Se você está planejando ou já efetuou a migração de seu datacenter para nuvem, certamente já se perguntou sobre a segurança de seus dados. Afinal de contas, não basta passar suas informações para o ambiente Cloud: é necessário garantir que todo seu material esteja seguro. Mas, como identificar se o ambiente possui falhas de segurança?
Este é o grande desafio das equipes técnicas e dos decisores de negócios. Entendemos que não há ambiente 100% seguro, mas com algumas técnicas e configurações acertadas é possível elevar a proteção de seus dados.
Para tanto, o primeiro passo é entender que as soluções em nuvem requerem, sim, formas de proteção distintas do modelo que estávamos acostumados. Só que isso não quer dizer que tudo mudou.
Apesar das mudanças trazidas pela Nuvem, a verdade é que o ambiente de rede de um data center continua a ser fundamental para a segurança da operação. Questionamentos como "Quais dispositivos possuem acesso à internet e Quais portas deverão ser liberadas?", por exemplo, são pontos de partida básicos para garantir uma rede segura.
Por isso, antes de dimensionar e criar as regras de uso para seu datacenter, avalie quais recursos estão disponíveis via acesso remoto; quais redes estão e devem ser conectadas entre si e muito mais. O importante é que você tenha em mente que estes questionamentos deverão ser efetuados em todos os momentos do processo de migração, tornando-se uma tarefa recorrente.
As dúvidas levantadas durante esse processo permitirão que sua empresa aplique uma segmentação de rede mais eficaz, separando os recursos específicos para cada tipo de usuário daquele espaço de armazenamento. Cada área e grupo poderá ter seus próprios endereçamentos e acessos, por exemplo.
O próximo passo é a utilização de appliances de firewalls, porque, tão importante quanto configurar uma segmentação de rede, é ter em seu ambiente um Firewall, pois é a partir dele que será possível implementar regras de acesso aos ambientes.
Lembre-se de que é baseado nestes pontos que você dará sustentação ao plano de segurança de seu data center em nuvem. Em outras palavras, gaste tempo mapeando todo seu ambiente e repita esse exercício quantas vezes forem necessárias, porque é isto que deixará seu ambiente restrito e controlado.
Além destes fatores, você pode aumentar a segurança de seu data center migrado para a nuvem aplicando soluções como: criptografia dos dados, controle de acesso às informações, definição de política de perfis e de uso de dispositivos; e estabelecer regras para manter o ambiente (de dados) organizado.
Outro ponto a ser mencionado é a importância de formar um time capacitado. Este é um item essencial para estabelecer práticas e regras de segurança e para apoiar o processo de migração para nuvem. Ter uma equipe especializada, ou contar com uma consultoria preparada para este trabalho, fará total diferença em sua ação.
Para tomar essa decisão, leve em consideração o quão crítico são suas aplicações e o quanto um serviço especializado pode ajudar na deliberação de pontos estratégicos, antes, durante e depois da migração.
Lucas Chies, engenheiro em Computação na Nuvem da Nap IT.