Translate

28 dezembro 2011

Modelos de Segurança para a Nuvem em 2012


 Em 2012, modelos de Segurança aceitos serão adaptados para a Nuvem.
Esta é a previsão de
Joseph Coyle, feita em dezembro no portal thegreatremix.com, que parece realmente atrair a atenção. Todos sabemos que inúmeros provedores de nuvem estão trabalhando dia após dia, a fim de aumentar a segurança, proteger e segregar os clientes uns dos outros em sua infraestrutura de nuvem. Lembrem-se que os Hypervisors que permitem a existência desses ambientes virtualizados foram originalmente projetados  para trabalhar em hardware físico dentro do centro de dados de um único cliente, por isso tem havido um extenso trabalho para melhorar esta tecnologia, de modo a apoiar múltiplos clientes compartilhando o mesmo ambiente. O que ainda está faltando aqui é a capacidade de se emitir relatórios e de se realizar auditoria para podermos comprovar essas melhorias junto aos clientes. Isso é importante e é algo que se encontra bem encaminhado.

A coisa mais importante a se ressaltar aqui é que a segurança na nuvem se resume a uma verdadeira parceria, e a uma completa compreensão da divisão de responsabilidades entre o provedor e o cliente. Acredita-se que, quando isto se tornar mais evidente, os desafios de segurança na nuvem irão se dissipar. O que os clientes estão começando a perceber é que não há mágica acontecendo dentro da segurança quando eles migram para a nuvem, especialmente se for usado o modelo de serviço IaaS (Infraestrutura como serviço). Haverá ainda importantes atividades de segurança que os cientes precisarão compreender e executar. O provedor de nuvem que oferece IaaS só protege uma parte da solução. Aqui está uma boa maneira de se entender essa divisão de responsabilidades:

  • O provedor do serviço IaaS deve tomar conta e tornar seguro tudo que há desde o hypervisor até as camadas mais inferiores. Isto inclui as máquinas virtuais, discos, redes internas, construção de segurança, etc. 
  • O cliente deve ser o responsável por tudo o que estiver acima do hypervisor. Isso inclui sistema operacional (deixá-lo mais robusto), sistemas de arquivos, patching, criptografia, aplicativos, rede externa e a autenticação de usuário.
É preciso ter em mente que essa lista mudaria se você estivesse comprando algo mais do que o tradicional modelo de serviço IaaS, mas a observação mais importante aqui é que a jornada para a nuvem não lança todas as atividades de segurança aos cuidados do provedor. Na verdade, o cliente deve lidar com a segurança do sistema da mesma forma que ele sempre fez ou faria se foi em seu próprio centro de dados. Quando os clientes entenderem esse conceito e estiverem em estreita colaboração com o provedor de nuvem, compreendendo as várias facetas desta divisão de responsabilidades, os desafios da segurança em nuvem irão diminuir rapidamente. Assim, para 2012, espera-se uma nuvem mais segura devido ao estreitamento da parceria de segurança entre clientes e provedores de computação em Nuvem. Tradução: Paulo Pagliusi, Ph.D.