Micro segmentação representa inovação na Segurança da Computação em Nuvem
*Leonardo Carissimi
No último ano viu-se uma expansão considerável na adoção da Computação em Nuvem. Antes, um mercado visivelmente mais focado em SaaS (Software como Serviço), agora também já adota em maior volume os modelos de IaaS (Infraestrutura como Serviço), PaaS (Plataforma como Serviço) e a Nuvem Híbrida. É o reflexo de um processo de amadurecimento do mercado, no qual tanto clientes quanto provedores evoluíram na compreensão, e em modos efetivos de usar e oferecer Serviços em Nuvem.
Historicamente, a Segurança sempre foi apontada como uma barreira para a adoção da Computação em Nuvem. Em destaque preocupações com a localidade geográfica onde os dados estariam armazenados e eventual impacto regulatório; e privacidade, ou seja, questões relativas a quem teria acesso aos dados enquanto são armazenados ou trafegam na rede.
Mas agora já se percebe que em muitos casos levar sistemas críticos e dados sensíveis para a Nuvem não é problema, mas uma solução. Afinal, pode-se contar com provedores que hospedam Serviços de Nuvem em Data Centers localizados no Brasil, certificados, e onde se observam melhores práticas de segurança física e segurança lógica. Processos de governança de infraestrutura e segurança são adotados de modo consistente e periodicamente verificados. São estes temas que fazem parte da atividade fim dos provedores, e portanto, mesmo em tempos de economia desafiadora o orçamento para manter e evoluir os controles de segurança não apenas é preservado mas também é aumentado. Em outras palavras: pode ser mais seguro hospedar na Nuvem que manter na sua empresa.
Ainda assim, a empresa que conta com o serviço em Nuvem Pública pode adotar medidas adicionais, sempre que observados aspectos como implementação rápida e de baixo custo, e simples administração.
Tome-se a micro segmentação por exemplo. Esta abordagem inovadora de segurança permite criar pequenos Data Centers virtuais dentro do seu Data Center. Segue o conceito de Rede (segura) definida por software, que tem custo de implementação baixo e pode aproveitar o investimento já realizado em outro hardware e software, mesmo em ambiente heterogêneo de rede com equipamentos de diferentes fabricantes. Tem custo operacional baixo e propicia maior agilidade para mudanças pois fragmenta em pequenas partes sistemas e seus grupos de usuários por software, sendo simples e ágil reconfigurá-los. Usuários são autorizados por meio de sua identidade, em função do mínimo que precisam saber, limitando a quem de direito o acesso de modo seguro e onde quer que eles estejam. Nada de complicar a segurança gerenciando endereçamento IP e suas máscaras, incalculáveis VLANs e milhares de regras de firewalls.
Soluções avançadas assim ainda cobrem os micro segmentos com um manto criptográfico que os torna invisíveis aos usuários não autorizados. Ou seja, para quem não tem direito de acesso, aqueles micro segmentos simplesmente não existem, tornando-os imunes às técnicas de descoberta e varreduras usadas pelos criminosos para reconhecimento de ambientes. E alguém conseguiria invadir um sistema que não vê e que não sabe que existe?
Mas o melhor ainda está por vir: como soluções avançadas de segurança por micro segmentação são independentes da infraestrutura de rede subjacente, “enxergam” os recursos na Nuvem Pública da mesma forma que aqueles que estão dentro do Data Center local. Assim, pode-se estender de forma transparente a segurança para fora do seu Data Center. Os usuários autorizados passam a ver e acessar os recursos na Nuvem da mesma forma que os recursos internos; e os usuários não autorizados (e criminosos), nada veem devido ao manto criptográfico já mencionado. Perfeito para ambientes de Nuvem Híbrida.
O mesmo vale para terceiros – seus sócios de negócio podem ser integrados com segurança ao seu ambiente, e ter acesso apenas aos sistemas estritamente necessários.
Portanto, adotar soluções de Computação em Nuvem com a abordagem de micro segmentação resulta no melhor de dois mundos. Aproveita-se benefícios da Nuvem Pública como agilidade e redução de custos, com redução de Capex e Opex; e aumenta-se o nível de segurança que protege seus sistemas críticos. A camada de segurança é fortalecida, ao incluir soluções de micro segmentação para isolar os sistemas e seus usuários em comunidades virtuais seguras e invisíveis a criminosos.
Em tempos de economia desafiadora, soluções inovadoras como a micro segmentação são um impulso adicional para acelerar a adoção da Computação em Nuvem, reduzir custos operacionais e viabilizar a preservação e crescimento dos negócios.
* Leonardo Carissimi lidera a Prática de Segurança da Unisys na América Latina