Cinco passos para escolher um fornecedor de cloud computing

As corporações interessadas em adotar serviços de segurança baseados em cloud computing que dependem de auditorias talvez tenham um caminho complicado pela frente. Os auditores se baseiam em padrões para avaliar os projetos. Contudo, no modelo de computação em nuvem nem sempre existe uma padronização

Como as regras só deverão surgir com o passar do tempo, só resta um caminho para as organizações interessadas em contratar serviços em cloud: tomar muito cuidado com os dados que enviam para o provedor e garantir que as informações sujeitas às regras de conformidade sejam tratadas dentro dos padrões exigidos.

“Os auditores querem enxergar a nuvem profundamente e isso é algo que alguns fornecedores simplesmente não permitem”. Ressalto que faz parte do modelo de negócios dos provedores esse sigilo em relação à arquitetura, políticas, estrutura virtual, entre outros requisitos. “Se a auditoria não consegue enxergar o fluxo dos dados, a segmentação das VLANs (redes privadas virtuais) e a metodologia de particionamento dos dados, ela não aprovará a infraestrutura”.

Outro complicador é a questão de identidade e de gerenciamento do acesso. Mais especificamente, os auditores querem saber como os dados são manipulados, com o intuito de evitar o acesso de usuários não autorizados. E o mais alarmante nesse sentido está no fato de ser difícil encontrar algum fornecedor que possua uma metodologia realmente eficiente para a gestão de identidade e acesso à nuvem.

Uma alternativa para beneficiar-se da redução de custos e facilidade de gestão prometida pela cloud computing, mas sem descuidar de informações sensíveis, é adotar o modelo de nuvem privada. Isso permite manter um bom nível de controle sobre os dados, as aplicações e a infraestrutura.

Em outras palavras, a organização pode terceirizar serviços, plataforma, segurança ou infraestrutura, mas deve manter dentro da empresa o controle sobre os ambientes. E como forma de ajudar as empresas a evitar qualquer surpresa com a cloud computing, indicamos cinco passos para a migração para esse modelo:

1 – Avalie em detalhes cada aplicação que será migrada. Algumas delas estão enraizadas no sistema da corporação e a nuvem nunca atingirá o grau necessário de conformidade e segurança.

2 – Classifique os dados e determine tudo o que é dado e processo sensível. Essa etapa desponta como um passo essencial para não errar na definição do tipo de nuvem que será escolhida.

3 – Determine o tipo de nuvem que melhor se enquadra na corporação. As opções variam de software como serviço, plataforma como serviço ou infraestrutura como serviço.

4 – Escolha o modelo de oferta. Pode ser nuvem privada, nuvem auto-gerenciada, gerenciada, nuvem pública terceirizada, nuvem pública corporativa ou nuvem híbrida.

5 – Especifique cuidadosamente todos os serviços de segurança. Se para adquirir infraestrutura ou software isso já é importante, os que pretendem contratar segurança como serviço devem ter todos os requisitos bem descritos. Isso inclui firewalls, detecção de intrusos, gerenciamento de identidade, prevenção a perda de dados, criptografia, buscas por vulnerabilidade, entre outros.

Não existe uma forma mágica para determinar qual empresa pode migrar para a nuvem, existe sim ambientes em todas as empresas que podem ser migradas.

Fonte: Vinicius Pontes

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: