Os provedores de Cloud Computing oferecem ferramentas de proteção de dados sofisticadas

As novas regulamentações e pesadas penalidades sobre violações da privacidade de dados pessoais exigem novas abordagens de proteção de dados. Felizmente, os provedores de Cloud Computing, como AWS, Google Cloud e Azure da Microsoft dispõem de ferramentas para proteger, controlar e atender a legislação e aos padrões internacionais de segurança da informação. O portfólio de produtos é amplo e permite que as empresas atendam a todas as exigências de conformidade. Cada vez mais os ambientes de computação em nuvem se tornam mais seguros que os ambientes on-premise.

Pesquisas mostram que em 2017 aconteceram mais de 3.100 violações com perdas de dados no mundo. Pior, se passaram em média 146 dias até sua detecção. Foram registrados mais de 10.000 incidentes por uso indevido de privilégios. Parece que a coisa está tão fácil que cobram apenas US$20 por informações de cartões de crédito no mercado negro.

Para proteger os cidadãos, os governos criaram legislações e duras penalidades para empresas que não protegem a privacidade de seus clientes. A mais comentada é o GDPR – General Data Protection Regulation – europeu, mas ainda temos o PCI DSS, GBLA Financial Modernization, US State Data Breach Discloure, HIPAA/HITECH, UK Data Protection Act 1998, EU-U.S Privacy Shield entre outros.

Todas normas e legislações exigem rastreabilidade e relatórios de conformidade para evidenciar os controles de proteção e violação dos dados. Gerenciar dados passou a ser uma tarefa trabalhosa e burocrática. Como não temos como fugir, a solução é automatizar utilizando todos os recursos possíveis.

Manter dados em data center on-premise (locais) implica em adquirir software, normalmente caros, e desenvolver procedimentos internos para gerencia-los. Manter os dados em um ambiente de nuvem tem a vantagem de ter as ferramentas e processos recomendados a disposição para uso. Outra vantagem é ter um parceiro que busca, constantemente, novas soluções de proteção de dados cada vez mais sofisticadas.

A AWS tem um conjunto de soluções para a proteção, conforme descrição abaixo:

  • Amazon GuardDuty – um serviço de segurança com detecção inteligente de ameaças e monitoramento contínuo
  • Amazon Macie – uma ferramenta de aprendizado de máquina para auxiliar na descoberta e proteção de dados pessoais armazenados no Amazon S3
  • Amazon Inspector – um serviço automatizado de avaliação de segurança para ajudar a manter os aplicativos em conformidade com as melhores práticas de segurança
  • AWS Config Rules – um serviço de monitoramento que verifica dinamicamente os recursos da nuvem em busca de conformidade com as regras de segurança

A Google Cloud tem soluções para proteger, controlar e obedecer a legislação. Existem soluções para Phishing, Ransomware e Negação de Serviço. Soluções para controlar a exportação de dados, como: API Clou Data Loss Prevention; Cloud Identity & Access Management (IAM); Controles de serviço da VPC (Virtual Private Cloud); e soluções para verificação de recursos da infraestrutura do GCP (Google Cloud Platform).  Ainda disponibiliza soluções para controle de acessos contextual, combinando informações sobre os usuários e confidencialidade de dados para tomar decisões de controle inteligentes. Outras ferramentas asseguram a conformidade de normas internacionais, como: ISO27001; ISO27017; ISO27018; SOC 2; e, SOC 3. A ISO 27000 são normas internacionais de segurança da informação e o SOC são procedimentos de auditoria que garantem que os provedores de serviços gerenciem com segurança os dados e interesses das organizações clientes com relação as informações privadas de seus clientes.

A Microsoft tem um conjunto de soluções que permite a classificação dos dados com base na sensibilidade e aplica a proteção de dados persistente aos ativos mais importantes. Isto permite o compartilhamento seguro dos dados confidenciais dentro e fora das organizações.

Por outro lado, não podemos esquecer que nas grandes corporações cerca de 80% dos dados empresariais estão armazenados em mainframes, tipicamente IBM. Proteger os dados na origem é uma boa opção.

A CA Technology desenvolveu uma ferramenta que cria estratégias de segurança voltadas para os dados, identificando riscos na infraestrutura de dados do mainframe. O CA Data Content Discovery permite a localização dos dados, a classificação de acordo com o nível de importância e a geração de relatórios sobre os resultados da análise, protegendo os dados e reduzindo os riscos de exposição.

Sumarizando, cada vez mais a computação em nuvem – Cloud Computing – está se tornando o ambiente ideal para a proteção dos dados. Os provedores de serviços investem em soluções abrangentes e sofisticadas para a proteção dos dados para atender a normas internacionais e a legislação. Como nas grandes corporações cerca de 80% dos dados estão em mainframes IBM, existem soluções para proteger os dados na origem.

