Em 2012, modelos de Segurança aceitos serão adaptados para a Nuvem.
Esta é a previsão de que parece realmente atrair a atenção. Todos sabemos que inúmeros provedores de nuvem estão trabalhando dia após dia, a fim de aumentar a segurança, proteger e segregar os clientes uns dos outros em sua infraestrutura de nuvem. Lembrem-se que os Hypervisors que permitem a existência desses ambientes virtualizados foram originalmente projetados para trabalhar em hardware físico dentro do centro de dados de um único cliente, por isso tem havido um extenso trabalho para melhorar esta tecnologia, de modo a apoiar múltiplos clientes compartilhando o mesmo ambiente. O que ainda está faltando aqui é a capacidade de se emitir relatórios e de se realizar auditoria para podermos comprovar essas melhorias junto aos clientes. Isso é importante e é algo que se encontra bem encaminhado.
A coisa mais importante a se ressaltar aqui é que a segurança na nuvem se resume a uma verdadeira parceria, e a uma completa compreensão da divisão de responsabilidades entre o provedor e o cliente. Acredita-se que, quando isto se tornar mais evidente, os desafios de segurança na nuvem irão se dissipar. O que os clientes estão começando a perceber é que não há mágica acontecendo dentro da segurança quando eles migram para a nuvem, especialmente se for usado o modelo de serviço IaaS (Infraestrutura como serviço). Haverá ainda importantes atividades de segurança que os cientes precisarão compreender e executar. O provedor de nuvem que oferece IaaS só protege uma parte da solução. Aqui está uma boa maneira de se entender essa divisão de responsabilidades:
- O provedor do serviço IaaS deve tomar conta e tornar seguro tudo que há desde o hypervisor até as camadas mais inferiores. Isto inclui as máquinas virtuais, discos, redes internas, construção de segurança, etc.
- O cliente deve ser o responsável por tudo o que estiver acima do hypervisor. Isso inclui sistema operacional (deixá-lo mais robusto), sistemas de arquivos, patching, criptografia, aplicativos, rede externa e a autenticação de usuário.