(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
    • Privacidade de Dados
      • LGPD
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Item do menu
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito
terça-feira, 26 maio 2020 / Published in Segurança da Informação

Gerenciamento multicloud: Desafios e Segurança para o Trabalho Remoto

O gerenciamento de serviços multicloud pode trazer diversos benefícios para o trabalho remoto, mas como mantê-lo seguro?

gerenciamento multicloud

Já não é mais nenhuma novidade, serviços em nuvem – também conhecidos como cloud computing, estarão presentes em ao menos 74% das empresas da América do Sul, nos próximos 2 anos, ao menos é o que diz um estudo da Citrix.

Embora os números sejam animadores, é importante atentar-se que a migração para a nuvem ainda é um grande desafio para empresas, seja pela falta de infraestrutura ou a confiança na proteção de dados desse formato.

Segundo dados da VMware, um dos maiores problemas encontrados por empresas na hora de contratar servidores e serviços em nuvem, é justamente o fato de nenhuma opção no mercado oferecer todas as features esperadas, forçando a estratégia a incluir mais de um serviço – o que aumenta gastos e traz complexidade ao gerenciamento.

Além disso, servidores e data centers locais continuam sendo funcionais para diversos cenários, o que resulta em uma lentidão na urgência do processo, mesmo em momentos de transformação digital acelerada.

Com um mercado que já não é mais novo mas ainda pode ser muito explorado, as empresas precisam de soluções capazes de atenuar os riscos da arquitetura multicloud, mas que ainda atenda a compliance exigida por parte de DevOps e SecOps, reduzindo problemas e aproveitando o melhor que o uso do recurso tem a oferecer.

O que deve ser considerado no gerenciamento multicloud

Uma estratégia de gerenciamento multicloud deve considerar diferentes questões envolvendo o melhor custo x benefício e a menor taxa de erros possíveis durante o processo de transição.

1. Planejamento

O primeiro passo é o planejamento de como as nuvens serão implementadas, quais setores serão migrados para os servidores cloud, e quais ambientes serão contratados.

Essa fase também conhecida como roadmap, é essencial para qualquer estratégia multicloud.

Quanto aos diferentes tipos de servidores ou serviços em nuvem podemos encontrar:

Nuvem pública

A nuvem pública é o principal formato da categoria. Ela é especialmente interessante na implementação de SaaS (Software as a Service) e poder ter seu armazenamento facilmente expandido. Seu ambiente propõe a virtualização de um sistema, acessível com conexão a internet, com base em recursos físicos que podem ser agrupados e compartilhados mas com regras bem definidas de um usuário para o outro. É o caso de muitos serviços de hospedagem de sites, por exemplo. É também o sistema mais baratos pelo fato de ter toda sua estruturada compartilhada.

Nuvem Privada

A nuvem privada, em contrapartida, é de uso particular. Seu ambiente é controlado por uma única empresa e por isso é totalmente personalizável. Pela infraestrutura não ser compartilhada, possui gastos maiores com a demanda de uma estrutura dedicada. É indicada principalmente para grandes negócios, que demandem grande performance e possuam necessidades maiores de privacidade.

Nuvem Hibrida

A nuvem hibrida, portanto, aproveita o melhor de cada uma das modalidades anteriores.Uma empresa pode se beneficiar da fácil e econômica escalabilidade de um servidor público enquanto mantém arquivos de maior sensibilidade em um servidor privado.

2. Workload

Junto ao planejamento e a escolha dos ambientes que serão contratados em nuvem, é importante entender qual a demanda de infraestrutura, o que deve impactar diretamente nos custos e na velocidade do processo.

Talvez a empresa considere que manter o ambiente híbrido (com recursos em nuvem e na rede local) sejam o mais interessante para o atual momento, ou talvez após análise, seja concluído que a melhor estratégia é a total migração para um ambiente multicloud.

3. Onboarding

Com a estratégia definida e os recursos contratados, chegou a hora de realizar o gerenciamento multicloud na migração para os servidores em nuvem.

O processo pode demandar integrações específicas de ferramentas previamente utilizadas pela empresa ou novos serviços contratados, além da implementação das soluções de segurança pré-definidas para realizar toda a configuração.

4. Migração de dados

Após a configuração e implementação das soluções de segurança e as devidas integrações definidas no servidor contratado, a migração dos dados em rede pode ser iniciada.

Este é possivelmente o momento mais sensível do gerenciamento multicloud, especialmente quando a rede local deixará de existir, pois nenhum dado pode ser perdido durante o processo.

Existem soluções que facilitam o processo, assim como a facilidade de migrar através do uso de uma máquina virtual, mas tudo vai depender da estratégia pré-estabelecida.

