Nuvem Híbrida: Indo além da segurança em um Data Center Definido em Software

Fale com qualquer gerente de TI, de qualquer lugar do mundo hoje sobre seus planos de infraestrutura de TI e provavelmente todos darão a mesma resposta: a nuvem híbrida. E a grande notícia é que o setor está respondendo oferecendo às empresas cada vez mais opções nessa área. Só no último mês, a VMware e a IBM assinaram uma grande parceria que permitirá que seus antigos clientes estendam seus workloads virtualizados para a nuvem SoftLayer pública da IBM. Isso aconteceu depois de um acordo semelhante entre a VMware e a Amazon Web Services.

Os benefícios da nuvem híbrida para a empresa e para TI e o para o Data Center Definido em Software que ela possibilita, são inegáveis. Mas, na pressa para chegar lá não podemos nos esquecer dos desafios de segurança que esses ambientes de computação de próxima geração apresentam. É por isso que o Deep Security foi projetado especificamente para a nuvem híbrida – e para funcionar com as maiores plataformas de virtualização e de nuvem do mundo.

A nuvem híbrida decola

O acordo entre a IBM e a VMware é apenas uma das provas que mostra como os rápidos planos híbridos estão se acelerando entre os fornecedores, em resposta à demanda dos clientes. Seria difícil encontrar um grande fornecedor de nuvem hoje que não tenha ofertas híbridas – certamente parecidas com as da IBM, Microsoft e AWS. Por quê? Desde 2013, a Gartner tem previsto que 50% das grandes empresas estariam usando nuvens híbridas até 2017 e até isso pode ter sido subestimado. É uma escolha natural para empresas que experimentaram a computação em nuvem com implementações privadas e que agora estão prontas para utilizar toda a vantagem da flexibilidade adicional, facilidade de uso e acessibilidade da nuvem pública para alguns workloads.

Mas, mais uma vez, a barreira número um para adoção da nuvem é a segurança. E é uma preocupação legítima, pois os provedores de nuvem pública só oferecem segurança até um certo ponto. O cliente tem que lidar com novas complexidades que criam lacunas de segurança e desafios de desempenho do sistema se não forem abordadas de maneira apropriada.

A menos que sua segurança esteja preparada para a nuvem híbrida, ela pode não conseguir impedir “brechas instantâneas” que ocorrem quando VMs são rapidamente giradas sem uma proteção adequada. Você pode descobrir que a segurança é incapaz de proteger contra grandes ameaças de dia-zero, como o Heartbleed. E pode causar “sobrecarga de segurança”, comprometendo gravemente os sistemas, a menos que a segurança tenha sido arquitetada especificamente para a nuvem.

A nuvem híbrida é um componente chave do Data Center Definido em Software, onde toda a infraestrutura do data center é gerenciada e controlada por sistemas de software de inteligência ao invés de hardware. Isso significa que recursos de computação, armazenamento e rede podem ser provisionados em segundos em vez de dias ou semanas. Mas também requer segurança definida em software para aproveitar totalmente essas vantagens.

Um checklist da Nuvem Híbrida

O Deep Security é definido em software e preparado para a nuvem híbrida. Nossa versão mais recente foi arquitetada especificamente para estender os benefícios de micro segmentação da plataforma de virtualização da rede NSX da VMware através de múltiplos controles para fornecer um novo nível de segurança de data center definido em software. Também é a solução mais abrangente para instalações atuais de nuvens híbridas, apresentando IDS/IPS, antimalware, virtual patching, filtros de URL, monitoramento de integridade de arquivo, inspeção de registros, e outros.

O Deep Security foi feito para proteger contra ameaças de dia-zero por meio de recursos de virtual patching, fornecendo proteção instantânea para cada VM onde quer que ela esteja – tudo sem causar impacto no desempenho de sistemas chaves. Mais ainda, a perfeita integração da Trend Micro funcionando com os principais fornecedores de nuvem como a VMware, Amazon Web Services, Microsoft e IBM significa que podemos suportar todas as necessidades de segurança e de conformidade de nossos clientes.

Para além da funcionalidade de segurança, quero destacar os seguintes recursos “operacionais” que podem ser uma lista de checagem útil para gerentes de TI que estão procurando investir em segurança para suas implementações de nuvem híbrida:

  • Amplia e reduz de acordo com a infraestrutura: portanto se um novo computador é adicionado, a segurança é automaticamente instalada para proteger workloads
  • Automaticamente adapta a política de segurança para se adequar à mudança de espaço ocupado pelo software na máquina virtual
  • Dimensiona fora/dentro entre elementos da nuvem – do data center para a plataforma de nuvem pública e vice-versa – tudo através de um único console e infraestrutura de gerenciamento.
  • Dimensiona fora/dentro contra um conjunto unificado de políticas de segurança independentemente da plataforma de nuvem que usada.
  • Dimensiona fora/dentro com um conjunto unificado de políticas de segurança independentemente da plataforma de nuvem usada
  • Profunda integração técnica com a plataforma para facilidade de implementação e gerenciamento: inclusive provisionamento de software de segurança, cobrança integrada, etc.