Migração para a nuvem ainda traz desafios, mas é possível superá-los usando as soluções certas

por , diretor sênior de Desenvolvimento de Negócios da Digicert

A tecnologia desempenhou um papel fundamental para que empresas de todos os portes continuassem operando quando a distância física se tornou necessária como forma de conter a propagação da Covid-19. Durante a pandemia, a transformação digital acelerou e a computação em nuvem ganhou ainda mais importância como um instrumento para mitigar riscos e responder rapidamente às demandas da quarentena.

De acordo com uma pesquisa realizada pela consultoria Duarte VMware Brasil, os

investimentos em nuvem ainda são menores no Brasil em relação ao resto do mundo. Mas a adoção tende a crescer, em parte porque as empresas entenderam que o modelo de nuvem respondeu à necessidade de resiliência da empresa em meio à pandemia. O índice de aumento da nuvem no país em 2020 deve ficar em torno de 24%, percentual semelhante ao da América Latina (24,5%), segundo estimativa do International Data Corporation (IDC). A consultoria prevê ainda que, em 2022, 70% das empresas integrarão os gerenciadores de nuvem – entre nuvens privadas e públicas – por meio do desenvolvimento de modelos híbridos e multicloud.

Na verdade, conforme mostrado pela Cloud Security Alliance, 69% das empresas em todo o mundo estão movendo aplicativos essenciais para seus negócios para a nuvem e, com o home office e uso de comércio online crescendo por conta da Covid-19, este número deve aumentar ainda mais. Com mais e mais organizações fazendo esta migração, é importante analisar as infraestruturas de segurança atualmente em vigor para a nuvem.

O estudo da Cloud Security Alliance resume anualmente as principais ameaças à segurança na nuvem. Em 2019, a primeira da lista foi a violação de dados, ressaltando a importância de uma autenticação forte para usuários e sistemas, transporte criptografado de dados e integridade operacional. Além de uma solução de segurança deve flexível o suficiente para escalar conforme seu negócio cresce.

Quem é o responsável pela segurança na Nuvem?

Um dos principais desafios nas soluções de segurança em nuvem é que a responsabilidade pela segurança é dividida entre você e seu provedor de serviços (Microsoft Azure, Amazon Web Services, etc). E em serviços de nuvem privada, a equipe interna é totalmente responsável por gerenciar e proteger a nuvem. No entanto, em todas as soluções em nuvem, os clientes são responsáveis ​​pelo gerenciamento de identidade, acesso e pela proteção de seus dados. Assim como você precisa proteger o acesso e os dados em infraestruturas clássicas de TI, você pode implementar as mesmas medidas para proteger a nuvem.

3 principais desafios da migração

Os clientes que migram para a nuvem ou desenvolvem sua segurança na nuvem geralmente enfrentam uma série de desafios. Os principais são:

1. Gerenciar autenticação forte para usuários e sistemas: os usuários têm acesso a vários serviços em nuvem, como aplicativos, armazenamento em nuvem e outras interfaces de gerenciamento. Todos eles devem utilizar autenticação forte com base na infraestrutura de chave pública (PKI) para garantir o acesso mais seguro. Os sistemas, agora que estão na nuvem, têm uma pegada de segurança diferente, uma vez que a rede e o servidor físico não estão mais sob controle direto da empresa. Isso significa que a autenticação forte entre sistemas, criptografia de comunicações e integridade operacional dos sistemas são essenciais para gerenciar e a maneira mais fácil e segura de fazer isso é com PKI.

3. Manter a integridade operacional: a Cloud Security Alliance observa que as violações na nuvem geralmente acontecem devido a padrões de autenticação inadequados, senhas fracas e processos de gerenciamento de certificados inapropriados. Existem muitos vetores de ataque para sistemas em execução na nuvem e, se ocorrer uma violação, você vai querer saber se um sistema que você implantou foi alterado. Se estiver usando uma solução de gerenciamento de contêiner (sistema), sua assinatura permitirá saber se ele está em execução. É o sistema que você espera executar – e também saber quando não é. Essa tecnologia, novamente, é baseada em PKI.
5. Fornecendo essas soluções em escala: é importante que o CA que atende sua empresa tenha possibilidade de atendê-la independente de onde esteja localizada. Certifique-se que a CA faça gerenciando de sua PKI em serviço multi-tenant escalonável em nuvem ou implantando a solução em sua própria empresa ou nuvem. Procure soluções arquitetadas desde o início para aproveitar as vantagens da nuvem e de toda a escalabilidade que ela oferece.

PKI é um grande aliado

 As CAs podem ajudar as empresas com a migração da nuvem por meio da infraestrutura de chave pública (PKI) para proteger o acesso, o uso da nuvem e serviços relacionados. Alguns têm soluções baseadas em PKI para migrações que permitem forte segurança para armazenamento em nuvem, sistemas corporativos, conteinerização, virtualização, orquestração, DevOps e assinatura de contrato. Eles podem oferecer suporte a um ambiente de nuvem dinâmico de uma perspectiva de autenticação forte por meio de certificados digitais, ao mesmo tempo suporte à integridade operacional – e tudo em escala.

Desenvolvido com base no feedback de empresas líderes e fabricantes de IoT, algumas soluções oferecem opções de implantação flexíveis e operando em escala. Elas geralmente oferecem várias soluções de gerenciamento e são projetadas para todas as formas de PKI. É flexível o suficiente para ser implantado no local, no país ou na nuvem para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap. Ela também implanta volumes extremamente altos de certificados rapidamente, usando uma infraestrutura robusta e altamente escalonável.