Cloud Brokers: um serviço já consolidado no Brasil

multicloud

A computação em nuvem em todos os tipos (IaaS, PaaS e SaaS) e modelos (Privada, pública e hibrida) tornou-se a grande oportunidade para as empresas enfrentarem os desafios da transformação digital dos seus negócios. Flexibilidade, elasticidade, segurança e custo baseado na demanda são suas principais características. O maior desafio para as empresas é ter uma equipe capacitada para extrair ao máximo os benefícios dos serviços de computação em nuvem. Para resolver este desafio surgiram os “Cloud Brokers”, empresas de especialistas em computação em nuvem que oferecem serviços desde a definição estratégica até o gerenciamento dos serviços, passando pela integração e migração de sistemas.

De acordo com o Gartner, um cloud services brokerage (CSB) oferece três recursos:

  1. Intermediação de serviço em nuvem: um intermediário fornece serviços de valor agregado sobre plataformas de nuvem existentes, como recursos de gerenciamento de identidade ou acesso.
  2. Agregação: Um agente de agregação fornece a “cola” para reunir vários serviços e garantir a interoperabilidade e a segurança dos dados entre os sistemas.
  3. Arbitragem de Serviço em Nuvem: Uma arbitragem de serviço em nuvem fornece flexibilidade e “escolhas oportunistas”, oferecendo vários serviços similares para seleção.

O marketplace de serviços que os principais fornecedores de computação em nuvem oferecem atendem as necessidades corporativas da maioria das empresas, principalmente de organizações com crescimento exponencial. Os maiores fornecedores são: AWS da Amazon, Azure da Microsoft, Google Cloud, IBM Cloud e Alibaba.

No Brasil, tradicionais fornecedores de infraestrutura e serviços de data centers tornaram-se Cloud Brokers, como a Equinix (globalmente), Tivit e a UOLDiveo. Eles oferecem soluções multinuvem (multi cloud) e serviços completos para viabilizar projetos de computação em nuvem para as empresas.

Um efeito decorrente de trabalhar com vários fornecedores de computação em nuvem é a possibilidade de integra-los, permitindo a troca de dados entre as nuvens de diversos fornecedores. Esta possibilidade abre enormes possibilidade para cadeias produtivas do mercado, como a das montadoras e seus fornecedores e concessionárias. Soluções multinuvem são extremamente relevantes para a Indústria 4.0.

A implementação de Blockchain em multinuvem permite o registro dos dados em banco de dados distribuídos, simplificando e viabilizando mais rapidamente sua implantação.

O desafio é tornar a troca de dados entre nuvens uma commodity, evitando que padrões proprietários tire a flexibilidade e competição do mercado.

Como podemos observar, tecnicamente, estamos preparados para os desafios da transformação digital das empresas e a adoção de novas práticas de relacionamento entre empresas e clientes. Agora, basta ter a coragem de avançar.

Onde investir? Machine Learning ou DCIM para a gestão de Data Centers

A automação de data centers é o caminho para garantir a alta disponibilidade dos data centers. O ideal é contar com softwares de análise preditiva para evitar falhas nos artefatos do data center. Monitorar os artefatos de forma independente reduz as chances de fazer correlações entre eventos e aumenta a probabilidade de falhas, reduzindo a disponibilidade dos serviços. Uma forma para integrar a monitoração de diferentes tecnologias de um data center é o DCIM (Data Center Infrastructure Management). Agora, com a popularização de softwares de Machine Learning (ML), alguns gratuitos, é possível colapsar todos os dados de sistemas de monitoramento de diferentes tecnologias em um Big Data e fazer análises preditivas do ambiente como um todo, prevendo falhas com antecedência. Com isto, é necessário avaliar em qual das tecnologias investir. Continue lendo “Onde investir? Machine Learning ou DCIM para a gestão de Data Centers”

O paradigma do outsourcing de data centers

Não existem dúvidas que o modelo de computação em nuvem – Cloud Computing – é uma forma disruptiva de negócio. Oferecer serviços por demanda, escaláveis, configurados pelo cliente de forma simples e acessíveis via Internet, mudou o paradigma da contratação de data centers. Entretanto, o modelo antigo de contratação de data centers quase não evoluiu com o tempo e continua sendo a “vaca leiteira” para muitos fornecedores. Ainda se contrata servidores, com ou sem licenças de softwares, especifica-se características dos serviços de suporte, estabelece-se SLAs para aplicações legadas, custos e serviços de virtualização de PCs, etc. O pior de tudo é que a maioria das empresas não estão dispostas a inovar. Isso leva os fornecedores a manterem os velhos modelos de negócios. Felizmente, isso acontece apenas nas empresas tradicionais. Continue lendo “O paradigma do outsourcing de data centers”