Se segurança é sua maior preocupação, entenda porque você deveria migrar suas cargas de trabalho para a nuvem

Ainda é comum encontrar executivos de TI que evitam migrar as cargas de trabalho da empresa para a nuvem, por sentirem-se inseguros ao delegar o armazenamento dos seus dados para um terceiro. Essa desconfiança geralmente é fundamentada pela percepção de que, se os dados estão em casa (on-premise), é mais difícil que eles sejam acessados de forma indevida, porém isso seria o mesmo que guardar dinheiro sob o colchão, por não confiar no sistema bancário.

Entretanto, na maioria das vezes, os argumentos que sustentam esta afirmação são bastante superficiais, deixando de considerar alguns aspectos fundamentais para uma conclusão mais consistente.

Neste sentido, um aspecto muito importante ao avaliar a migração, é que a responsabilidade na nuvem é compartilhada entre o provedor, que fornece a segurança “da” nuvem, e o cliente, que é responsável pela segurança “na” nuvem. Na prática, o provedor garante a segurança dos produtos e serviços que ele oferece, e o cliente é responsável pela segurança dos recursos que ele utiliza do provedor. Graças a este modelo, o cliente estará recebendo, de forma indireta, todos os cuidados que o provedor tem ao manter seus data centers, através de profissionais especializados e procedimentos rigorosos. Uma das formas de validar a aplicação destas práticas é avaliar as certificações dos provedores:

AWS

Azure

Google Cloud

 

Outro aspecto a ser considerado é que o provedor fornece serviços especialistas para auxiliar a manter o ambiente de seus clientes seguro. Na AWS, por exemplo, o Amazon GuardDuty é um serviço que analisa logs de diversas fontes e aplica algoritmos de inteligência artificial para identificar qualquer anomalia, possibilitando a mitigação da ameaça de forma proativa e autônoma. No Microsoft Azure, o Azure Sentinel é um SIEM, que analisa logs e eventos utilizando Machine Learning, permitindo a identificação e o tratamento de ameaças em tempo real. Já no Google Cloud, o Cloud Security Command Center, auxilia na detecção e mitigação de ameaças. É possível encontrar soluções com propósitos similares para ambientes on-premise, entretanto, geralmente são comercializadas em um modelo de licenciamento, tornando-as mais caras, e demandando um esforço maior de implementação.

É importante lembrar que segurança, de forma mais ampla, não trata apenas de acesso indevido aos dados, mas também da sua durabilidade, pois assim como “vazar” informações confidenciais, perder informações importantes também pode comprometer todo o negócio. Em um cenário on-premise, soluções de backup são implementadas com o intuito de reduzir este risco, contudo, dependendo do RPO, ainda existe a possibilidade de objetos importantes serem perdidos durante a janela entre a execução do backup e o momento em que uma falha acontece (como um defeito em um dispositivo de armazenamento). Somado a isso, dependendo da solução de backup adotada, também existe a probabilidade do processo falhar, seja por um problema no backup/restore ou no armazenamento.

Na nuvem, os provedores fornecem serviços com alta durabilidade “by design“. O Amazon S3, o Google Cloud Storage e o Azure Storage, por exemplo, oferecem “99,999999999%” (11 9’s) de durabilidade, que, por sinal, são excelentes soluções para armazenar backups. De forma estatística, para um conjunto de 10 milhões de objetos armazenados nestes storages, a probabilidade destes serviços perderem objetos, é de, no máximo, 1 a cada 10.000 anos. Esta durabilidade é atingida através da replicação destes objetos em múltiplas cópias, em diversos data centers, com um controle automático e transparente de recuperação.

Independente do modelo de negócio, a segurança é uma necessidade básica. Neste sentido, provedores de nuvem proporcionam recursos e infraestrutura em seus data centers que seriam difíceis de estabelecer e manter em um ambiente on-premise. Por este motivo, a adoção da nuvem é um fator essencial para garantir a segurança do ambiente.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

AUTOR

Douglas Picolotto
Com mais de 15 anos de experiência, atua como engenheiro de nuvem e arquiteto de software, sendo especialista em Containers e DevOps. Auxilia empresas na adoção de nuvem, entregando software com maior qualidade e confiabilidade.

INSIGHTS EXIMIACO

Infraestrutura e Nuvem

Otimização da infraestrutura de serviços para escalar seu negócio do jeito certo.

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Infraestrutura e Nuvem

Revolucionando a Análise de Dados: Zero-ETL para MySQL e Amazon Redshift

Engenheiro de nuvem, arquiteto de software e especialista em Containers e Devops
Infraestrutura e Nuvem

Amazon Bedrock: Democratizando GenIA com Blueprints para Agentes

Engenheiro de nuvem, arquiteto de software e especialista em Containers e Devops
Infraestrutura e Nuvem

Simplificando o Controle de Acesso: Amazon Verified Permissions

Engenheiro de nuvem, arquiteto de software e especialista em Containers e Devops
0
Queremos saber a sua opinião, deixe seu comentáriox
Masterclass

O Poder do Metamodelo para Profissionais Técnicos Avançarem

Nesta masterclass aberta ao público, vamos explorar como o Metamodelo para a Criação, desenvolvido por Elemar Júnior, pode ser uma ferramenta poderosa para alavancar sua carreira técnica em TI.

A sua inscrição foi realizada com sucesso!

O link de acesso à live foi enviado para o seu e-mail. Nos vemos no dia da live.

Muito obrigado!

Deu tudo certo com seu envio!
Logo entraremos em contato

Se segurança é sua maior preocupação, entenda porque você deveria migrar suas cargas de trabalho para a nuvem

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Se segurança é sua maior preocupação, entenda porque você deveria migrar suas cargas de trabalho para a nuvem

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?