CONTROLE DA NUVEM

A adoção de medidas de segurança na Nuvem está apenas começando. Nuvem é um paradigma de computação que fornece serviços via Internet. A segurança informática é essencial para qualquer iniciativa de nuvem e não deve ser vista como um mal necessário, nem como uma simples questão de firewall. Quando a segurança informática não funciona bem, os processos e operações da empresa podem ser profundamente afetados. O risco não está ligado só ao paradigma da nuvem, mas refere-se à forma como as informações se consomem durante todo o processo de defesa.

A vantagem da nuvem está na redução dos custos de TI, mas corre-se o risco de que estes custos se reapresentem nas áreas de integração ou de segurança à medida que os custos de adaptação aumentam e a integração torna-se mais complicada.

A Integração é o facilitador fundamental de TI que conecta todas as áreas de segurança, suas forças, fornecedores e parceiros. Com mais dados, funções e requisitos de informações em ambientes de business estratégicos, operativos e táticos, a compreensão do fluxo de "business information" torna-se um aspecto indispensável para reduzir custos e alcançar resultados. Os principais problemas incluem:

• Segurança Descentralizada: os aplicativos e informações estão fora do tradicional firewall. As informações acessadas por outros meios, e não pela interface de usuário do aplicativo, devem estar seguras.
• Posição indeterminada: as informações residem em um ambiente "virtualizado". O provedor pode optar por atualizar ou substituir as máquinas físicas e virtuais à vontade. A configuração dos terminais deve ser flexível e dinâmica;
• Processos de business: agora são codificados em aplicativos internos sem o controle do usuário. O provedor do Software as a Service (SaaS) apresentará apenas um número limitado de pontos standards de entrada e saída de informações. O custo da assistência para integração e processo aumenta quando são necessários pontos de contato sob medida;
• Competência Jurídica: conservação dos dados. As regras relativas à exportação de dados se espalharam ainda mais com a adoção de processos de business terceirizados e em nuvem, especialmente com SaaS. A posição da plataforma SaaS é uma coisa, mas acompanhar e assegurar "os dados em trânsito", como parte de um processo integrado de business é outra coisa. É fundamental compreender o "risco de segurança" de integração da nuvem: tratar "as interfaces" como serviços de business com uma gestão atuante das políticas pode ajudar a fornecer a segurança e a visibilidade das transações necessárias;

"A Integração é o facilitador-chave de TI que conecta todas as áreas de segurança, suas forças, fornecedores e parceiros".

• Normas de Conformidade: A legislação para PCI, FSA, DPA e NAO na memorização e divulgação de informações confidenciais está crescendo. Como parte da conformidade é um dever entender "por quem" e "onde" os dados do usuário são verificados;
• Velocidade e volume: a proteção tem requisitos complexos para a sua informação, e tais requisitos são satisfeitos através de vários perfis de integração. A definição da forma de como obter um volume elevado e/ou um consumo de baixa latência de dados offsite através de modelos de integração é um modo de evitar um impasse;
• Exit planning: a novidade agora é a Nuvem, mas pode acontecer, como no caso de outras externalizações importantes que "o cliente" precise trazer a TI de volta para a empresa. Proteger e compreender os limites transacionais dos aplicativos e dos serviços da empresa pode ajudar a evitar programas de "reintegração" longos e caros

Se a integração e a segurança devem ser postas em prática da melhor forma (independentemente da nuvem), a arquitetura, o design e o planejamento inicial, juntos com uma Governance sólida e duradoura são requisitos fundamentais. O problema da computação em nuvem em relação à proteção é "quando não se...". Compreender como fornecer e consumir os dados e informações em ambientes de nuvem ou não, começa com uma sólida arquitetura e resultam em integrações seguras e sem problemas.