IBM Cloud: Mais segurança para os dados na nuvem

A segurança de uma infraestrutura de TI é fundamental para o sucesso de um negócio. Porém, à medida que a complexidade da infraestrutura das empresas aumenta, com o uso de vários provedores de nuvem e o aumento do número de dados, as vulnerabilidades também tendem a se ampliar. 

Além disso, fatores como o trabalho remoto e um número cada vez maior de dispositivos conectados aumentaram os riscos de falhas de segurança. O mais preocupante é que agora os dados sensíveis se encontram em muitos locais, tanto dentro quanto fora das empresas.

Nesse cenário, os sistemas de hardware que oferecerem maiores capacidades de segurança serão amplamente adotados para proteger as cargas de trabalho on premise e de nuvem pública. Neste artigo, vamos explicar quais são as medidas de segurança necessárias para proteger os seus dados na nuvem pública e em ambientes híbridos.

Como aumentar a segurança na nuvem

A nuvem é bastante adequada para o armazenamento dos dados das empresas em longo prazo. Esse modelo permite que as organizações aproveitem enormes economias de escala, que se convertem em despesas mais baixas. Além disso, ele geralmente transforma os data centers baseados em nuvem em um local mais inteligente do que um conjunto de servidores locais voltado para o armazenamento de informações críticas.

As implementações de nuvem seguem um modelo de responsabilidade compartilhada entre o provedor de nuvem e o consumidor. Porém, colocar o armazenamento de dados nas mãos de provedores de serviços terceirizados também pode trazer sérios riscos de segurança. Em geral, os provedores de serviços de nuvem (CSPs) têm a capacidade de acessar os dados sensíveis, o que os transforma em uma nova forma de ameaças internas. Para combater essas ameaças, é necessário utilizar ferramentas sofisticadas com base em análise de dados que verifiquem o acesso normal e o autorizado.

Dada a evolução das ameaças, as organizações precisam adotar uma abordagem consistente e unificada para a segurança de dados em multinuvem híbrida. Considere estas perguntas:

  • É legalmente possível mover esses dados para a nuvem?
  • Quais dados permanecerão no local?
  • Quais dados serão transferidos para a nuvem?
  • Como é possível monitorar o acesso a dados?
  • Quais tipos de vulnerabilidades devem ser considerados?
  • Como podemos demonstrar a conformidade com as leis de segurança de dados?

Para aumentar a proteção contra as ameaças cibernéticas, as empresas precisam tomar medidas que melhorem o isolamento e garantam a integridade dos sistemas e dos dados. Elas devem desenvolver uma política de segurança rigorosa e contar com um forte gerenciamento de acesso, criptografia para os dados e uma excelente visibilidade.

As práticas de segurança recomendadas para a nuvem também incluem:

  • Criar, sempre que possível, rede privada dentro da cloud contratada;
  • Evitar o uso de serviços compartilhados para guarda de dados sensíveis;
  • Bloquear o acesso por portas não aprovadas;
  • Avaliar vulnerabilidades proativamente;
  • Examinar continuamente o acesso a dados suspeitos;
  • Criptografar dados sensíveis e armazenar as chaves localmente em uma rede separada dos dados criptografados.

Qual o modelo de nuvem mais seguro?

A nuvem é bastante segura para o armazenamento de dados em nível organizacional em longo prazo. Prova disso é que 52% das empresas afirmam vivenciar melhor segurança na cloud do que on-premises, segundo levantamento da McAfee.

Uma vantagem da nuvem pública é que ela permite ativar os ambientes de controle de qualidade, produção e recuperação após desastres (disaster recovery ou DR) sem a necessidade de adquirir e administrar a infraestrutura nos data centers.

Além disso, os provedores de nuvem têm protocolos de segurança proprietários para proteger os seus dados e cargas de trabalho e contam com soluções de Segurança da Informação e Gerenciamento de Eventos (SIEM) para visibilidade em suas respectivas nuvens. Para ter acesso a esses diferentes conjuntos de informações sobre segurança, as equipes de segurança das empresas também podem adicionar recursos como Orquestração, Automação e Resposta de Processos de Segurança (SOAR).

O mais recomendável é que, ao escolher estratégias de proteção e segurança de dados, as empresas optem por soluções que possam ser ampliadas em infraestruturas de TI distintas. Desse modo, será possível proteger os ambientes físicos, virtuais e em nuvem de ataques externos mal-intencionados, fraude, acesso não autorizado e violações internas. 

Além disso, é preciso contabilizar todos os fatores envolvidos – incluindo pessoas, processos e tecnologia. Afinal, embora a maioria das pessoas dentro da empresa seja bem-intencionada, também pode haver pessoas maliciosas. E esse fator sempre será o mais desafiador de gerenciar. Segundo pesquisa do Ponemon Institute, 52% das violações de dados resultam de ataques maliciosos, enquanto 23% delas se originam de erros humanos.

Por que escolher o modelo híbrido e multicloud

Geralmente, as nuvens públicas não são implantadas como uma solução de infraestrutura autônoma, mas fazem parte de uma mistura heterogênea de ambientes. Afinal, transferir toda a infraestrutura e as aplicações para um único provedor é pouco recomendável, devido a fatores como segurança, eficiência e economia. Por isso, 94% das empresas pesquisadas contam com múltiplos fornecedores de nuvem para alcançar os seus objetivos de negócios, segundo um levantamento da McKinsey & Company feito pelo IDC.

