A cloud computing em ambientes públicos é hoje um dos modelos de nuvem mais populares do mercado. Mas, apesar das suas vantagens, muitas pessoas evitam esse tipo de ferramenta por avaliarem que a segurança em nuvem pública não é capaz de suprir as necessidades de companhias que lidam com dados de alto valor.
Mas será essa uma verdade universal? É possível investir na cloud computing sem comprometer a segurança digital? Confira no nosso post!
A nuvem pública é um modelo de cloud computing em que os recursos computacionais são compartilhados com vários usuários. Esse modelo foi criado para reduzir custos, ampliar a escalabilidade e garantir que o acesso à computação em nuvem seja feito com mais agilidade.
A divisão de recursos é feita com uma série de controles de software, que ficam a cargo do provedor de serviços. Conforme a demanda dos usuários por mais memória, capacidade de armazenamento ou processamento, o gestor da infraestrutura de cloud computing fará os ajustes necessários para que a distribuição dos recursos computacionais seja a melhor possível. Já soluções de segurança e monitoramento evitam o vazamento de dados e o acesso indevido às informações.
Além de compartilhar o acesso a recursos, os usuários também compartilham os custos de atualização, manutenção e troca de peças da nuvem pública. Isso dá uma posição de alta competitividade para esse tipo de cloud computing: os investimentos necessários para criar e manter um ambiente de cloud caem consideravelmente quando comparados a uma infraestrutura local ou privada.
Ao contrário da nuvem pública, a nuvem privada não conta com o compartilhamento de recursos entre vários clientes. Nesse modelo, a cloud computing é direcionada para um único usuário — ou empresa —, que também é responsável pela manutenção de máquinas, atualização de sistemas e troca de peças.
Isso gera duas grandes mudanças para a experiência de uso. Os custos operacionais serão maiores, uma vez que todas as rotinas de gestão e governança de TI serão pagas por uma única organização. Além disso, o negócio poderá ter controle total sobre todos os aspectos da nuvem — do software de monitoramento ao tipo de servidor utilizado para hospedar os sistemas.
Para muitos usuários, há a ideia de que a segurança em nuvem pública é menor. Isso reduz as chances desse modelo ser adotado para rotinas que poderiam se beneficiar dos seus diferenciais, como o uso do Big Data. Confira abaixo alguns mitos e verdades sobre a segurança em nuvem pública.
Esse é um dos mitos de segurança em nuvem pública mais comuns. Como nesse modelo os recursos são compartilhados entre vários usuários, é normal que algumas pessoas considerem essa prática como um fator de risco.
Porém, nos últimos anos, uma série de investimentos foram feitos para garantir a proteção do usuário. Os data centers em que os arquivos e sistemas estão hospedados, por exemplo, contam com uma série de recursos para evitar o acesso físico a máquinas por pessoas não autorizadas: câmeras, sensores biométricos e alarmes são colocados a serviço da privacidade do usuário.
Virtualmente, o monitoramento é feito de modo contínuo. Todos os recursos são avaliados e criados para garantir que nenhuma ameaça possa invadir alguma aplicação.
Além disso, a possibilidade de atualizar sistemas rapidamente evita a exposição do usuário a problemas por períodos prolongados. Dessa forma, os recursos disponibilizados sempre serão aqueles com o menor número de falhas possível.
Isso é verdade. Para que uma política de gestão e segurança de dados seja aplicada corretamente, é importante que os sistemas consigam conversar entre si. Se o nível de compatibilidade da infraestrutura de cloud computing é baixo, os usuários ficam expostos a mais vulnerabilidades, uma vez que a capacidade das ferramentas de evitar ataques e identificar riscos será menor.
Com a cloud pública, esse problema é facilmente mitigado. O isolamento de aplicações em ambientes virtualizados garante que a segurança em nuvem pública seja mantida mesmo durante o uso de soluções legadas.
Dessa forma, ainda que existam problemas de vulnerabilidades ou brechas de segurança sem correção, o usuário ficará protegido. Mesmo que o ataque seja direcionado para o sistema usado pelo negócio, ele não conseguirá ultrapassar barreiras de proteção, como conexões criptografadas e controles de acesso.
Esse é outro mito. Muitas empresas adotam a nuvem privada por considerarem que o nível máximo de controle sobre os recursos é apenas obtido nesse tipo de cloud computing. Porém, quando falamos sobre segurança em nuvem pública, ela já é capaz de fornecer todos os recursos necessários para o usuário se manter protegido conforme as suas necessidades e o seu perfil de uso.
Se o negócio investe em máquinas virtuais na nuvem, por exemplo, é possível definir todos os recursos de segurança, rede e hardware de acordo com as suas demandas. Já no caso do licenciamento de softwares sobre serviço, outra tendência de TI que envolve a nuvem, também é possível criar regras de acesso e monitoramento de acordo com as normas internas da empresa.
A computação em nuvem é uma das principais tecnologias do meio empresarial. O uso de recursos de cloud computing facilita o acesso a recursos complexos com baixo investimento, além de melhorar a capacidade dos times para executar rotinas em qualquer ambiente. Dessa forma, a empresa pode agregar valor aos seus serviços com processos mais flexíveis e dinâmicos.
Como todo investimento em TI, aquele que é feito com foco na cloud computing também não deve ignorar a proteção dos seus usuários. O gestor de TI precisa estar atento para reforçar a segurança em nuvem pública, evitando que a adoção da tecnologia gere vulnerabilidades e riscos aos usuários. Assim, toda a empresa poderá aproveitar os benefícios dessa ferramenta em seu dia a dia.
Gostou deste post e quer receber mais novidades sobre o nosso blog? Então assine a nossa newsletter!
This post was last modified on junho 28, 2019 15:57
A adequação à LGPD é uma preocupação de várias empresas. Afinal de contas, não se…
A tecnologia tem passado por mudanças contínuas. Nesse contexto, modelos de gestão e governança estão…
Conhecer um pouco mais sobre serviços gerenciados de TI (Tecnologia da Informação) e outsourcing de…
TIC e segurança de dados são conceitos que nasceram "entrelaçados". Enquanto o primeiro representa a…
Como melhorar a experiência do cliente? Essa é uma pergunta recorrente entre os gestores de…
A gestão de incidentes em TI nada mais é que um conjunto de boas práticas…