Trafegar em nuvem é seguro
Se a disponibilidade, escalabilidade de infraestrutura e economia são os principais atrativos para a utilização da computação em nuvem, o antagonismo se dá na questão da segurança das informações no ambiente virtual. A pergunta recorrente é: a nuvem é realmente segura?
E a resposta é sim, se considerados os recursos e protocolos de segurança aplicados pelos provedores, somados, na outra ponta, à adequação do usuário para seguir esses padrões de forma a utilizar a tecnologia preservando a tríade de integridade, confidencialidade e disponibilidade dos dados.
As nuvens híbridas
Para explicar, na prática, o que garante a segurança na nuvem, é preciso conhecer antes o modelo de nuvem híbrida, adotado predominantemente pelo mercado corporativo. As nuvens híbridas combinam serviços de nuvem pública, oferecidos pelos provedores (Amazon, Google, Microsoft etc.), e de nuvem privada, que são os Data Centers particulares das empresas. Eles podem ser utilizados separadamente ou conectados segundo necessidade.
Ferramentas de segurança
Como destacado, os provedores de nuvem pública cumprem rigorosas regulamentações de segurança e também oferecem ferramentas adicionais. Para a empresa, o ganho está em contar com todo esse aporte a um custo consideravelmente inferior ao que seria necessário para implementar as mesmas funcionalidades com base nas arquiteturas dos sistemas instalados nos data centers atuais (legados).
Entre as principais ferramentas estão:
➤ Autenticação: possibilidade de controle de acesso dos usuários a dados específicos, especialmente os que exigem confidencialidade, a partir da autenticação por chave de acesso, que se sobrepõe à simples necessidade de uma senha para reconhecimento do usuário. Dessa forma, o mais importante não é confirmar de onde o usuário vem, mas quem ele é.
➤ Localização e isolamento da informação: os provedores de computação em nuvem mantêm recursos distribuídos pelo mundo, sem definir, a menos que o usuário determine a localidade que deseja ter seus dados armazenados, onde eles estão. Ainda é possível separar as informações entre data centers e nenhum usuário tem acesso às informações e recursos de outros.
➤ Criptografia: trata-se de um recurso de codificação da informação a ser compartilhada no ambiente computacional, que só pode ser lida pelo emissor e o receptor. O que define uma criptografia segura é a quantidade de bits aplicados à codificação. Quanto mais bits, maior a segurança. Uma vez que o serviços de nuvem são desenhados para serem públicos, é mandatório o uso de criptografia forte.
➤ Backup e plano de recuperação a desastres: os provedores oferecem recursos para recuperação de dados eventualmente deletados ou perdidos ao manter, de acordo com a necessidade, uma cópia de determinada informação ou grupo de informações. Da mesma forma, o cumprimento dos protocolos globais de segurança inclui um plano composto por cenários e procedimentos para manter as operações em nuvem, caso o serviço utilizado seja alvo de algum desastre natural ou provocado por ação humana.
Responsabilidade compartilhada
Se de um lado o usuário tem na nuvem pública todos esses recursos de segurança à sua disposição, do outro precisa de conhecimento e experiência para garantir que a sua infraestrutura e aplicações façam uso adequado desses recursos. A má execução da implantação de um ambiente de nuvem expõe os dados corporativos a vulnerabilidades que podem até destruir o negócio.
A ZALTS é parceira oficial das gigantes do Cloud Computing Amazon Web Services e Google Cloud, pois ambas confiam e atestam o conhecimento e capacidade técnica da empresa em implantar e suportar ambientes realmente seguros para operar com seus data centers.
Confie a segurança das informações e projetos da sua empresa a provedores seguros e profissionais especializados. A nossa equipe poderá esclarecer dúvidas sobre a computação em nuvem e desenhar uma solução segura com o melhor custo-benefício para o seu negócio.
Acesse nosso site zalts.com.br ou envie um e-mail para contato@zalts.com.br e solicite, sem compromisso, a visita de um de nossos especialistas.
ZALTS – Simplificando a tecnologia.