119 views 4 mins

Como garantir migração segura para a nuvem

em Destaques
terça-feira, 03 de agosto de 2021

André Fernandes (*)

A migração para nuvem é inevitável, em maior ou menor escala.

Com todos os benefícios – escalabilidade, flexibilidade, disponibilidade, atualização, novos recursos disponíveis no momento da disponibilização entre muitos outros – intrínsecos nessa mudança, as empresas serão mais competitivas, o que acarreta uma melhora significativa na satisfação de seus clientes.

Porém, mesmo com todas as provas da eficiência de ambientes cloud, ainda vemos, com uma certa frequência, a preocupação das empresas em relação à segurança de migrar suas operações. Isso talvez seja reflexo de uma confusão nos conceitos e no que seria uma solução verdadeiramente em nuvem.

Existem muitos provedores que fazem “hosting” de aplicações concebidas para uso on-premise e vendem o serviço como solução em nuvem. Esse cenário realmente não é o ideal, uma vez que essas plataformas/aplicações não foram pensadas para os desafios de um ambiente totalmente cloud, o que resulta em brechas de segurança. É importante entender que este tipo de solução não pode ser considerada nuvem.

Por outro lado, temos soluções que foram pensadas, desde sua concepção, para serem apoiadas em ambiente cloud e utilizam recursos e microsserviços compatíveis. Elas possuem em seu código nativo todos os mecanismos de segurança, o que praticamente elimina os riscos associados a vazamento de dados.

Poucas – ou nenhuma – medidas de segurança de soluções nativas em nuvem estão presentes em ambientes hosted. É importante entender se o provedor trabalha com soluções nativas ou se está criando “instâncias” dedicadas e “hosteadas” em data centers remotos. A segunda opção realmente pode trazer riscos de segurança, já que não conta com todas as camadas de segurança necessárias.

Acrescentar todas as medidas corretas em um ambiente hosted, dedicado para uma empresa, tornaria o serviço economicamente inviável. Ao optar por uma solução cloud, devemos observar se os seguintes pontos estão bem formatados (e, consequentemente, seguros):

• Physical Security
• Servidores e Storage
• Rede e Segurança
• Gerenciamento
• Compliance
• Aplicações

Além disso, deve-se solicitar aos provedores a apresentação de todos os resultados dos testes realizados, tais como Varredura de Rede trimestrais (Qualys / Tenable) e Penetration Tests anuais. Com base nessas evidências, é possível tomar uma decisão mais segura, minimizando os riscos associados à segurança.

Muitas companhias ainda questionam a segurança de migrar para a nuvem no Brasil. Mas estamos bem! Vejo no país a presença dos maiores players de cloud do mundo. Além disso, instituições (mercado financeiro, por exemplo) que tradicionalmente não permitiam que dados fossem armazenados fora do Brasil revisaram seu entendimento e agora possuem acordos com outros países e aprovam esta prática. Isso demonstra que soluções nativas em nuvem são seguras, independentemente da localização.

As soluções em nuvem se tornarão cada dia mais presentes. Atualmente, a infraestrutura é um custo associado ao negócio e exige das empresas áreas dedicadas ao suporte desse ambiente. O uso de soluções em nuvem permite o foco no negócio e nos clientes, e na otimização da força de trabalho. O caminho é inevitável, então devemos trilhá-lo da melhor maneira!

(*) – É diretor de Pré-vendas da NICE.