Três mitos sobre a nuvem

Ainda há muitas pessoas que afirmam que os dados são mais seguros em redes próprias. Isso porque há uma percepção natural de que as coisas fora do nosso controle são inatamente menos seguras.

Há também o outro extremo: aqueles que defendem que absolutamente tudo deve ir para nuvem.

E para desmistificar a questão, listamos três conceitos equivocados comumente difundidos a respeito desse assunto.

Mito #1: A segurança na nuvem é responsabilidade exclusiva do provedor de serviços

Nuvem é um modelo de responsabilidade compartilhada. O provedor de nuvem pública é responsável apenas por proteger a infraestrutura da própria nuvem. É o cliente o responsável por proteger seus dados e aplicativos armazenados nessa infraestrutura.

É a famosa diferença entre a segurança da nuvem e a segurança na nuvem.

Fazendo uma analogia mais simples, pensemos assim: você tem uma casa com portas, janelas e um alarme. Mesmo com todo o sistema de proteção, ainda assim você precisa trancar as portas, fechar as janelas e configurar o alarme.

A nuvem vai oferecer essas ferramentas, mas é a empresa quem vai operar cada uma delas. A exceção da regra é para o caso de provedores de serviço que trabalhem com conceitos de Nuvem Segura, onde toda a proteção do ambiente do cliente é responsabilidade somente do prestador de serviços.

Mito #2: Auditar segurança na nuvem é muito complicado

A dificuldade em auditar e ter visibilidade sobre o grau de segurança que temos em nuvem vem da visão que algumas empresas têm de tentar tratar esse ambiente com as mesmas ferramentas e métodos que usamos para casos on-premises.

A nuvem tem particularidades e, apesar de simplificar a disponibilização de novos serviços, às vezes entrega mais complexidade para a camada de segurança, já que agora há novos tipos de componentes a serem protegidos.

Na verdade, determinar o grau de segurança de um ambiente em nuvem é simples, desde que utilizada a solução correta. Ferramentas de avaliação de postura de segurança em nuvem, inclusive, têm a capacidade de informar e corrigir automaticamente vulnerabilidades nas configurações da nuvem.

Mito #3: Nuvem é sempre o melhor caminho

Existe uma forte tendência de querermos levar sempre tudo para nuvem e evitar a necessidade de manter uma infraestrutura própria. Porém, muitos serviços não precisam estar em nuvem para serem bons. Mesmo que o board diga que o caminho é ir para nuvem, lembre-se que toda regra tem uma exceção.

Sistemas de automação de chão de fábrica, por exemplo, funcionam muito melhor onde estão. Ou seja, dentro de casa. Ambientes legados, para serem migrados para a nuvem, irão exigir um investimento que nem sempre valerá a pena.

Avalie bem antes de decidir. Se o problema for a necessidade de manutenção de uma infraestrutura própria, pense em terceirizar isso no formato de colocation ou hosting.

É por conta de necessidades específicas de cada sistema e aplicação que surgiram os conceitos de ambientes híbridos, que usam nuvens públicas e privadas, e também infraestruturas próprias. Portanto, não pense sobre nuvem de maneira binária. Nem o seu Data Center, nem suas aplicações, são monolíticos. Mas, sim, em como usar e combinar a melhor parte de cada modelo de negócio segundo a sua realidade.

Por fim:

Quando se trata de nuvem, as oportunidades de benefícios para os negócios são muito poderosas— agilidade, redução de custos, tempo de valor e transformação digital, citando apenas algumas. As questões de segurança também são muito importantes para se ignorar, e é por isso que equipes devem estar focadas nos problemas reais, e não nos mitos.

Por: Leonardo Camata

Faça um comentário

Sobre este blog:

Aqui você vai encontrar notícias e análises sobre segurança da informação, novas ameaças virtuais, vulnerabilidades e tendências tecnológicas, tudo produzido pela equipe da ISH Tecnologia.

Nosso objetivo é levar as pessoas a pensarem em segurança, com conteúdo apoiado na experiência prática e no conhecimento profissional do time ISH, que acumula anos de trabalho no setor de proteção de dados.

Nossas Redes Sociais:

Este site usa cookies para melhorar sua experiência. Os dados pessoais coletados são obtidos apenas nos campos de comentários e formulário de contato.