Como funciona uma nuvem multilocatário?
A multitenancy é comumente usada para fornecer vários serviços de nuvem pública. Os provedores de serviços de nuvem geralmente equiparam a multitenancy a uma instância de software compartilhada. Em uma nuvem multilocatária, os provedores de serviços de nuvem armazenam informações de configuração sobre cada um de seus clientes. Quando um cliente da nuvem tenta usar o serviço, esses metadados podem ser usados para implementar as configurações personalizadas do cliente no sistema de nuvem.
Arquitetura de nuvem multilocatário
Em uma arquitetura de nuvem multilocatário, vários clientes de nuvem operam de forma independente no mesmo ambiente. No entanto, isso pode ser implementado de algumas maneiras diferentes por meio de diferentes ofertas de serviços em nuvem, como as seguintes:
- Aplicativo de software como serviço (SaaS): uma oferta de SaaS como o Gmail é um exemplo clássico de um ambiente de nuvem multilocatário. Os usuários do Gmail compartilham a infraestrutura de nuvem que implementa o servidor de e-mail onde seus e-mails são armazenados, enviados, etc. No entanto, cada usuário tem sua própria caixa de correio, e um usuário não pode acessar a caixa de correio de outro.
- Aplicativo em contêineres: a conteinerização permite que o aplicativo seja agrupado em um ambiente independente. Os contêineres estão em seus próprios ambientes, o que os torna adequados para ambientes de nuvem multitenant.
- Sem servidor: Os aplicativos sem servidor são uma oferta de função como serviço (FaaS) em que o provedor de serviços em nuvem gerencia uma operação em que funções individuais podem ser executadas. As funções de várias organizações podem ser executadas na mesma infraestrutura em paralelo, tornando-as multitenant.
Nuvem multitenant vs. nuvem single tenant
Multitenant e single-tenant são duas abordagens diferentes para a infraestrutura de nuvem. A maior diferença entre eles é como os serviços em nuvem são mapeados para a infraestrutura física. Em uma nuvem multilocatário, vários clientes de nuvem compartilham a mesma infraestrutura de nuvem. Isso pode trazer benefícios significativos em termos de custo e escalabilidade, mas introduz preocupações regulatórias e de segurança.
Uma nuvem de locatário único fornece infraestrutura física dedicada para cada um de seus clientes. Isso proporciona maior segurança e conformidade regulatória, mas pode ser mais caro.
Benefícios da multitenancy
A escolha de uma infraestrutura de nuvem multilocatário em vez de uma de locatário único pode proporcionar vários benefícios para uma organização. Algumas vantagens comuns da multilocação incluem o seguinte:
- Custo: Com uma arquitetura multilocatário, uma organização está compartilhando sua infraestrutura de nuvem com outras organizações e pode dividir o custo com elas. Isso pode tornar o multilocatário menos caro do que uma infraestrutura de locatário único, em que a organização é totalmente responsável pelo custo de seu hardware físico.
- Eficiência de recursos: A multitenancy permite que um provedor de serviços em nuvem otimize o uso de seus recursos. Os sistemas físicos podem ser usados em sua capacidade total, o que é improvável com um único locatário.
- escalabilidade: Com uma nuvem multilocatário, um provedor de serviços em nuvem tem um conjunto de recursos disponíveis para seus clientes. Os clientes da nuvem podem ampliar rapidamente sua infraestrutura de nuvem quando necessário.
Segurança multitenancy
Uma das principais preocupações sobre os ambientes de nuvem multilocatário é a segurança. Algumas considerações importantes ao considerar ambientes de nuvem de locatário único versus ambientes de nuvem multilocatário incluem o seguinte:
- Cruzamento de dados: Os ambientes de nuvem multilocatário são projetados para isolar seus usuários, mas vários clientes de nuvem estão compartilhando a mesma infraestrutura. Se os mecanismos de isolamento implementados pelo provedor de nuvem falharem, um cliente de nuvem mal-intencionado poderá acessar os dados de outra pessoa ou afetar a disponibilidade de seu aplicativo baseado em nuvem.
- Conformidade regulamentar: Regulamentos e normas podem exigir que uma organização tenha controle sobre sua Infraestrutura de TI ou que dados confidenciais sejam armazenados em sistemas dedicados. Atingir a conformidade com esses requisitos pode ser difícil ou impossível em um ambiente multilocatário.
- Visibilidade da segurança: A visibilidade da segurança é um desafio comum em ambientes de nuvem devido ao modelo de responsabilidade compartilhada na nuvem. Isso é especialmente verdadeiro em ambientes multilocatários, pois a infraestrutura subjacente é compartilhada e inacessível aos clientes da nuvem.
- Acesso público: Os serviços hospedados em ambientes de nuvem multilocatário são acessados pela Internet pública. Se uma organização não implementar controles de acesso rígidos em seus sistemas, eles poderão ficar vulneráveis à exploração.
Segurança de nuvem multilocatário com o Harmony Connect
A proteção de ambientes de nuvem multilocatário pode ser complexa porque uma organização não tem controle sobre sua infraestrutura de nuvem e está limitada às soluções que podem ser implantadas nela. Além disso, os ambientes de nuvem estão mais expostos a ataques, pois estão fora da rede protegida e da Infraestrutura de TI de uma organização.
O Check Point Harmony Connect oferece segurança projetada para ambientes de nuvem. O Harmony Connect permite que as organizações implementem controles de acesso à rede de confiança zero para seus aplicativos locais e baseados em nuvem, reduzindo sua exposição a ataques. Saiba mais sobre os benefícios do Secure Access Service Edge (SASE)
O Harmony SASE pode melhorar a visibilidade da segurança e o controle de acesso de uma organização para sua infraestrutura de nuvem multilocatário. Para saber mais sobre como o Harmony Connect pode aprimorar a Segurança de nuvem de sua organização, inscreva-se para um demo gratuito hoje mesmo.
Opinião