Pragmática Hybrid Cloud Security

É muito fácil se perder no mar de termos de marketing. Recentemente, o termo “Hybrid Cloud” tem aparecido cada vez mais. A boa notícia é que este termo é uma forma precisa e útil de descrever a realidade que a maioria das empresas vem enfrentando… E continuarão a enfrentar em um futuro próximo.

Exceto se você abriu sua empresa hoje ou nos últimos meses, você tem um conjunto de aparatos de TI sendo executado em algum lugar. Eles não são executados de graça. Você, com certeza, fez algum investimento do qual vai querer obter o máximo que puder. A nuvem (ou cloud) – um ambiente dinâmico que permite uma inovação mais rápida – é um futuro certo.

Mas a realidade é que será preciso gerir os dois ambientes por um tempo até conseguir unificar os dois recursos. Este é o hybrid cloud.

Panejamento para o Hybrid

A principal armadilha para as empresas é tratar os dois ambientes de forma diferente. Configurar um conjunto único de ferramentas e processos para cada um dos recursos é o trabalho da hybrid cloud, que tem como estratégia “Fazer o trabalho uma única vez”.

Mas isso nem sempre é tão fácil quanto parece, não é? Os ambientes internos tendem a usar muitos processos manuais e serem divididos em silos. Na nuvem, os processos são implementados em sistemas e os workflows automatizados tornam os silos obsoletos (vide DevOps).

O objetivo é ter um único workflow independente do ambiente. Infelizmente, a realidade é que será necessário fazer exceções para alguns sistemas e áreas internas. Vários sistemas existentes simplesmente não foram projetados tendo em mente a automação e a integração.

Tente criar o mínimo de expectativas possível. A implantação e o uso de um servidor de rede deveriam funcionar da mesma maneira para suas equipes internas e na nuvem, ou pelo menos ser o mais próximo possível.

Ferramentas

Um driver chave para a unificação é um conjunto robusto de ferramentas. Escolher ferramentas com prioridade na nuvem (cloud-first) ou “criadas na nuvem” é uma excelente maneira de começar. Estas ferramentas são tipicamente projetadas tendo em mente a flexibilidade e a capacidade de adaptação.

Com o resultado final focado em processos unificados, começar com a priorização das ferramentas é o que colocará a sua empresa na vanguarda desta tendência. Isto também auxiliará na mudança de seus processos e na atualização das capacidades de suas equipes.

Comece com as ferramentas nas seguintes categorias:

  • Orquestração
  • Monitoramento & dados analíticos
  • Segurança
  • Construir o pipeline (CI/CD)

A orquestração é fundamental pois pode fornecer uma série de vantagens rápidas que facilitam o trabalho de todos. Ferramentas como o AWS OpsWorks, Chef, Puppet, e Ansible são projetadas para ajudar a coordenar a implementação e a manutenção do seu ambiente. E elas funcionam bem em recursos internos e na nuvem.

A provisão de um conjunto de vantagens iniciais é fundamental para obter o comprometimento das equipes internas. Serão feitas mudanças no workflow diário e eventualmente isso mudará a estrutura de suas equipes. Logo, será preciso que todos estejam comprometidos com a mudança.

Com a credibilidade firmada, você pode começar a pensar no monitoramento, segurança e em construir o pipeline. Em cada um desses casos, será necessária uma ferramenta cloud-first (com prioridade na nuvem) que:

  • seja adaptável para mais e para menos
  • tenha um fluxo de dados de entrada e saída em formatos padrão
  • seja programável

Visibilidade

O ajuste das ferramentas resultará em um grande retorno com relação ao esforço investido. Mas também trará o benefício adicional de aumentar sua visibilidade sobre o que está acontecendo nas suas cargas de trabalho.

Para elevar estes esforços para outro nível, será necessário começar a integrar as fontes de dados do seu provedor de nuvem. A vantagem do modelo de responsabilidade compartilhada é delegar operações diárias de algumas áreas para o seu provedor de serviço de nuvem (CSP), mas você acaba abrindo mão da visibilidade nestas camadas com certa frequência.

