Controle de acesso é fator crítico na computação em nuvem


Por enquanto, a computação em nuvem, especialmente a de infraestrutura como serviço (IaaS), não é realidade para a grande maioria das organizações. Mas em uma recente declaração, as empresas VMware, Citrix e Oracle sinalizam de maneira clara que a computação em nuvem ganha embalo.

Em 2010, 9% das empresas aplica ou avaliou a possibilidade de migrar para o IaaS. Muitas outras deram a entender que planejam esse passo para o biênio 2011/2012. Apesar de 62% das empresas usarem o IaaS para fins de desenvolvimento e de ensaios, apenas 14% se atrevem a aplicar essa solução em sistemas com interface de clientes via web. Tudo indica que a segurança é o principal fator inibidor da adoção desse modelo.

Faltam serviços

De acordo com os profissionais de segurança, a falta de monitoramento e de controle sob a infraestrutura pública na nuvem torna a implementação de ferramentas de controle algo difícil. Entre os serviços dos quais o IaaS carece é uma plataforma de login centralizada e robusta. Soluções de IaaS são, várias vezes, fruto de um trabalho do tipo faça-você-mesmo. Você precisa planejar, montar, tornar seguro e rodar cada sistema operacional por conta própria. Com o passar do tempo, os provedores IaaS desenvolveram cada vez mais serviços para a plataforma, ultrapassando a oferta tradicional composta por processamento e pela guarda de arquivos. Até onde sabe-se, não existe no mercado uma oferta de “login como serviço” para complementar o elenco de soluções do modelo IaaS.

Login

Executar a gestão de acessos em um data center  próprio já constitui uma tarefa bastante árdua. Em um ambiente de nuvem público só faz aumentar o contingente de dificuldades. Em primeiro lugar, há de se considerar a natureza efêmera das máquinas virtuais. Em segundo, vem na escolha do local para posicionamento do servidor logs da rede. Se este estivar localizado na nuvem, não haverá registros para consultar caso ocorra indisponibilidade do serviço. E, na hipótese da opção por manter um servidor local de logs, existe o fator de banda e seus custos a considerar.

Existe solução

Para dar conta dessa situação, pode-se formar um sistema híbrido de log das nuvens pública e privada. Nesse formato, todas as máquinas virtuais na nuvem deverão salvar os logs de acesso em outro servidor, também posicionado na nuvem. Configurado corretamente, esses logs podem ser replicados para vários outros servidores na nuvem e agir de maneira preventiva, na eventualidade de um desastre. De forma complementar, você pode implementar a transferência dos logs mais importantes para um servidor em seu data Center, dessa forma você terá duas cópias de segurança.

Vantagens

A questão da gestão de acessos na nuvem é relevante. É sobre ela que se constitui toda a gestão de informações de segurança – um componente crítico de qualquer programa de governança com foco em salvaguarda de arquivos. Os logs são importantes para corresponder às políticas de segurança dos clientes e para consulta em casos de ocorrências. De posse de uma arquitetura de acessos robusta e confiável, você poderá usufruir da melhor combinação entre controle, visibilidade e disponibilidade, ao mesmo tempo em que preserva as informações importantes em caso de auditorias independentes – fora do escopo do provedor da solução em nuvem.

Por Network World/EUA

Anúncios
Esta entrada foi publicada em Cloud Computing. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s