por cesarschmitzhaus

06 ago 2015

Segurança em ambientes virtualizados: como lidar com as configurações das nuvens públicas

seguranca em ambientes virtualizadosA evolução dos data centers está afetando tanto ambientes centralizados quanto distribuídos. Assim como as operações de TI ganham familiaridade com a virtualização de servidores, os grupos de segurança podem aprimorar as melhores práticas para configurações de segurança em ambientes virtualizados.

As prioridades precisam ser gerenciadas de formas diferentes. A entrega de aplicativos e serviços muda dramaticamente, alterando a forma como as regras de controle de acesso precisam ser trabalhadas e implementadas. O data center virtual começa a se tornar uma nuvem privada mais elástica e sofisticada, e as regras de acesso precisam ser deslocadas para o nível da aplicação.

A experiência com nuvens privadas leva a uma demanda por serviços de nuvem pública, como Amazon Web Services (AWS), SoftLayer e Microsoft Azure, que estão sendo chamados de infraestrutura as a service (IaaS). O primeiro movimento é o de migrar ambientes de testes e desenvolvimento para serviços de nuvem pública, mas muitas aplicações, inclusive sistemas de gestão (ERP), também estão sendo movidos para a cloud.

Outras ações para segurança em ambientes virtualizados, como as políticas de acesso e controles de monitoramento, podem ser estendidas para os serviços em nuvem, mas o nível de visibilidade e controle varia de acordo com o fornecedor da cloud. Por isso, verifique se arquitetura de segurança é atualizada para os serviços de nuvem e se as equipes de segurança estão envolvidas no processo de avaliação para certificar que os serviços de nuvem atendam às exigências mínimas de monitoramento e controle.

Já está comprovado que a redução de custo e maior agilidade para atender às demandas do mercado são os principais motivos que estão estimulando a migração dos serviços de TI para a cloud pública. Assim, as arquiteturas de segurança precisam ser escaladas da mesma maneira.

Se você já está usando serviços de nuvem ou se tem alguma dúvida relacionada à segurança em ambientes virtualizados, compartilhe conosco.

*Baseado no post do Research Center da Palo Alto Networks.

Foto: www.tndbrasil.com.br



Acompanhe nossas novidades nas redes sociais!