Se há 10 anos era impossível imaginar uma organização armazenando e processando dados sem uma grande quantidade de servidores – físicos e virtuais – de um data center, atualmente é inegável que esta é uma prática que está caindo em desuso. O espaço que antes era preenchido pelos servidores bare metal e pelas máquinas virtuais , hoje cada vez mais se vê ocupado por serviços de nuvem e outras tecnologias agregadas, como containers e serviços serverless. Os motivos por trás desta mudança giram em torno da busca por mais eficiência operacional e da mudança do perfil de investimentos, cada vez mais voltados para o OPEX e a aquisição de soluções e serviços em detrimento a produtos e infraestrutura.
Assim, para as empresas que buscam mais agilidade e performance, além de mais previsibilidade de seus custos, preparar-se para a migração para estas tecnologias é um passo muito importante. Diante do fato de que cada empresa tem necessidades específicas e, portanto, devem planejar suas migrações para a nuvem e a adoção de novas tecnologias de acordo com seus desafios, é importante conhecer alguns traços fundamentais delas:
- Nuvem
Cloud computing ou computação em nuvem é a prática de se armazenar dados e alocar sistemas em servidores remotos sem uma definição específica de local. Em contraste com sistemas tradicionais on-premises, servidores remotos físicos e virtuais, os sistemas e dados em nuvem não ficam restritos a uma determinada máquina ou conjunto de máquinas. Ao invés disso, eles têm maior fluidez dentro do sistema do provedor, o que garante acessibilidade e uptime muito superior ao de modalidades tradicionais.
O modelo de contratação também é diferente do habitual. Ao invés de comprar ou locar máquinas, as organizações que usam serviços de nuvem pagam por espaço e capacidade computacional. Este formato permite uma escalabilidade muito maior, já que é possível ampliar ou reduzir o volume de serviços contratados com facilidade, muitas vezes direto do painel de controle da ferramenta.
Além da alta disponibilidade e da escalabilidade, uma característica atraente deste modelo é o fato de que toda a gestão da infraestrutura fica com o provedor. Ao invés de ter que configurar máquinas físicas e seus OS, VMware e hypervisores, os usuários de serviços de nuvem apenas precisam gerenciar o lado da aplicação, o que tende a desonerar a equipe de TI.
- Containers
A aplicação de tecnologia de container surgiu com foco em dinamizar o desenvolvimento de aplicações, bem como sua implantação. Em ambientes tradicionais, é necessário ter OSs configurados para todas as aplicações, o que significa ampliar a complexidade da camada de abstração em servidores virtuais e, portanto, aumentar a carga de trabalho dos profissionais e a possibilidade de bugs e falhas operacionais.
O container resolve este problema reunindo todos os recursos e códigos da aplicação em um só invólucro digital, que roda direto no OS do servidor, sem a necessidade da configuração de diversas VMs. Isso também facilita a migração de aplicações entre servidores, que não precisam ser reconfigurados para receber novos programas. Similarmente, dentro do contexto de nuvem, os containers são ainda mais eficientes, pois sua alta portabilidade faz deles excelentes alternativas para ambientes híbridos, por exemplo.
Para coordenar a execução de diversas aplicações em containers, normalmente são usadas plataformas de orquestração como a Kubernetes, que permite uma gestão efetiva dos mesmos, potencializando sua efetividade.
- Serverless
Esta modalidade de serviços é relativamente nova e tem ganhado atenção do grande mercado. O conceito aqui é baseado no container, onde ele é ofertado ao público na forma de serviço; assim, o cliente paga pelo uso do container – e não do servidor ou dos processadores – e roda suas aplicações sem ter que gerenciar a infraestrutura.
O serverless tem atraído interesse de muitas empresas por sua flexibilidade e por retirar toda a parte de gestão de infraestrutura digital das mãos do contratante. Assim, as empresas conseguem focar em desenvolvimento e implantação de aplicações, deixando a gestão do ambiente a cargo de terceiros, que se responsabilizam pela segurança e disponibilidade do serviço.
A segurança em um mundo dinâmico
A enorme fluidez de dados e a maleabilidade das estruturas traz, sem dúvidas, muita flexibilidade e ganhos operacionais para as empresas; por outro lado, este novo panorama implica uma série de desafios no tocante à segurança da informação. Com perímetros e redes mais difíceis de serem definidos, os sistemas tradicionais de defesa perdem efetividade, da mesma forma que as equipes internas de TI não têm os conhecimentos e as técnicas necessárias para fazer frente às ameaças emergentes.
É um fato que as estruturas de nuvem são seguras, contudo, esta modalidade de uso traz uma responsabilidade compartilhada entre provedor e usuário. Grandes players como Microsoft, Google e AWS fornecem um ambiente realmente protegido e muito difícil de ser violado; os invasores, portanto, focam no lado do cliente. A exploração de vulnerabilidades, por exemplo, é um problema real, e que requer atenção especial para ser prevenido e remediado, pois pode servir de porta de entrada para agentes maliciosos nos ambientes da empresa. Este mesmo problema é capaz de afetar o uso de containers, que podem ter suas imagens comprometidas e, por meio desta ação, abrir espaço para a entrada de criminosos nas redes da organização.
A lista de ameaças não se limita aos exploits de vulnerabilidades. Ações de phishing e engenharia social para enganar usuários e obter credenciais ilegalmente, ataques de negação de serviço (DDoS), ransomware, ações de comprometimento de email corporativo (BEC), ataques a endpoints com intenção de realizar movimentação lateral e muitos outros fazem parte do arsenal dos criminosos. Diante disso, a melhor solução reside na combinação de sistemas de proteção automatizados e inteligentes, que ajudem a coibir ações criminosas, com o uso de serviços gerenciados de segurança, trazendo expertise técnica e ação rápida preventiva e reativa.
Diante do volume e da natureza das ameaças atuais, depender exclusivamente da equipe interna de TI para proteger todo o ambiente digital da empresa, em qualquer modalidade, representa uma sobrecarga excessiva para os profissionais. O mais recomendado é contar com uma equipe externa, que atue de forma especializada, com profissionais altamente treinados e processos maduros de prevenção, remediação e investigação de incidente. Além disso, as equipes de MSS e os SOCs externos são equipados com ferramentas de ponta, elevando o nível de proteção do cliente e efetivamente criando um ambiente seguro diante das novas – e crescentes – ameaças digitais.