O modelo de nuvem híbrida e multicloud permite que o cliente tenha os mesmos serviços disponíveis nas nuvens privadas e públicas com flexibilidade e agilidade. As suas soluções de gerenciamento permitem que as empresas combinem nuvens variadas para tirar proveito de características diferentes, oferecendo visibilidade completa, integração e controle, sem sacrificar a segurança rigorosa. 

Independentemente do modelo de serviço de nuvem, a segurança de dados precisa ser uma prioridade. Com tecnologia open source, a nuvem pública da IBM oferece um nível superior de segurança para cargas de trabalho tradicionais. O poder e a versatilidade do código aberto, incluindo Linux, APIs abertas e Kubernetes, ajudam a transformar o seu software de forma que ele se torne modular e a unificar serviços para que possam ser gerenciados com mais facilidade.

A Certsys investe fortemente em conjunto com as soluções de inteligência da IBM para Cloud Computing. Saiba mais sobre como a Certsys e a IBM podem ajudar as empresas a obter vantagens competitivas com o desenvolvimento em nuvem, fornecendo toda a tecnologia necessária, com o melhor desempenho e flexibilidade.

Acesse aqui.

IBM Cloud: Desafios para implantação da arquitetura na nuvem

Cada vez mais, as empresas precisam modernizar as plataformas de infraestrutura legadas para que possam ter mais agilidade, flexibilidade e velocidade. Por isso, elas tendem a migrar as suas cargas operacionais para a public cloud, um sistema que oferece melhor desempenho e mais recursos, por custos menores. 

Para acelerar a Transformação Digital, escalar os seus investimentos em nuvem e gerenciar projetos com segurança, as empresas necessitam de modelos com padrões abertos, que permitam tirar proveito dos seus dados, processos e aplicações de negócios. Além disso, uma plataforma de nuvem deve oferecer transparência e facilidade de gerenciamento, para que as empresas possam se tornar mais competitivas e adotar todo o potencial que a tecnologia oferece. 

Porém, a adoção da nuvem pública traz alguns desafios, especialmente para organizações de TI, pois requer investimentos em tecnologias, processos e conjuntos de habilidades. Em um cenário de necessidades complexas de segurança, carga de trabalho e hospedagem de dados, os líderes empresariais precisam achar uma estratégia que atenda às necessidades das suas empresas.

Neste artigo, vamos explicar quais são os principais desafios para implementar a nuvem pública e apontar caminhos para superá-los.

Como modernizar a sua infraestrutura

Antes de utilizar a tecnologia de computação em nuvem para um negócio, os empreendedores devem considerar diversos fatores. Muitas organizações acreditam que a natureza complexa de sua arquitetura de TI atual é um dos principais riscos que enfrentam durante a migração para a nuvem. 

De acordo com um relatório do Velostrata and Dimensional Research, 62% dos líderes de TI relataram que os seus projetos de migração para a nuvem foram mais difíceis do que o previsto inicialmente. Além disso, 64% dos projetos de migração demoraram mais do que o previsto e 55% ultrapassaram os orçamentos.

Transferir dados para a nuvem traz muitos riscos de segurança, como ameaças internas, erros acidentais, ataques externos, malware, servidores configurados incorretamente, problemas do provedor de nuvem, APIs inseguras, violações contratuais, violações de conformidade, entre outros.

Por isso, para transferir dados importantes para terceiros, as empresas devem antes identificar os problemas potenciais e fazer um planejamento completo para lidar com essas questões. Entre os pontos principais a serem analisados, é preciso se certificar de que o provedor oferece portabilidade de dados e do sistema, interoperabilidade de serviços e um sistema de gerenciamento e segurança em nuvem. 

Afinal, a infraestrutura, o gerenciamento e a automação da nuvem pública podem ser bastante diferentes do que as organizações usam em seus próprios datacenters. Quando aplicações e operações são criadas e codificadas para um provedor de nuvem específico, podem surgir desafios para migrar as cargas de trabalho para outra nuvem pública ou migrá-las de volta para a infraestrutura on-premise, gerando dependência de fornecedor.

Portanto, para atender ao ambiente corporativo, a infraestrutura que sustenta a nuvem pública deve ser de código aberto, para não ficar preso a um único fornecedor. Além disso, ela deve ser bastante sólida e confiável, e ao mesmo tempo ter a flexibilidade necessária para escalar. 

Vantagens da nuvem pública

Muitas empresas estão movendo partes de sua infraestrutura de computação para a public cloud em busca de soluções para acelerar e modernizar o seu fluxo de trabalho com serviços elásticos e prontamente escalonáveis. A nuvem pública agora é vista como a plataforma preferida para abrigar a infraestrutura da TI corporativa e modernizar aplicações. Pelo menos 50% das empresas já hospedam as suas infraestruturas e serviços de TI na nuvem pública, enquanto 27% optaram pela nuvem híbrida, segundo o relatório State of DevOps 2019.

A nuvem pública oferece o tipo de implantação mais simples e rápido. As empresas podem simplesmente selecionar o que precisam, simular os preços, ativar o serviço e começar logo a usá-lo. A infraestrutura, a capacidade de processamento, o armazenamento ou as aplicações baseadas em nuvem são virtualizados a partir do hardware do fornecedor e transmitidos ao cliente pela Internet ou usando uma conexão de rede dedicada. 

Os servidores na nuvem pública podem ser usados para armazenamento, hosting, backup, processamento, desenvolvimento, entre outras funções. Eles fornecem conectividade de rede de alta largura de banda para garantir acesso rápido a aplicativos e dados e gerenciam o software