Ambientes Multi-Cloud: os desafios para implementar camadas de segurança eficientes em múltiplos provedores

A composição do ambiente híbrido pode manter estruturas privadas que ainda sejam capazes de entregar o que o negócio demanda, garantindo o bom uso dos investimentos financeiros e de pessoal qualificado que foram feitos ao longo do tempo.

A utilização de soluções híbridas, utilizando ambientes de diferentes clouds públicas e privadas, é realidade para inúmeras empresas, porém os executivos e gestores de TI ainda possuem dúvidas quando perguntados sobre segurança, na comparação destes ambientes com os modelos tradicionais. Aproximadamente 60% dos gestores demonstram esta preocupação em suas avaliações sobre os ambientes.

Não podemos deixar de concordar com esta preocupação dos gestores. A utilização de ambientes multi-cloud cria uma superfície de exposição mais ampla, aquilo que costumamos chamar de perímetro de ataque, amplia as possibilidades para os agentes maliciosos, e isto traz um alto grau de dificuldade para os profissionais de tecnologia atuarem e protegerem seus ambientes.

Como proteger ambientes multi-cloud?

Normalmente, os provedores de serviços em cloud computing também oferecem produtos e serviços de segurança no conjunto de suas soluções. Estes podem ser implementados nos ambientes tecnológicos desenvolvidos por seus clientes e visam proteger essas estruturas, na maioria dos casos. 

Porém, as soluções de segurança dos diferentes provedores de serviços em cloud, apesar de muitas vezes terem seus nomes até semelhantes, são produtos que foram desenvolvidos por empresas e equipes diferentes e, portanto, possuem características de funcionamento distintas e, principalmente no aspecto de configuração, cada solução possuem suas próprias regras de parametrização e controle.

Esta particularidade cria dificuldades adicionais que devem ser consideradas pelos gestores de tecnologia das empresas que implementam ambientes multi-cloud. Podemos citar algumas delas:

• As equipes internas deverão ser treinadas  nos diferentes produtos de segurança, como eles funcionam, como devem ser configurados, como gerenciar e monitorar eventuais alarmes e falhas ;
• O processo de aprendizagem, reciclagem e atualização do conhecimento dos ambientes será mais complexo e demandará mais recursos de tempo e da equipe técnica do cliente;
• As regras de segurança criadas e aplicadas precisam funcionar da mesma maneira em cada provedor de cloud, considerando as diferenças de cada solução dos provedores;
• A empresa deverá considerar que existirão plataformas de gestão e alarmes distintos, e qualquer esforço de integração deverá ser feito por algum outro elemento externo aos provedores, gerando novos custos para este desenvolvimento;
• Uma falha na solução de segurança de um provedor pode comprometer o ambiente multi-cloud como um todo, mesmo em ambientes hospedados em outro provedor.

Estes pontos comentados são apenas parte do problema, pois a complexidade deste tema se torna maior à medida que o cliente evolui em suas estruturas de tecnologia, desenvolve novas aplicações, amplia integrações com fornecedores e parceiros e, por fim, avança em sua jornada de transformação digital.

Qual poderia ser uma alternativa viável?

Uma sugestão de abordagem diferente para tratar este tema nos ambientes multi-cloud é que a solução de segurança precisa ser agnóstica ao ambiente e provedor dos serviços de cloud computing. Buscar um parceiro que ofereça soluções de segurança, independente do provedor de serviços cloud pode ser a melhor alternativa. Existem diferentes parceiros que podem atuar neste modelo, atendendo todos os requisitos necessários e importantes para entregar uma proteção eficiente para as implementações em multi-cloud. 

Estas soluções de serviços de segurança são oferecidas na camada edge da internet e protegem os ambientes independente de onde estejam hospedados. 

A totalidade dos pontos mencionados como dificuldades anteriormente são resolvidos naturalmente. 

• Os profissionais de tecnologia estariam lidando com um único provedor, possibilitando que os mesmos adquiram conhecimento mais profundo de uma plataforma;
• As regras de segurança definidas aplicam-se a qualquer ambiente cloud, diminuindo consideravelmente a possibilidade de vulnerabilidades distintas entre ambientes;
• Sistemas de gestão da solução de segurança e alarmes também permitem a visibilidade de todos os ambientes cloud utilizados – públicos ou privados.

Um ponto muitíssimo importante nesta alternativa é o fato de que o foco deste parceiro externo é a cibersegurança. A inteligência do mesmo está voltada para este universo todo o tempo, este é seu “core business”, garantindo que a cada nova ameaça que possa surgir os ajustes de configuração e regras de proteção serão realizados, se necessário. Inteligência em cibersegurança não é algo trivial e exige pesquisa, acompanhamento, troca de informações e, em alguns casos, testes em laboratório próprio para validar as novas defesas a serem utilizadas.

Além do exposto acima, outros importantes itens incentivam a utilização da alternativa de um parceiro independente para a cibersegurança. A gestão de custos também pode ser facilitada, pois permite uma negociação ampla considerando todo o ambiente multi-cloud e um eventual ganho de escala nos acordos de serviços contratados.

Vale ainda ressaltar que um dos pontos principais e muito importantes quando se trata da contratação de serviços e soluções de segurança é a capacidade do parceiro entender o ambiente completo do cliente para maximizar a capacidade do mesmo em prestar serviços de suporte técnico de alta qualidade. Lembre-se que uma equipe de suporte de qualidade é seu maior ponto de apoio no caso de alguma falha de segurança e na criação de regras eficazes e eficientes para o ambiente de suas aplicações de negócio.

Não é uma tarefa fácil definir uma estratégia multi-cloud. Adicionando-se os desafios para a gestão de segurança do ambiente isto amplia as preocupações sobre o tema, mas existem alternativas que uma boa gestão do projeto pode considerar. Os benefícios para o negócio compensam e proporcionar um ambiente aberto em possibilidades impulsionam a evolução tecnológica e transformam o cenário de negócios da organização.

*Helder Ferrão, Gerente de Marketing Industrias LATAM da Akamai Technologies