O conceito de nuvem (ou cloud computing) está a cada dia mais presente na realidade das corporações e dos indivíduos de forma geral. Os serviços oferecidos por empresas como Netflix e WhatsApp, por exemplo, são uma prova de que contar com a infraestrutura de TI armazenada na nuvem é viável e, na maioria das vezes, fundamental para a expansão das corporações. Afinal, a computação em nuvem é uma excelente opção para aumentar a escalabilidade, elasticidade e baixar os custos da operação.
Entretanto, algumas organizações ainda não se sentem seguras em migrar suas aplicações para a nuvem e esse receio está relacionado, principalmente, com a segurança dos dados corporativos. No post ” Migração para nuvem: quando fazer e como garantir que tudo dê certo “, abordamos o que é preciso fazer para uma transição positiva e segura.
Reforce a segurança dos dados
E isso não é à toa. Segundo os dados publicados no 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report), data center e serviços na nuvem são os principais alvos de ataques DDoS (negação de serviços).
De acordo com o Gartner, 95% das violações dos centros de dados ocorrem devido a um firewall mal configurado, em grande parte como reflexo de administradores de TI que optam por sistemas de segurança insustentáveis a fim de não comprometerem a funcionalidade do data center.
Mas não é preciso desanimar. A verdade é que é possível prevenir os ataques cibernéticos e proteger aplicações e dados críticos em todos os ambientes virtualizados e em nuvem.
Hoje em dia, empresas especializadas em soluções de segurança oferecem ferramentas para aumentar a proteção de data center e nuvem e, assim, preservar as aplicações e dados, evitando interrupções na empresa e ajudando a cumprir com a conformidade regulatória.
Os serviços de cloud computing podem ser prestados de três formas:
SaaS (Software como serviço): um dos modelos mais conhecido por ser utilizado pelos servidores de e-mail, por exemplo. Permite o acesso aos dados via web, gerenciamento centralizado e APIs (Application Programming Interfaces) para permitir integrações externas. Costuma ser mais utilizado quando as aplicações necessitam ser acessadas remotamente. Por exemplo, CRM.
PaaS (plataforma como serviço): semelhante ao SaaS, tem como diferencial o fato de ser um ambiente criado para armazenamento, hospedagem e gerenciamento de um software. É muito útil no momento da implementação, quando há necessidade de um ambiente complexo para a aplicação. Esse modelo elimina as preocupações com aquisição de recursos, planejamento de capacidade, manutenção de software e patching.
IaaS (infraestrutura como serviço). A infraestrutura como um serviço oferece o mais alto nível de flexibilidade e controle de gerenciamento sobre os seus recursos de TI e se assemelha bastante aos recursos de TI atuais com os quais muitos departamentos de TI e desenvolvedores estão familiarizados hoje em dia.
Como optar pela solução de segurança ideal
Considere que a segurança na nuvem é compartilhada, onde parte da segurança é de responsabilidade do provedor de nuvem e parte é de responsabilidade do cliente. Vale ressaltar que quanto mais acesso ao sistema operacional o cliente possui, mais controle para personalizar sua segurança ele terá.
Esse diagrama representa responsabilidade de segurança compartilhada
Portanto, avalie a necessidade do seu negócio e leve em consideração que é possível sim migrar aplicações para a nuvem e garantir a segurança dos dados.
