O que é uma boa segurança de migração nas nuvens?
5 de setembro de 2022
Fortinet
Cybersecurity, Cloud, Tipps
A adopção da nuvem continua a ser importante para muitas empresas à medida que transformam a forma como fazem negócios no mundo digital de hoje. Para além dos muitos benefícios associados à adopção da nuvem, os aspectos de segurança não devem ser negligenciados para que as empresas possam abraçar totalmente a nuvem.
O que é a migração para a nuvem?
A migração de nuvens é a transferência de dados e aplicações de uma empresa de servidores locais para uma infra-estrutura de nuvens. Uma infra-estrutura de nuvem permite às empresas aceder aos requisitos de armazenamento de dados e capacidade computacional quando necessitam.
Em vez de construir infra-estruturas de TI no local ou alugar centros de dados, as empresas podem alugar infra-estruturas de nuvem e a capacidade informática de que necessitam através de fornecedores terceiros. Isto pode resultar em poupanças de custos para o orçamento operacional de uma empresa, uma vez que há menos despesas com custos de energia, pessoal de TI, hardware, servidores e software necessários para um centro de dados físico.
Outros benefícios chave da migração para a nuvem são a agilidade e a flexibilidade. As infra-estruturas na nuvem são altamente ágeis e flexíveis, uma vez que são auto-geridas e permitem aos utilizadores criar novos serviços e fazer alterações em minutos. Isto permite às empresas concentrarem-se mais nos aspectos comerciais e lucrativos do que nas questões de TI.
As plataformas e infra-estruturas de nuvens funcionam através de um processo de abstracção, tal como a virtualização. O objectivo é separar os recursos do hardware físico em que são normalmente instalados e deslocá-los para a nuvem. Estes recursos virtuais são implantados em ambientes de nuvem utilizando ferramentas como software de automação e gestão, de modo a que os utilizadores possam aceder aos recursos a pedido a partir de qualquer local.
As infra-estruturas de nuvens são altamente ágeis e flexíveis porque são auto-geridas e permitem aos utilizadores a criação de novos serviços e a realização de alterações em minutos.
Três tipos de arquitecturas de nuvens
Quando falamos de infra-estruturas de nuvens, estamos a referir-nos às ferramentas utilizadas para construir um ambiente de nuvens. Quando falamos de arquitectura de nuvens, estamos a referir-nos ao desenho ou projecto de como as diferentes tecnologias estão ligadas entre si para criar um ambiente de computação em nuvem. Existem três tipos de arquitectura de nuvens:
- Público
- Particular
- Híbrido
A arquitectura pública de nuvens utiliza fornecedores de nuvens de terceiros para disponibilizar recursos de nuvens a múltiplos clientes através da Internet. Estes fornecedores operam ambientes multi-tenant que reduzem o custo do armazenamento de dados e o poder computacional dos clientes. As nuvens públicas podem ter uma desvantagem: Questões de privacidade para organizações que lidam com dados sensíveis ou informação pessoalmente identificável (PII).
Numa arquitectura de nuvem privada, a infra-estrutura da nuvem só é utilizada pela organização. A arquitectura privada de nuvens pode ser construída, desenvolvida e mantida pelas próprias equipas de TI de uma organização ou fornecida por fornecedores externos. As nuvens privadas, como o nome sugere, resolvem o inconveniente da protecção de dados da nuvem pública.
Um modelo híbrido de nuvens é considerado o melhor das arquitecturas públicas e privadas. A abordagem híbrida permite que as infra-estruturas privadas e públicas de nuvens interajam dentro de um sistema ligado mas separado. Isto é ideal para organizações que lidam com informação sensível e dados pessoais, uma vez que podem armazenar os seus dados críticos em nuvens privadas enquanto mantêm dados menos sensíveis em nuvens públicas. Com uma arquitectura híbrida de nuvens, as organizações podem manter os seus ambientes privados enquanto aproveitam ao máximo os serviços de nuvens públicas para outras tarefas de computação e armazenamento.
Três tipos de Migração de nuvens
- On-premises
- Nuvem a Nuvem migração
- Nuvem invertida migração.
Quando se move dados alojados em servidores no local para a nuvem, usa-se normalmente uma técnica chamada "lift and shift". Isto implica transferir (ou "realojar") uma cópia exacta do seu ambiente actual sem fazer grandes alterações.
