Segurança em cloud começa no chão, não na nuvem
Computer World Canadá
Empresas devem aplicar metodologias que já usam em seus ambientes físicos para eliminar o desafio da proteção.
De alguns anos para cá, nada mudou. A segurança continua no topo da lista da preocupação das companhias que consideram migrar serviços ou ambientes para a nuvem. Reforça essa visão estudo da Symantec intitulado 2011 State of Security. Uma área de crescimento de investimento de TI, aponta, é a de cloud computing. A nuvem privada ainda está à frente da pública e a proteção do ambiente é ponto crítico para as companhias.
O levantamento indica ainda que virtualização, computação móvel e redes sociais são desafios para a segurança, de acordo com as organizações ouvidas.
Sean Doherty, vice-presidente e CTO de segurança da Symantec, afirma que a preocupação mais comum dos clientes envolve as informações. Segundo o executivo, ao passar os dados para fora, as organizações temem perder o controle.
“Temos sido solicitados para dar apoio em atividades como criptografia e gerenciamento de chaves. Também há forte demanda para o fornecimento de visibilidade e cumprimento do prestador de serviços em nuvem para certos padrões”, analisa Doherty.
Enquanto novos modelos de computação surgiram ao longo dos anos, a virtualização não é um fenômeno novo, diz Doherty, e a responsabilidade pela segurança não mudou. “Ela ainda encontra-se com a organização”, afirma. “O papel da Symantec é o de se certificar de que o cliente tem as ferramentas necessárias para realizar o gerenciamento virtual, ambientes físicos e de nuvem, proporcionando visibilidade e ferramentas para corrigir problemas”, pontua.
“A maioria dos nossos clientes tem uma mistura de ambientes físicos e virtuais, e precisamos criar soluções que atendam a ambas necessidades”, explica Doherty. “Nós, por exemplo, trabalhamos com a VMware e outros fornecedores para garantir que eles suportam funções que irão aumentar a nossa capacidade de oferecer segurança.”
Acordos de nível de serviço (SLAs) são outra preocupação de organizações que se mudam para a nuvem, avalia Tom Moss, diretor de produtos e serviços da Trend Micro Inc.
“Grande parte dos provedores de nuvem foca em questões de desempenho e disponibilidade dos dados”, analisa Moss.
Esse cenário coloca a segurança de volta sob a responsabilidade da organização. Moss afirma que o foco da Trend Micro é garantir que os aplicativos e os dados hospedados na nuvem têm toda a segurança necessária antes da migração para o ambiente de cloud. Há soluções, por exemplo, que realizam a criptografia de dados antes de eles irem para a nuvem, e ferramentas de monitoramento e auditoria para detectar e prevenir o acesso não autorizado.
“As organizações podem continuar a aplicar a política do ambiente físico ou virtual também na nuvem”, esclarece Moss. “Tentamos educar as pessoas sobre os limites do que os provedores de nuvem podem oferecer e o que é necessário para aumentar as cargas de trabalho para a nuvem com segurança”, completa.
É uma questão de gestão de riscos e educação, avalia Warren Shiau, diretor de pesquisa de tecnologia da Leger Marketing. O modelo híbrido, de acordo com ele, é o caminho que as organizações querem seguir, já que a pública ainda causa desconfiança.
“Não acredito que as preocupações com as nuvens públicas têm sido abordadas, e algumas delas provavelmente não serão afastadas porque há momentos em que uma empresa precisa que os dados estejam em casa e não passe para as mãos de terceiros”, opina Shiau.
Segurança é um grande tema e está claro que não há um consenso, avalia o presidente da VMware, Paul Maritz. O fornecedor está trabalhando em conjunto com seus parceiros para estabelecer um senso comum, mas Maritz acredita que outra chave para o enigma de segurança será a construção de um histórico de desempenho ao longo do tempo.
“Acredito que as preocupações de segurança serão um problema menor daqui para frente”, pontua Maritz.