Replicar o mesmo setup do servidor local em nuvem, mesmo que possível, não é sempre a melhor maneira de realizar a transição, isso porque além da possibilidade de otimizar os softwares em novas instalações, o servidor local pode ter acumulado erros ou até mesmo vulnerabilidades ainda não identificadas.

Outra possibilidade é a troca de soluções locais para soluções em nuvem, aumentando a adaptabilidade do processo, por exemplo, ao invés de usar o Microsoft Word local, porque não aproveitar-se de sua versão online para aproveitar ao máximo seus recursos e performance?

5. Gestão das Nuvens

O gerenciamento multicloud é como o gerenciamento de uma rede local, no sentido de ter as mesmas necessidades básicas para funcionar: segurança, praticidade e a maior visibilidade disponível pelo ambiente.

Mas seu formato também demanda o monitoramento de uma ou mais nuvens contratadas pelo cliente, incluindo suas aplicações, suporte, e automação de certos recusos.

Para o DevOps, essa tarefa é apenas parte do trabalho, mas um reforço adicional seria a retomada de um sistema de governança, como um Cloud Access Security Broker (CASB).

O CASB é uma tradicional prática de segurança para a nuvem, o serviço funciona como um intermediador entre usuário e as aplicações que se encontram em nuvem, sendo como uma camada adicional na proteção da rede.

Eles são softwares de governança que podem estar hospedados na própria nuvem ou localmente e impõe as políticas de uso daquele recurso, evitando assim que as ações do usuário sejam responsáveis por alguma vulnerabilidade.

Um arquivo com informações sensíveis, por exemplo, pode ter seu download bloqueado ou ser impedido de ser transferido para um outro diretório pelas regras definidas pelo CASB.

De acordo com o gartner, seguindo a transformação digital de várias empresas que estão migrando para a nuvem, cerca de 85% utilizarão esse tipo de proteção.

O CASB não é um firewall aprimorado e nem mesmo um antivírus inteligente, toda seu gerenciamento pode ser baseado nas diretrizes definidas pela empresa na política de proteção de dados.

Esse sistema opera sobre os seguintes pilares:

Visibilidade

Ao permitir que os responsáveis pela ação definam quem pode acessar determinados arquivos ou funções, assim como o que fazer com isso, o CASB melhora a visibilidade do ecossistema do servidor em nuvem ao identificar seus usuários, descobrir o que fazem no servidor e poder atribuir apenas as funções que convém para suas atividades.

Regulamentações

O CASB ajuda no gerenciamento de ações e dados para que a empresa cumpra com as conformidades referentes a seu mercado de atuação. A automatização do processo, após configuração inicial, é um otimizador de tempo e garante que as ações sejam pontualmente realizadas.

Proteção em Tempo Real

O CASB permite que o servidor em nuvem seja protegido em tempo real no decorrer das ações humanas.

Através da inteligência atribuída a ele é possível que usuários sejam impedidos de enviar arquivos contaminados para o servidor, assim como o buckup de arquivos para evitar qualquer tipo de perda. (Data Loss Prevention) causada por funcionários ou softwares maliciosos.

A visibilidade do recurso também permite analisar todo o processo (quem, fez o quê, quando, como) para que práticas futuras sejam aprimoradas.

Implementação de um Next Generation Firewall

O novo conceito em firewall é especialmente vantajoso para grandes redes, pois com ele é possível criar políticas de acesso de forma automatizada com maior profundidade e personalização de segurança.

Como tornar o trabalho remoto mais seguro?

Existem diversas camadas de proteção que possibilitam um trabalho remoto mais seguro. Pensando nisso, preparamos um guia com as principais camadas que podem facilitar empresa e colaboradores neste processo.

guia camadas de proteção avançada para trabalho remoto

Multicloud e trabalho remoto são para sua empresa?

Converse com um especialista da Compugraf e descubra como implementar um sistema de trabalho remoto seguro e estável.

What you can read next

Ataques DDoS e os limites de um servidor corporativo
Perguntas mais frequentes sobre LGPD e Privacidade de Dados
NotPetya: Tudo sobre o ciberataque mais devastador da história
Security Fabric
Home Office: Camadas de Proteção Avançada
Diagnóstico de SI

Somos especialistas em segurança
digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

Endereço
Av. Angélica, 2346, São Paulo SP
Telefone
(11) 3323-3323
Central de Suporte
(11) 3323-3322 | 3003-4747
Onde nos encontrar
  • Home
  • A Compugraf
  • Parceiros
  • Blog
  • Contato
  • Contato DPO
  • Código de Conduta e Ética

2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por Compugraf

TOP