Esta é a forma mais rápida e fácil para uma empresa tirar partido da nuvem. A transferência de dados entre nuvens públicas e privadas é normalmente feita porque se pretende mantê-la mais segura. Nos raros casos em que os dados já não são importantes ou obsoletos, a migração inversa de nuvens pode ser utilizada para libertar espaço de armazenamento e arquivá-lo para um dispositivo de armazenamento local.
Para poupar tempo e dinheiro, os peritos em migração de nuvens recomendam a realização de algumas tarefas processuais antes de migrar dados. Estas incluem a realização de uma auditoria e decidir quais os dados e aplicações que devem ser desactivados e quais devem ser retidos e migrados para a nuvem.
Quais são os riscos de segurança da migração para a nuvem?
No processo, as empresas têm de ultrapassar vários desafios relacionados com a segurança, incluindo violações de conformidade e malware. À medida que a nuvem continua a evoluir, alguns fornecedores serão capazes de lidar bem com as mudanças, enquanto outros não. Se um fornecedor da nuvem cessar as operações ou empreender uma reestruturação drástica, qualquer empresa que utilize os seus serviços pode estar em risco devido à agitação.
Outro risco com a migração da nuvem é a sua dependência da Internet, ou seja, "qualquer solução de nuvem é apenas tão estável ou fiável como a ligação de rede em que é construída". É difícil para uma empresa e os seus utilizadores aceitarem tempos de inactividade quando as aplicações e serviços são inacessíveis. As infra-estruturas de nuvem devem ter ligações e redes fiáveis suportadas por acordos de nível de serviço (SLAs).
Uma estratégia de segurança de migração na nuvem deve também ter em conta que o controlo de dados está a ser transferido da empresa para um fornecedor de serviços na nuvem. Para que a estratégia seja eficaz, tem de ter a adesão dos executivos da empresa. Devem aceitar o compromisso de colher os benefícios da computação em nuvem, tendo ao mesmo tempo um controlo menor ou limitado sobre o acesso a aplicações, dados e ferramentas baseadas em servidores.
Um recente inquérito sobre a nuvem revelou algumas das preocupações dos líderes de TI acerca da migração para a nuvem. Falta de visibilidade, custos elevados, falta de controlo e falta de segurança foram citados como os maiores factores imprevistos que atrasam ou impedem a adopção da nuvem.
Melhores práticas para a criação de uma estratégia de segurança para a migração de nuvens
Os componentes chave de uma sólida estratégia de segurança para a migração de nuvens devem incluir:
Possibilitar o controlo de acesso
As soluções de segurança de migração na nuvem devem fornecer controlo de acesso através de infra-estruturas na nuvem para proteger aplicações e assegurar a gestão de acesso e a conectividade entre os centros de dados e a nuvem.
Aplicar a automatização para evitar a má configuração.
Uma estratégia viável de migração de nuvens deve incorporar segurança com avaliação contínua das configurações entre regiões e tipos de nuvens públicas, enquanto se analisa dinamicamente a actividade na infra-estrutura pública de nuvens para identificar actividade potencialmente maliciosa. As organizações devem procurar soluções altamente precisas e automatizadas baseadas na aprendizagem da máquina no dispositivo, bem como factores de forma flexível desde contentores a máquinas virtuais para SaaS.
Visibilidade prioritária em todo o ambiente nebuloso
As organizações precisam de uma visão única para ganhar visibilidade e aplicar políticas de segurança consistentes em toda a infra-estrutura da nuvem para gerir eficazmente os riscos. As soluções de segurança de migração na nuvem precisam de fornecer visibilidade em toda a infra-estrutura da nuvem e permitir aos administradores ver tanto a segurança em linha como a segurança da configuração da nuvem para obter uma visão abrangente do risco.
Determinar quem é responsável por quê
A atribuição de responsabilidades por tarefas de migração de nuvens é um pré-requisito para a segurança do processo.
Proteger a conectividade
As estratégias de cloud computing são tão bem sucedidas como as redes e a segurança que ligam e protegem o ambiente de cloud computing - seja ele privado, público ou híbrido. À medida que as organizações implantam infra-estruturas na nuvem e avançam para a conectividade multi-nuvem, a conectividade segura entre estes diferentes ambientes é fundamental para uma melhor experiência do utilizador e resultados comerciais.
As redes, a segurança e a computação precisam de trabalhar em conjunto. Portanto, considere como optimizar o acesso e a segurança desde o início, e não como um pensamento posterior quando adoptar a nuvem.