resultados usando a tecnologia do jeito certo.

INSIGHTS EXIMIACO

Confira outros insights de nossos consultores relacionados a esta solução de negócio:

12/05/2021
Wendel Siota
Especialista em Segurança da Informação
12/05
2021

COMO PODEMOS LHE AJUDAR?

Vamos marcar uma conversa para que possamos entender melhor sua situação e juntos avaliar de que forma a tecnologia pode trazer mais resultados para o seu negócio.

COMO PODEMOS LHE AJUDAR?

Vamos marcar uma conversa para que possamos entender melhor sua situação e juntos avaliar de que forma a tecnologia pode trazer mais resultados para o seu negócio.

+55 51 3049-7890 |  [email protected]

0
Queremos saber a sua opinião, deixe seu comentáriox
()
x

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.