DigitizeMe

Logicalis

O que muda na segurança da informação quando falamos de nuvem pública ou híbrida?

Postado em 26 de Março de 2018
Premissa básica para a TI, segurança deve ser tema de destaque na hora de pensar a infraestrutura, seja púbica ou híbrida.
 
Desde que o conceito de cloud computing surgiu, um ponto bastante discutido e frequentemente apontado como barreira para adoção corporativa é a segurança da informação. Líderes de TI -  acostumados a terem seus sistemas e dados "debaixo de suas asas", dentro de um data center próprio, ou, no máximo, alocados em instâncias dedicadas em data centers de terceiros - demonstravam receio em utilizar serviços de nuvem em que não sabem a localização geográfica ou quem são os "vizinhos" de seus dados e sistemas.

Com o passar dos anos e o amadurecimento dos serviços em nuvem, ficou claro que a segurança é uma questão nesse modelo, assim como em qualquer outro. Quer você tenha levado o ambiente de cloud para fora da empresa, sob o modelo de nuvem pública, ou tenha optado por uma nuvem privada ou híbrida, com recursos implementados também em um data center próprio, a questão da segurança da informação jamais poderá ser deixada em segundo plano. E, nos dois casos, envolve um tema complexo de se gerenciar.

Quando se fala em cloud pública, deixar a segurança exclusivamente a cargo do fornecedor do serviço é um erro. Em primeiro lugar, porque você não participará do desenho da estratégia e das políticas de segurança, integridade e disponibilidade da informação. Depois, porque, no caso de problemas resultantes da falta de segurança, o provedor não poderá ser responsabilizado.

É preciso pensar também na segurança do link de internet. Para isso, é necessário manter um especialista em segurança capaz de fazer a ponte com os provedores. É fundamental, também, uma política bem estruturada – e a ajuda de profissionais com experiência no assunto pode ser de grande valia.

Uma alternativa bastante interessante para garantir a segurança do ambiente de TI - seja baseado em nuvem privada, pública ou híbrida - pode ser contratar um terceiro, que seja capaz de ajudar sua empresa a definir as políticas mais adequadas, estruturar um ambiente seguro e disponível e, em alguns casos, até mesmo gerenciá-lo e operá-lo. Mais do que isso, um fornecedor que se responsabilize pela gestão de segurança, incluindo o desenho e controle de uma política de segurança adequada. De qualquer forma, independentemente do modelo computacional adotado, o tema da segurança da informação não desaparece – nem perde relevância.

New Call-to-action
Cloud computing

Comentários

Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.

(String: {{item.spotify_link}})

(SizeLimitingPyList: [{body={value=Comentários}, css={}, child_css={}, id=module_152726076848737, name=module_152726076848737, type=header, order=5, label=Header, smart_type=null}, {body={value=Posts Relacionados}, css={}, child_css={}, id=module_150575833299634, name=module_150575833299634, type=header, order=8, label=Header, smart_type=null}, {body={html=Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.}, css={}, child_css={}, id=module_152726146548018, name=module_152726146548018, type=rich_text, order=6, label=Rich text, smart_type=null}, {body={title=O que muda na segurança da informação quando falamos de nuvem pública ou híbrida?}, id=name, name=name, type=text, label=Título}, {body={html=<div id="magicdomid19" class=""><em><span style="font-family: helvetica; background-color: transparent;">Premissa básica para a TI, segurança deve ser tema de destaque na hora de pensar a infraestrutura, seja púbica ou híbrida.</span></em></div> <div class=""><!--more--></div> <div class="">&nbsp;</div> <div class=""><span style="font-family: helvetica; background-color: transparent;">Desde que o conceito de cloud computing surgiu, um ponto bastante discutido e frequentemente apontado como barreira para adoção corporativa é a segurança da informação. Líderes de TI - &nbsp;acostumados a terem seus sistemas e dados "debaixo de suas asas", dentro de um data center próprio, ou, no máximo, alocados em instâncias dedicadas em data centers de terceiros - demonstravam receio em utilizar serviços de nuvem em que não sabem a localização geográfica ou quem são os "vizinhos" de seus dados e sistemas.</span></div> <p><span style="font-family: helvetica;">Com o passar dos anos e o amadurecimento dos serviços em nuvem, ficou claro que a segurança é uma questão nesse modelo, assim como em qualquer outro. Quer você tenha levado o ambiente de cloud para fora da empresa, sob o modelo de nuvem pública, ou tenha optado por uma nuvem privada ou híbrida, com recursos implementados também em um data center próprio, a questão da segurança da informação jamais poderá ser deixada em segundo plano. E, nos dois casos, envolve um tema complexo de se gerenciar.</span></p> <p><span style="font-family: helvetica;">Quando se fala em cloud pública, deixar a segurança exclusivamente a cargo do fornecedor do serviço é um erro. Em primeiro lugar, porque você não participará do desenho da estratégia e das políticas de segurança, integridade e disponibilidade da informação. Depois, porque, no caso de problemas resultantes da falta de segurança, o provedor não poderá ser responsabilizado.</span></p> <p><span style="font-family: helvetica; background-color: transparent;">É preciso pensar também na segurança do link de internet. Para isso, é necessário manter um especialista em segurança capaz de fazer a ponte com os provedores. É fundamental, também, uma política bem estruturada – e a ajuda de profissionais com experiência no assunto pode ser de grande valia.</span></p> <p><span style="font-family: helvetica;">Uma alternativa bastante interessante para garantir a segurança do ambiente de TI - seja baseado em <a href="http://www.digitizeme.blog/hibrida-publica-privada-melhor-modelo-de-nuvem-para-seu-negocio" target="_blank">nuvem privada, pública ou híbrida</a> - pode ser contratar um terceiro, que seja capaz de ajudar sua empresa a definir as políticas mais adequadas, estruturar um ambiente seguro e disponível e, em alguns casos, até mesmo gerenciá-lo e operá-lo. Mais do que isso, um fornecedor que se responsabilize pela gestão de segurança, incluindo o desenho e controle de uma política de segurança adequada. De qualquer forma, independentemente do modelo computacional adotado, o tema da segurança da informação não desaparece – nem perde relevância.</span></p> <p style="text-align: center;"><span style="font-family: helvetica;">{{cta('f053991a-4384-4f6f-bd66-531eb35947dc')}}</span></p>}, id=post_body, name=post_body, type=rich_text, label=Conteúdo do blog}])