Search

Architecture

Best Practice

Enterprise Cloud Integration: por que integrar as Best Practices é mais importante do que nunca

SaaS, PaaS e Nuvem. Muito Bem! Você baixou o custo da infraestrutura e do seu ambiente de aplicativos... MAS ESPERE AÍ! Seus dados estão seguros? Você pode acessá-lo sempre que quiser? Proteger a Nuvem é só o começo.

Glue Reply

Glue Reply é a empresa da Reply especializada em Enterprise Architecture, Design de Soluções e serviços SOA para o mercado de varejo, e fornece consultoria independente e de alto nível sobre as soluções tecnológicas necessárias para atingir os objetivos empresariais do cliente. O objetivo central da Glue Reply é ajudar as empresas a maximizar o valor obtido pelas mudanças e investimentos em tecnologia, ajudando a definir, projetar, implementar e fornecer best practices. Como um consultor de confiança, Glue Reply trabalha com empresas de todos os portes e é conhecida pela sua tenacidade em lidar com todos os aspectos práticos de um problema/projeto de TI, garantindo assim, o resultado desejado.

Proteger a nuvem é só começo. Nuvem é um paradigma de computação que fornece serviços via Internet. A segurança informática é essencial para qualquer iniciativa de nuvem e não deve ser vista como um mal necessário, nem como uma simples questão de firewall. Quando a segurança informática não funciona bem, os processos e operações da empresa podem ser profundamente afetados. O risco não está ligado só ao paradigma da nuvem, mas refere-se à forma como as informações se consomem durante todo o processo de defesa.

A vantagem da nuvem está na redução dos custos de TI, mas corre-se o risco de que estes custos se reapresentem nos níveis de integração ou de segurança à medida que custos de adaptação aumentam e a integração torna-se mais complicada. Além disso, a dimensão dos custos pode ser percebida no tempo, quando os projetos se atrasam devido à mudança de paradigma na nuvem, em termos de integração e segurança.

A Integração é o facilitador fundamental de TI que conecta todas as áreas de segurança, suas forças, os fornecedores e parceiros. Com mais dados, funções e operações em ambientes mais ou menos distribuídos, a compreensão do fluxo de "business information" torna-se um aspecto indispensável para reduzir custos e alcançar resultados. Os principais problemas incluem:

  • Segurança Descentralizada: os aplicativos e informações estão fora do tradicional firewall. As informações acessadas por outros meios, e não pela interface de usuário do aplicativo, devem estar seguras.
  • Posição indeterminada: as informações residem em um ambiente "virtualizado". O provedor pode optar por atualizar ou substituir as máquinas físicas e virtuais à vontade. A configuração dos terminais deve ser flexível e dinâmica;
  • Processos de business: agora são codificados em aplicativos internos sem o controle do usuário.

O provedor do Software as a Service (SaaS) apresentará apenas um número limitado de pontos standards de entrada e saída de informações. O custo da assistência para integração e processo aumenta quando são necessários pontos de contato sob medida;

  • Competência Jurídica: permanência dos dados. As regras relativas à exportação de dados se espalharam ainda mais adotando um processo de business terceirizado e em nuvem, especialmente com SaaS. A posição da plataforma SaaS é uma coisa, mas acompanhar e assegurar "os dados em trânsito", como parte de um processo integrado de business é outra coisa.

É obrigatório compreender o "risco de segurança" de integração da nuvem: tratar "as interfaces" como serviços da empresa com uma gestão atuante das políticas pode ajudar a fornecer a segurança e a visibilidade das transações necessárias;

  • Normas de Conformidade: A legislação para PCI, FSA, DPA e NAO na memorização e divulgação de informações confidenciais está crescendo.

Entender "quem" controla os dados do usuário e "onde" eles são verificados como parte da conformidade é um dever;

  • Velocidade e volume: a proteção tem requisitos complexos para a sua informação, satisfeitos através de vários perfis de integração. A definição da forma de obter um volume elevado e/ou um consumo de baixa latência de dados offsite através de modelos de integração é um modo de evitar um impasse;
  • Exit planning: a novidade agora é a nuvem, mas, como acontece com os mais importantes contratos de terceirização, o que “o cliente” precisa, para trazer a TI de volta para a empresa?

Proteger e compreender os limites transacionais dos aplicativos e dos serviços da empresa pode ajudar a evitar programas de "reintegração” longos e caros. Se a integração e a segurança devem ser postas em prática da melhor forma (independentemente da nuvem), a arquitetura, o design e o planejamento iniciais, juntos com uma governance sólida e duradoura é um requisito fundamental. O problema da computação em nuvem em relação à proteção é "quando não se...".

Compreender como fornecer e consumir os dados e informações em ambientes de nuvem ou não, começa com uma sólida Arquitetura e resultam em integrações seguras e sem problemas.