No entanto, nos últimos anos, os CSPs têm feito esforços substanciais para dar visibilidade às ações das suas cargas de trabalho. O desafio é a necessidade de configurar suas ferramentas de monitoramento e dados analíticos para consumir estas novas fontes de dados (outro motivo para mudar para ferramentas cloud-first).

Cada CSP fornece sua própria versão destes serviços, mas basicamente funcionam da mesma maneira. Usando um file drop ou API, o CSP fornece uma série de pontos de dados para você monitorar os status da sua carga de trabalho. Às vezes, estas séries de dados vêm na forma de logs tradicionais, porém com mais frequência, é uma série de documentos JSON.

O JSON é fácil de trabalhar em qualquer linguagem de programação (independente do nome) e frequentemente significa que você obterá uma base de dados muito mais rica que os logs internos tradicionais. Chega de analisar logs por espaços ou abas!

Automação

Para unificar as ferramentas e a visibilidade, será necessário introduzir a automação em todos os aspectos da administração da solução. A nuvem tende a seguir a automação, mas os ambientes internos tradicionais sempre foram desafiadores quanto a isso.

Isso não deve te impedir de tentar e também não servirá como motivação para migrar mais rápido para o “all in” na nuvem.

A automação da camada da nuvem é relativamente direta usando a função como um serviço (FaaS – function as a service) oferecida na nuvem escolhida (AWS Lambda, Azure Functions, ou Cloud Functions). Todas as coisas armazenadas em um CSP estarão disponível através de uma API e a FaaS facilita a reunião destas APIs para agregar mais valor à sua carga de trabalho.

Construída com base no ambiente do seu CSP, sua ferramenta de orquestração permite a automatização do seu sistema operacional, aplicativo e – de maneira ideal – das ferramentas de segurança. É esta sacada que provê a “implementação em um clique” e outros benefícios para suas equipes.

E enquanto a automação é um tópico que foi explorado ostensivamente, uma área que é frequentemente ignorada é quando um workflow é automatizado, e também pode ser monitorado. Garantir que seus scripts de automação sejam seguidos no controle da fonte não provê somente a capacidade de gerenciar as mudanças, mas também um forte rastreamento das operações.

Agora você pode replicar qualquer momento do seu ambiente. Simplesmente volte para a realização do momento em questão. Esta é uma ferramenta extremamente poderosa para a solução de problemas, escalonamento e conformidade.

A Hybrid Cloud é o Novo Normal

Para maximizar os investimentos existentes, você terá que lidar com pelo menos dois ambientes para este futuro previsível. Se você elevar suas apostas e começar a impulsionar mais de um CSP, poderá tentar coordenar três ou mais ambientes distintos.

A melhor estratégia para solucionar qualquer um destes cenários é a mesma, “Faça o trabalho apenas uma vez”. Não é uma estratégia difícil de vender. Ninguém quer trabalhar mais do que o necessário!

Para fazer isso funcionar, será necessário focar em ferramentas unificadas, ganho de visibilidade em ambos os ambientes e automatizar tudo. Os aspectos da tecnologia da nuvem híbrida são gerenciáveis com a estratégia certa. São os desafios culturais que tomarão tempo e exigirão persistência.

Mas os dois valerão a pena. A realidade para todos nos próximos anos será a hibridez. Aceite. Planeje. Trabalhe cada ambiente a fim de maximizar os benefícios para sua empresa.

Por mais que gostaríamos de acreditar que é possível simplesmente migrar os ambientes instantaneamente, isto simplesmente não é verdade. Focar nestas três áreas – ferramentas, visibilidade, automação – garantirá que você não fique preso a um monte de ambientes antigos que te impedem de inovar.

[Nota do editor: A equipe da Trend Micro está na AWS Summit em San Francisco, onde Werner Vogel anunciou o novo recurso AWS Marketplace SaaS Contracts. A Trend Micro está orgulhosa em ser uma parceira de lançamento e agora oferece contratos anuais para Deep Security como Serviço. Esta é uma excelente solução na busca por implementações de nuvem híbrida. Implementar no AWS Cloud e proteger o conteúdo em todos os seus ambientes com o licenciamento  cuidando da sua conta AWS].