Por Ian Massingham (*)

Como expressão, nuvem híbrida é enganosa. Pode facilmente ser confundida como a construção de duas nuvens, locais ou não, quando, de facto, se refere à manutenção de um data centre on-premises e, por extensão, uma arquitetura híbrida. Manter seguro este modelo híbrido coloca muitos desafios.

Quando se trata de arquiteturas híbridas, as equipas de segurança devem saber exatamente que tipo de configuração a sua organização utiliza e onde estão localizados os dados mais críticos – se alojados em nuvem ou armazenados em data centres on-premises. A AWS acredita que a maior questão para as arquiteturas híbridas é o nível adicional de complexidade que a gestão de ambientes em nuvem e on-premises acarreta. Para limitar a complexidade, as empresas devem optar por um modelo de responsabilidade partilhada para delinear as obrigações do fornecedor de serviços em nuvem e as da equipa da organização. Este é um ponto de partida importante para criar uma estratégia consistente, forte e até mesmo de cibersegurança.

É também importante compreender que as ameaças não são geralmente específicas da nuvem. As arquiteturas híbridas são altamente customizáveis, logo, os requisitos de segurança que uma organização necessita também podem variar. Enquanto algumas empresas optam por uma interação mínima com a parte do data centre das suas soluções em nuvem, outras podem usá-lo para todas ou quase todas as suas operações. A adesão a um único processo, independentemente do ambiente, fará com que todo o sistema funcione melhor. No entanto, processos mistos em nuvem e ambientes tradicionais podem não funcionar bem em conjunto. As empresas têm de criar um ambiente que tenha em conta os requisitos para os sistemas tradicionais e para a nuvem, o que inclui aplicações e plataformas, assim como os processos de negócio que formam uma infraestrutura tradicional.

As empresas estão sob pressão para equilibrar a necessidade de flexibilidade e escalabilidade da nuvem com a infraestrutura tradicional e, em simultâneo, proteger os seus clientes, colaboradores e marca contra ameaças cibernéticas cada vez mais sofisticadas. Na AWS, acreditamos que existem cinco questões a considerar quando se olha para uma abordagem híbrida:

  • Gestão de identidades e acesso – a gestão de segurança é essencial na integração de data centres públicos e on-premises num ambiente híbrido. A gestão de identidade e acesso é um dos componentes mais importantes para ter uma arquitetura híbrida segura, uma vez que as empresas procuram monitorizar e verificar todas as permissões de acesso que tentam aceder aos seus ambientes on-premises e em nuvem. Ferramentas como o AWS Identity and Access Management (IAM) oferecem controlo de acesso dos utilizadores aos serviços. Criam e gerem utilizadores e grupos e concedem ou recusam acesso. O IAM também se integra no diretório corporativo e pode ser usado para conceder aos colaboradores e aplicações acesso federado ao AWS Management Console e às APIs de serviço da AWS, utilizando os sistemas de identidade existentes, como o Microsoft Active Directory.
  • Encriptação - as organizações que pretendam elevar a sua segurança em nuvem devem procurar soluções que encriptem dados confidenciais, sejam on-premises ou em nuvem. A crescente regulação e um crescente cenário de ameaças levaram a uma maior procura por uma encriptação omnipresente. Em toda a infraestrutura híbrida devem estar disponíveis capacidades avançadas. Aqui, o AWS Key Management Service (KMS) é uma ferramenta importante, ao facilitar às organizações a criação e controlo de chaves de encriptação para proteção dos seus dados, onde quer que estejam, “hibernados” ou em trânsito.
  • Redundância de dados - a ausência de redundância pode colocar em risco uma nuvem de arquitetura híbrida e empresarial. Considere este caso: se a sua arquitetura em nuvem tiver um único ponto de falha - e falhar - terá problemas críticos. A boa notícia é que num modelo híbrido pode usar a nuvem para construir um método de acesso secundário (ou terciário) de fácil acesso e possivelmente mais rápido. A distribuição de dados através da nuvem pode mitigar os danos que podem ocorrer quando há uma interrupção de funcionamento no data centre on-premises.
  • Gestão de segurança fraca - demasiadas organizações enfrentam problemas quando falham na implementação de processos de autenticação, gestão de identidades e autorização nos seus ambientes on-premises e em nuvem pública. É vital que os protocolos de segurança em nuvem sejam integrados na infraestrutura. Há uma gama de ferramentas poderosas de segurança à disposição, desde firewalls e proteção de endpoint até scanners de vulnerabilidade e compliance. Mas frequentemente tal faz com que a equipa se dedique em excesso a gerir ferramentas para lidar com as centenas (ou milhares) de alertas diários de segurança. Para reduzir a complexidade e reforçar a visibilidade, as empresas devem optar por uma solução que agregue, organize e dê prioridade a alertas e incidências de segurança num único local.
  • Responsabilidade partilhada - independentemente do tipo de configuração as organizações implementem, estas têm de seguir um princípio muito importante de segurança em nuvem: a responsabilidade partilhada. Com um modelo de responsabilidade partilhada, a nuvem deve fornecer uma infraestrutura globalmente segura e serviços de computação, armazenamento, rede e base de dados, assim como serviços de nível superior. Fundamentalmente, a gestão de data centres em nuvem e on-premises exige a definição de políticas de segurança que minimizem as ameaças e protejam os dados mais importantes. O que significa implementar políticas de acesso, garantir encriptação adequada e gerir a configuração geral do serviço em nuvem para responder às necessidades dos negócios. Adicionalmente, estende-se a outros aspetos de segurança, como a atualização de máquinas dentro da organização, a monitorização do software instalado nessas máquinas e a garantia de que as ferramentas e os recursos estão no lugar certo para proteger-se das crescentes ameaças de segurança.

Quando olhamos para uma arquitetura em nuvem híbrida, a segurança deve estar no centro das prioridades de uma empresa. Mas isto é mais simples de dizer do que de fazer. Tal exige que as empresas tenham uma compreensão dos dados que estão a fluir através da sua rede, assim como visibilidade total sobre o crescimento do negócio e necessidades dos seus clientes.

As empresas devem optar por serviços de segurança e recursos que os clientes possam usar para proteger os seus ativos, garantindo que estes têm as soluções implementadas para combater e evoluir em consonância com as ameaças e regulação de cibersegurança. Associar uma arquitetura híbrida com soluções avançadas contra ameaças, oferece às empresas a infraestrutura para se adaptarem, crescerem e inovarem com a segurança no centro da sua atuação.

(*) AWS Technical Evangelist