Cloud Computing

1 abr, 2020

Cloud Security: vamos falar desta jornada

Publicidade

No mundo à nossa volta, a inovação é uma necessidade latente para os diferentes setores do mercado. Clayton Christensen (1997), professor da Harvard Business School e um dos teóricos mais influentes do mundo dos negócios, a define em O Dilema da Inovação (1997) como “[…] mudança no processo pelo qual uma organização transforma trabalho, capital, matéria-prima ou informação em produtos e serviços de valor maior”.

Neste sentido, a tecnologia e a maneira tradicional de compra nas empresas também precisaram passar por alterações. Foi aí que a Cloud Computing ganhou espaço, trazendo agilidade, eficiência e poder computacional sem limites para esse momento das empresas.

Na evolução desse novo contexto, a Public Cloud chegou com muita força e é onde os quatro grandes players neste mercado – Amazon, Microsoft, Google Cloud e Oracle Cloud – estão trazendo inúmeras possibilidades e ofertas de serviços e plataformas antes inexistentes para as corporações.

Pode-se destacar, como um dos serviços oferecidos, a Inteligência Artificial (IA), no qual a Public Cloud entra em cena com a democratização de seu uso por meio da disponibilidade de recursos computacionais ilimitados. Um exemplo de ampla utilização de IA é para chatbots, conhecidos como Assistentes Inteligentes, que aprendem a lingua gem das pessoas para transformar o processo de engajamento com os clientes.

Com o advento de recursos computacionais disponibilizados com elasticidade, as empresas vêm acelerando a utilização de Public Cloud para aperfeiçoar seus produtos e serviços. A Natura, por exemplo, alcançou uma redução de 30% em tempo de realização de alguns dos testes, diminuindo também, por consequência, o tempo de
desenvolvimento de um novo item do portfólio.

Vamos analisar um caso de uso

Período de Black Friday para o varejo

O recurso computacional, para suportar os acessos nesse período crítico, não é o mesmo nos dias tradicionais.

Cenário 1: Infraestrutura on-premise, a empresa precisa realizar a compra de servidores, sistemas operacionais e vários outros aspectos. Isso, em geral, leva alguns meses e requer o envolvimento de diferentes setores, para todo o ciclo. Ao final, os recursos adquiridos serão da empresa: CAPEX.

Cenário 2: Ambiente em Public Cloud, a elasticidade possibilita uma rápida organização do ambiente. Ao final, os recursos serão liberados. O modelo de compraé Pay As You Go, podendo ser alocado como OPEX.

Diante destes dois cenários, pode-se observar que o ambiente em Public Cloud é um diferencial importante para as empresas que possuem sazonalidade, utilizando-se da vantagem da elasticidade, dentre outros fatores.

Uma vez que o uso de Public Cloud tem se tornado estratégico para as empresas, a segurança é algo que deve estar inerente aos processos desse ambiente.

No âmbito de Public Cloud, há o conceito de Responsabilidade Compartilhada, que é diferente para cada modelo operacional. Torna-se essencial que as empresas tenham o conhecimento deste modelo para o entendimento do escopo de responsabilidade: Provedor de Cloud ou Cliente.

O Gartner, em seu artigo: A Nuvem é Segura? (2019), atuou nas previsões no âmbito de segurança em Cloud trazendo os seguintes pontos: Até 2024, a maioria das empresas continuará lutando para medir adequadamente os riscos de segurança na Cloud. Até 2025, 90% das organizações que não controlam o uso da Cloud pública
compartilharão dados confidenciais de forma inadequada e 99% das falhas de segurança na Cloud serão culpa do cliente.

Corroborando com esta análise, a (ISC) 2 realizou uma pesquisa em 2019, Cloud Security Report, com diferentes executivos, e como resultado:

  • 93% das empresas estão preocupadas de maneira moderada ou extrema com os riscos associados à segurança em Cloud, em especial com perda/roubo de informações.
  • Os principais complicadores no âmbito operacional, para proteção dos workloads são: conformidade e falta de visibilidade na segurança da infraestrutura.
  • As principais ameaças de segurança são: Interfaces inseguras/APIs e configurações incorretas da plataforma de Cloud.

É necessário entender Public Cloud como um ecossistema que requer uma arquitetura de segurança desenhada para esse cenário e com integrações nativas.

Adicionalmente, no ambiente Híbrido, no qual a empresa possui infraestrutura on-prem e Public Cloud, a orquestração da segurança a partir de um único ponto, com o objetivo de garantir visibilidade e compliance, torna-se essencial. Não há mais perímetro e in-out, zero-trust is the new black.

Public Cloud e ambiente Híbrido são estratégicos para as empresas e a segurança deve ser um habilitador, integrando-se ao ambiente de forma nativa e com agilidade, permitindo que as empresas utilizem o poder e os benefícios deste ambiente e viabilizando, assim, a inovação