terça-feira, 10 de dezembro de 2013

É POSSÍVEL SEGURANÇA PARA SUA NUVEM PRIVADA ?

Em um artigo anterior, Nuvem Privada e Elasticidade: amigos e inimigos , nós falamos sobre o conceito de elasticidade em nuvens privadas: basicamente, a capacidade de escalar recursos para cima e para baixo, conforme necessário.
Conversamos também sobre se a flexibilidade que traz elasticidade introduz riscos de segurança.
Neste artigo, quero perfurar mais fundo na questão de saber se uma nuvem elástica segura é possível.
Ou dito de outra forma, se você realmente quer estar seguro, você precisa sacrificar elasticidade?

Minha resposta rápida é que é absolutamente possível ter uma nuvem privada segura e elástica.
Mas chegar lá é difícil, especialmente se é algo que você não tenha feito antes. Não levamos a segurança de ânimo leve. Como eu recomendei anteriormente, trabalhando com um parceiro que é especializada em nuvens privadas pode ser um caminho mais rápido para alcançar a elasticidade equilibrada com requisitos de segurança.

Independentemente de saber se você trabalha com um parceiro ou ir por conta própria, aqui estão algumas considerações para a segurança em sua nuvem privada elástico:

 Automatizar tudo . Girando-se um novo servidor, a implantação de um aplicativo e todas as outras tarefas em sua nuvem privada precisa ser automatizado.
Toda vez que uma pessoa faz um ajuste manual é uma oportunidade para apresentar vulnerabilidade de segurança.
Prepare-se para diferentes tipos de ataques .
Duas vezes por ano, Alert Logic oferece um " Estado de Cloud Security Report ", que oferece dados do mundo real sobre os tipos e frequência de incidentes ocorridos em centros de dados empresariais contra os provedores de nuvem de hospedagem.
Enquanto seus dados mostra que os ambientes de nuvem não são inerentemente menos seguros que os centros de dados empresariais, nos clientes de nuvem experimentar mais ataques de aplicativos da web e muitos mais ataques que são crimes de oportunidade.



Use soluções híbridas de segurança-friendly de TI . A menos que a sua organização tem 100% feito a mudança para a nuvem privada, utilizam as soluções de segurança que abrangem o seu centro de dados da empresa e nuvem privada. Isso faz sentido, tanto do negócio (por exemplo, treinamento de pessoal, facilidade de licenciamento) e um ponto de vista técnico (por exemplo, não ter que interpretar resultados de sistemas de segurança diferentes).
Esforce-se para análises acionáveis ​​. O recente " Big Data Analytics para Inteligência de Segurança "relatório da Cloud Security Alliance discute como" ferramentas de Big Data tem o potencial de proporcionar um avanço significativo na inteligência de segurança acionáveis. "Olhe para ferramentas ou parceiros que possam ajudar correlacionar, consolidar e contextualizam atual e dados de eventos de segurança de longo prazo.
Por fim, uma coisa que não é diferente na nuvem privada do que em qualquer outro lugar é a necessidade de uma política global (e executadas) de segurança. Não importa se você está protegendo ativos valiosos em seu centro de dados no local ou sua nuvem privada elástica, todos os envolvidos precisam entender o que precisa ser protegido e como.

Isso é muito a considerar e não há muitos detalhes por trás de cada ponto, mas se for bem feito, você pode ter todos os benefícios da nuvem sem sacrificar a segurança.

Por Jake Gardner - www.logicworks.net

Nenhum comentário:

Postar um comentário