Parece que a TI híbrida chegou para ficar. Conforme destacado em recente relatório da SolarWinds, 92% dos profissionais de TI afirmaram que a adoção das tecnologias de nuvem é importante para o sucesso dos negócios da organização a longo prazo. Entretanto, há um pouco de confusão em relação à TI híbrida como conceito e, consequentemente, cautela com sua adoção.
O relatório de tendências em TI revela que a maioria das empresas migrou pelo menos um aplicativo ou elemento de infraestrutura importante para a nuvem no ano passado. Ao mesmo tempo, aponta que o motivo principal de as organizações retornarem os aplicativos e as infraestruturas para o local é a incerteza em relação à segurança e/ou à conformidade nos ambientes de TI híbrida.
Parte do problema com a segurança da TI híbrida é que, como muitos profissionais de TI ainda estão confusos com o real significado dela, eles não podem entender como proteger um ambiente de TI híbrida sem antes conhecê-la por completo.
A confusão é compreensível, já que a TI híbrida é complexa, com sua infraestrutura e aplicativos executados no local e na nuvem. Trata-se de uma combinação de serviços totalmente gerenciados e de propriedade de uma equipe interna e também de provedores de serviços de nuvem (CSP, Cloud Service Provider).
Muitos profissionais de TI que sabem o significado da TI híbrida ainda não têm certeza sobre como as políticas de segurança devem lidar com ela. O primeiro passo é saber que, em vez de manter as políticas de segurança tradicionais, a equipe de TI precisa desenvolver políticas que funcionam em um mundo de modelos de propriedade combinada: local e externa.
Um dos principais aspectos para entender esse modelo complexo de TI híbrida é o software como serviço (SaaS). Simplesmente, SaaS significa que o consumidor de software não precisa se preocupar com os detalhes subjacentes dos aplicativos ou da infraestrutura. Ele apenas consome o serviço de negócios, como e-mail ou gerenciamento de relacionamento com o cliente (CRM).
Nos últimos anos, o SaaS ganhou popularidade por ser fácil de usar. No entanto, como acontece com a adoção de qualquer serviço novo, surgem desafios para serem enfrentados.
O principal desafio do SaaS é a responsabilidade sem controle, e a TI híbrida tem esse mesmo desafio fundamental. Quando há um problema com a infraestrutura ou com os aplicativos necessários para fornecer um serviço que não possuímos ou gerenciamos, o profissional de TI precisa emitir uma solicitação de tíquete e esperar pela resposta, como qualquer outra pessoa.
Claro que há algumas coisas que podem ser verificadas do ponto de vista interno, como o funcionamento da infraestrutura interna e se o próximo ISP não está enfrentando problemas. Fora isso, é apenas uma questão de espera.
Além do problema de disponibilidade, há também a questão da confidencialidade dos dados. A migração do armazenamento de dados local tradicional para um ambiente de TI híbrida exige o envolvimento de serviços de nuvem baseados na Internet.
Portanto, talvez seja difícil garantir a confidencialidade e privacidade dos dados se eles forem inseridos no aplicativo de um fornecedor e, depois, possivelmente alojados em qualquer lugar do mundo, em datacenters com regulamentos de segurança de dados locais diferentes. A criptografia em trânsito, como o Protocolo TLS, pode ajudar a manter a confidencialidade dos dados. Porém, mesmo que os dados sejam transportados em segurança, não necessariamente serão armazenados de forma segura.
Além do mais, a segurança é uma preocupação quando certos componentes de um aplicativo são implantados na nuvem. Por exemplo, um banco de dados ou serviço de fila de mensagens. Muitas equipes de TI adotam essa abordagem ao migrar aplicativos, como serviços web, do local para a nuvem.
No entanto, a equipe de TI deve garantir que nenhum processo de segurança interno habitual seja ignorado e que esses processos sejam atualizados para levar em consideração a natureza única da implantação dos serviços baseados em nuvem e as alterações resultantes para incluir no projeto.
Por exemplo, é fácil começar a usar o banco de dados como serviço (DBaaS, na sigla em inglês), mas assim como você não colocaria seu servidor de banco de dados inteiro diretamente na Internet pública, a equipe de TI também precisa garantir que as políticas de rede sejam devidamente implantadas para que apenas os servidores necessários possam acessar o serviço. O DBaaS é apenas um componente, e os problemas de segurança e conectividade precisam ser resolvidos da mesma forma de quando um banco de dados é implantado em um datacenter próprio.
Quando se trata de tudo “como serviço”, há sempre a expectativa de uma implantação muito rápida, com frequência em detrimento da segurança. A questão entre velocidade e segurança pode ser um problema, portanto dedique um tempo para implantar procedimentos avançados que consideram o novo projeto do seu ambiente de TI híbrida.
Além disso, não se deixe levar pela tentação da “implantação fácil e rápida” da nuvem se a velocidade pode comprometer a segurança. É essencial que, desde o início, a equipe de TI trabalhe para implementar a segurança e a conformidade da maneira certa.
Independentemente de você estar no início da jornada ou totalmente envolvido em um ambiente de TI híbrida, o profissional de TI precisa se lembrar de que nunca é tarde para fortalecer a segurança e a confiabilidade. Dedique um tempo para entender o mundo da TI de propriedade mista e distribuída e como ele muda a infraestrutura, a equipe e toda a abordagem de segurança. Se você seguir essas diretrizes, terá muito mais chances de atingir o sucesso.
*Destiny Bertucci é Head Geek™ da SolarWinds
