jun
1
2012

Automação de processos amplia segurança em cloud computing

Muitas empresas relutam em migrar aplicações críticas para a nuvem. Uma das principais preocupações ainda é a segurança, indicam pesquisas. No entanto, o provisionamento automatizado e consistente, essencial para a gestão de qualquer nuvem pública ou privada, pode mudar esse quadro e reforçar a proteção do ambiente.

É claro que nem todas as ferramentas de gerenciamento de nuvem funcionam igualmente para todos os provedores de cloud computing ou usuários. Fornecedores de infraestrutura como serviço (IaaS), como a Amazon, normalmente não permitem que os clientes levem a rede e equipamentos de armazenamento para baixo do sistema operacional, obrigando que os consumidores confiem no nível de segurança oferecido.

Em comparação com a infraestrutura interna de TI, a nuvem pública requer mais atenção para componentes como firewalls, balanceadores de carga de rede e ocultamento de IPs. Mas seja qual for o modelo, processos consistentes e automatizados são necessários para garantir a implementação da nuvem em grande escala, não só aumentando confiabilidade, eficiência e desempenho, mas também a proteção do ambiente.

Benefícios para se observar
Com os servidores físicos, a configuração é um processo manual. No entanto, com as máquinas virtuais (VMs) a criação de modelos e políticas para diferentes tipos de servidores exige que as organizações “pensem mais sobre isso e realizem um planejamento adequado”, opina Matt Conway, CTO da Backupify, provedor de backup online. “Se você precisa criar um tipo de servidor rápido, deve automatizar a tarefa”, aconselha.

Organizações que usam catálogos de serviços internos ou sistemas de gerenciamento de identidades para controlar quais usuários podem acessar quais aplicativos, podem replicar grande parte desse trabalho para a nuvem, garantindo segurança, diz Andi Mann, vice-presidente de estatégia da CA. Sem um catálogo de serviços, “será necessário executar uma série de processos manuais para compreender quais aplicativos estão sendo usados pelos funcionários na nuvem”, completa.

Provisionamento automatizado
Muitas vulnerabilidades de segurança são causadas por erro humano. Por isso, automatizar as configurações do servidor de forma adequada aprimora blindagem do ambiente. Em ambientes de nuvem que contêm dezenas, centenas ou até milhares de máquinas virtuais, a configuração manual seria extremamente cara e demorada.

Ferramentas automatizadas ajudam a reduzir os custos de provisionamento de servidores, aumentam a agilidade dos negócios e contribuem para impedir alterações que podem criar vulnerabilidades.

Para Mann, essas ferramentas podem ajudar as organizações a padronizar o sistema operacional correto, configurar atualizações, banco de dados, balanceadores de carga e agentes de gestão. Também permitem que os administradores de TI controlem facilmente as configurações de segurança, como quais portas estão abertas e quais serviços estão sendo executados.

O HyTrust, por exemplo, ferramenta de gestão virtual, fornece modelos de configuração do servidor, avalia as configurações de segurança de hosts VMware vSphere e replica automaticamente as políticas para vários dispositivos.

As necessidades específicas da nuvem levaram alguns prestadores de serviços a desenvolver suas próprias ferramentas. A Internap, provedor de IaaS, oferece um software que automatiza a configuração e as auditorias dos switches de rede no dispositivo móvel para criar LANs virtuais. Isso permite que as empresas vinculem, de forma segura, servidores virtuais baseados em nuvem com os serviços físicos na nuvem da Internap, que executa bancos de dados críticos, afirma Paul Carmody, vice-presidente sênior de gerenciamento de produto e desenvolvimento de negócios da empresa.

De olho na proteção
A estrutura de uma máquina virtual também pode ajudar a melhorar a segurança, uma vez que os arquivos de disco incluem não só o sistema operacional desejado, middleware e aplicações, mas também as definições de configuração que ajudam a garantir a proteção, indica Michael Crandell, CEO da RightScale, provedora de gestão de nuvem.

À medida que as organizações ampliam o uso da nuvem, elas desenvolvem muitas imagens de máquinas para diferentes cargas de trabalho, diz Crandell. Se as imagens são tratadas adequadamente, as informações de segurança de encapsulamento podem ajudar a garantir que as configurações são automaticamente aplicadas nas máquinas virtuais que são criadas. Se feito de maneira incorreta, pode-se criar uma expansão caótica de imagens de servidores, especialmente quando as imagens são criadas com novos nomes, acrescenta.

A Genomic Health, companhia de diagnóstico molecular, teve de tentar vários fornecedores de gerenciamento de acesso antes de encontrar o serviço de identidade adequado. A escolhida foi pela tecnologia da Okta. “A capacidade da plataofrma para apoiar o padrão de segurança da empresa permitiu oferecer serviços exclusivos para mais de 20 aplicações de software como serviço”, aponta Ken Stineman, diretor sênior de informática e TI da organização.

A PAN Manager, usa a virtualização para facilitar as tarefas de gestão e ajudar a garantir arquiteturas multitenant, no qual vários clientes compartilham o mesmo hardware. A companhia virtualiza a rede conectando máquinas virtuais na nuvem, armazena todas as informações específicas para o servidor de aplicativos em uma rede de armazenamento, em vez de em servidores individuais. Os clientes podem compartilhar plataformas únicas ou múltiplas simultaneamente que os dados e o tráfego de rede não são trocados, e, portanto, não representam um risco para segurança, diz Scott Geng, vice-presidente sênior de engenharia do empreendimento.

Limitações
Infelizmente, não existe uma fórmula mágica ou técnica de gestão em nuvem que atenda a todas as necessidades de segurança de uma organização. Nand Mulchandani, cofundador e CEO do provedor de gestão na nuvem ScaleXtreme, adverte que alguns produtos de gestão não foram construídos para operar na nuvem pública. A maioria das ferramentas de gerenciamento de patches internos é projetada para ambientes corporativos, diz ele, e requer uma porta aberta para aceitar atualizações de patches de entrada. Segundo ele, a ScaleXtreme oferece uma ferramenta de gerenciamento de patches que usa uma porta de saída HTTPS de uma via e elimina esse desafio.

Benefícios complementares
Boas práticas de gestão da nuvem também ajudam a reduzir custos e a melhorar a segurança. Ferramentas de descoberta de ativos, por exemplo, verificam a quantidade de aplicações e outros sistemas que estão em uso em uma organização e compara os resultados com a lista de aplicativos que estão oficialmente nos livros.

Essas práticas, muitas vezes utilizadas para estimar a quantidade de capacidade que uma organização terá na nuvem, eliminam aplicações desnecessárias ou duplicadas. Essas mesmas ferramentas também oferecem aos administradores de segurança uma lista mais abrangente de aplicações cloud e serviços que garantem proteção.

O uso de ferramentas de gestão para melhorar a segurança também pode impulsionar a carreira de um gerente de TI, diz Mann. “Esse profissional para a ser conhecido como um conselheiro com conhecimentos necessários para oferecer serviços na nuvem para a empresa”, observa o executivo.

.

Fonte: Originalmente publicado por CSO/USA em 01 de junho de 2012 – 07h30