Empresa usa mecanismo para criar nuvem segura


Quando a fabricante de equipamentos médicos Merit Medical decidiu migrar as aplicações de treinamento e de produtividade para a computação em nuvem, optou por contratar dois fornecedores: o Google, com a suíte Apps Premier, por conta do baixo custo e da facilidade de uso; e a eLeap, que hospeda um aplicativo específico para capacitação dos vendedores da companhia.

Um dos desafios do projeto foi garantir que os usuários compartilhassem o conteúdo desses dois ambientes de maneira segura e a partir de uma única interface. “Essa foi uma das maiores barreiras da nuvem. Não queríamos que os softwares fiquem separados em silos”, explica o diretor de sistemas da Merit, Lincoln Cannon.

O executivo relata, no entanto, que sua maior preocupação com essa integração dos dados armanezados em cloud computing era ter garantias de segurança dos dois provedores. Um assunto que, de acordo com o vice-presidente internacional da ISACA – entidade que reúne profissionais de TI para definir padrões de governança -, Robert Stroud, representa hoje o grande dilema da computação em nuvem. “Muitos CIOs ficam reticentes em adotar o modelo exatamente porque falta uma padronização do suporte à segurança interna e da adequação às normas regulatórias”, detalha.

Como a maioria das corporações que decidiu migrar aplicações críticas para a nuvem, a Merit optou por usar uma combinação de diferentes tecnologias e garantir em contrato que os provedores atendem às normas de segurança e às políticas para gestão de riscos.

Além disso, Cannon estabeleceu um ponto de acesso único para as aplicações que estão instaladas no Google e na eLeap. Para tanto, implementou uma tecnologia para controle de acesso em ambientes de cloud computing desenvolvida pela Symplified. Ela permite que os funcionários acessem, com a mesma senha, os sistemas hospedados na nuvem, independentemente da plataforma.

E apesar de Cannon acreditar que as ferramentas de controle de acesso e outras soluções de segurança implementadas pela eLeap e pela Google forneçam uma sólida proteção para as informações da Merit, o executivo planeja agora uma auditoria, com o intuito de analisar se a companhia tem seguido as melhores práticas no ambiente de cloud computing. Em paralelo, ele negociou um acordo com a Symplified para monitorar quem acessa as aplicações da companhia instaladas na nuvem.

Na perspectiva de Stroud, esse tipo de prática é extremamente aconselhável. “O modelo deve seguir o mesmo tipo de monitoramento que acontece em qualquer contrato de outsourcing”, analisa o vice-presidente da ISACA.

Ele considera ainda que a plataforma de acesso único aos sistemas ajuda a proteger a Merit de potenciais dores de cabeça, caso um dia decida mudar de provedor. Nesse caso, a companhia pode redirecionar os usuários para outros servidores, sem a necessidade de que os funcionários troquem suas senhas de acesso.

Por CIO/EUA

Anúncios
Esta entrada foi publicada em Cloud Computing, Security. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s