Mais notíciasApesar de 62% das empresas usarem IaaS para desenvolvimento e ensaios, apenas 14% aplicam a solução em sistemas com interface de clientes web.
Por enquanto, a computação em nuvem, especialmente a de infraestrutura como serviço (IaaS), não é realidade para a grande maioria das organizações. Mas em uma recente declaração, as empresas VMware, Citrix e Oracle sinalizam de maneira clara que a computação em nuvem ganha embalo.
Em 2010, 9% das empresas aplica ou avaliou a possibilidade de migrar para o IaaS. Muitas outras deram a entender que planejam esse passo para o biênio 2011/2012. Apesar de 62% das empresas usarem o IaaS para fins de desenvolvimento e de ensaios, apenas 14% se atrevem a aplicar essa solução em sistemas com interface de clientes via web. Tudo indica que a segurança é o principal fator inibidor da adoção desse modelo.
Faltam serviços
De acordo com os profissionais de segurança, a falta de monitoramento e de controle sob a infraestrutura pública na nuvem torna a implementação de ferramentas de controle algo difícil. Entre os serviços dos quais o IaaS carece é uma plataforma de login centralizada e robusta. Soluções de IaaS são, várias vezes, fruto de um trabalho do tipo faça-você-mesmo. Você precisa planejar, montar, tornar seguro e rodar cada sistema operacional por conta própria. Com o passar do tempo, os provedores IaaS desenvolveram cada vez mais serviços para a plataforma, ultrapassando a oferta tradicional composta por processamento e pela guarda de arquivos. Até onde sabe-se, não existe no mercado uma oferta de “login como serviço” para complementar o elenco de soluções do modelo IaaS.
Login
Executar a gestão de acessos em um data center próprio já constitui uma tarefa bastante árdua. Em um ambiente de nuvem público só faz aumentar o contingente de dificuldades. Em primeiro lugar, há de se considerar a natureza efêmera das máquinas virtuais. Em segundo, vem na escolha do local para posicionamento do servidor logs da rede. Se este estivar localizado na nuvem, não haverá registros para consultar caso ocorra indisponibilidade do serviço. E, na hipótese da opção por manter um servidor local de logs, existe o fator de banda e seus custos a considerar.
Existe solução
Para dar conta dessa situação, pode-se formar um sistema híbrido de log das nuvens pública e privada. Nesse formato, todas as máquinas virtuais na nuvem deverão salvar os logs de acesso em outro servidor, também posicionado nanuvem. Configurado corretamente, esses logs podem ser replicados para vários outros servidores na nuvem e agir de maneira preventiva, na eventualidade de um desastre. De forma complementar, você pode implementar a transferência dos logs mais importantes para um servidor em seu data Center, dessa forma você terá duas cópias de segurança.
Vantagens
A questão da gestão de acessos na nuvem á relevante. É sobre ela que se constitui toda a gestão de informações de segurança – um componente crítico de qualquer programa de governança com foco em salvaguarda de arquivos. Os logs são importantes para corresponder às políticas de segurança dos clientes e para consulta em casos de ocorrências. De posse de uma arquitetura de acessos robusta e confiável, você poderá usufruir da melhor combinação entre controle, visibilidade e disponibilidade, ao mesmo tempo em que preserva a informações importantes em caso de auditorias independentes – fora do escopo do provedor da solução em nuvem.
Site: IDG Now!
Data: 22/09/2010
Hora: 13h23
Seção: Computação Corporativa
Autor: Andreas M. Antonopoulos
Link: http://idgnow.uol.com.br/computacao_corporativa/2010/09/22/controle-de-acesso-e-fator-critico-na-computacao-em-nuvem/
Destaques
