Segurança Privada de Nuvem é um termo abrangente que se refere às ferramentas e estratégias usadas para proteger a infraestrutura de nuvem privada. Com a nuvem privada, todos os recursos são dedicados a um único locatário. Como os recursos são dedicados a empresas individuais, o paradigma de segurança de nuvem privada difere dos ambientes de nuvem pública multilocatários.
A nuvem privada é uma forma de computação em nuvem em que a infraestrutura é dedicada a uma única organização. Geralmente, a infraestrutura física de nuvem privada reside “no local” no centro de dados da empresa, mas também pode residir fora do local, por exemplo, em um datacenter de co-localização. Com nuvens privadas, a aquisição, instalação, manutenção e gerenciamento da infraestrutura são feitas pela organização que utiliza os recursos da nuvem ou por um provedor de serviços autorizado.
Como parte de sua arquitetura de nuvem privada, os departamentos de TI empresariais costumam usar software de fornecedores como OpenStack, VMware, Cisco e Microsoft para virtualizar seu datacenter. Os usuários dentro da organização – como unidades de negócios e funcionários individuais – acessam recursos como aplicativos da web e serviços de desktop conforme necessário em uma rede privada.
Como a nuvem privada requer um investimento inicial significativo em infraestrutura, faz sentido usá-la se:
Para empresas de médio a grande porte, a nuvem privada pode oferecer economias de escala que fazem com que o investimento inicial de capital valha a pena. Além disso, existem vários benefícios privados de Segurança de Nuvem. Por exemplo, com a nuvem privada, os dados são controlados e armazenados em servidores de propriedade da empresa, oferecendo máximo controle sobre o acesso e a soberania dos dados. Além disso, as nuvens privadas permitem que as empresas personalizem a sua infraestrutura conforme necessário, em vez de serem limitadas pelas ofertas de um fornecedor de nuvem pública.
É claro que a nuvem privada tem suas vantagens e desvantagens. O investimento inicial de capital pode ser proibitivo para algumas organizações. Em outros casos, como empresas onde a utilização de recursos é altamente variável, comprar recursos – em vez de alugá-los na nuvem pública – simplesmente não faz sentido para os negócios. Por fim, a nuvem privada traz a necessidade de ter equipes de TI ou provedores de serviços para manter a infraestrutura subjacente que os provedores de nuvem pública abstraem.
Ao contrário da infraestrutura de nuvem privada de locatário único, os ambientes de nuvem pública são inerentemente multilocatários e geralmente acessíveis por meio da Internet pública. Isso significa que as nuvens públicas e privadas exigem abordagens diferentes para a Segurança da Nuvem.
Por exemplo, com a infraestrutura de nuvem pública, a TI empresarial não precisa se preocupar com a segurança física. Da mesma forma, com plataformas como SaaS (Software as a Service), coisas como criptografia de dados em repouso, serviços de autenticação e firewall são abstraídas. Com plataformas IaaS (Infraestrutura como Serviço) , o modelo de responsabilidade compartilhada da AWS (Amazon Web Services) fornece um exemplo útil de quais aspectos de segurança as empresas são ou não responsáveis. A AWS e outros provedores de IaaS cuidam da segurança da infraestrutura física e da camada de virtualização subjacente para os recursos de computação, armazenamento e rede, enquanto as empresas são responsáveis por tudo “acima” disso.
Por outro lado, com a Segurança de Nuvem privada, as empresas devem levar em conta tudo, desde a segurança física até a segurança da rede, até métodos de criptografia e técnicas de armazenamento de dados. Para obter um exemplo real de como é proteger uma nuvem privada, confira este estudo de caso de segurança de nuvem privada da Paschoalotto, onde a empresa de serviços financeiros entregou com sucesso uma arquitetura de segurança escalável e flexível que atendeu às demandas dos clientes e às leis de privacidade do governo.
Embora seja importante compreender as diferenças entre os paradigmas de segurança de nuvem pública e privada, na prática a maioria das empresas terá uma combinação de vários recursos locais de nuvem pública e privada. Simplificando: a nuvem híbrida é a norma, e é por isso que é importante que as estratégias de segurança empresarial levem em conta os desafios da nuvem pública e privada.
Tradicionalmente, as soluções de segurança e monitoramento tendem a funcionar bem com infraestrutura de nuvem pública ou recursos locais, mas não ambos. Como resultado, é fácil para as empresas acabarem com uma complexa colcha de retalhos de soluções de segurança que exige uma quantidade significativa de tempo da TI para serem gerenciadas e mantidas.
Como as soluções não têm visibilidade completa da rede e muitas vezes não se integram bem, isso pode levar a lacunas na segurança e a uma postura geral de segurança mais fraca. Para enfrentar os desafios de segurança da nuvem híbrida, as empresas precisam de soluções projetadas tendo em mente a nuvem híbrida.
Para saber mais sobre os desafios exclusivos da segurança de nuvem híbrida, inscreva-se no webinar sob demanda Melhores práticas para proteger as nuvens híbridas e SDDC com o analista principal sênior do ESG, Jon Oltsik.
O Check Point CloudGuard é o único capaz de enfrentar os desafios da Segurança de Nuvem pública e privada em uma solução holística. Com o CloudGaurd, as empresas obtêm segurança unificada e a capacidade de:
Obter a segurança de nuvem híbrida certa requer a combinação certa de ferramentas e estratégia. Se você estiver interessado em aprender mais sobre a Segurança de nuvem mais recente e o que você pode fazer para melhorar a postura de segurança da sua organização, visite nossa página CloudGuard para Segurança de nuvem privada ou inscreva-se para uma demo para ver o CloudGuard em ação por si mesmo. Para saber mais sobre como o CloudGuard protege a nuvem pública e privada, baixe o Check Point CloudGuard Adaptive Security for Private and Public Clouds.