Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Seis atributos de segurança necessários à nuvem privada

11/11/2010

Profissionais de TI devem ser cuidadosos na transição da infraestrutura virtualizada para a nuvem privada.

Na transição dos data centers virtualizados para as infraestruturas de nuvem privada, um dos elementos que as companhias mais devem investir para proporcionar evolução é a segurança. A avaliação é do Gartner, que prevê que, até 2015, 40% dos controles de seguranças usados dentro das grandes corporações serão virtualizados, em comparação aos atuais 5%.

Segundo o vice-presidente do Gartner, Thomas Bitmann, essa nova realidade de segurança virtualizada vai gerar uma grande mudança dentro das empresas, graças aos modelos com os quais cargas de trabalho são dissociados de hardwares físicos para ganhar alocação dinâmica dentro dos recursos de computação.

Para orientar as empresas nessa realidade, o Gartner aponta seis atributos necessários para as infraestruturas de nuvem privada:

1 - Portifólio de serviços de segurança sob demanda e elásticos
Em resposta ao novo modelo de computação, os produtos de segurança devem deixar as características de dispositivos físicos isolados e softwares tradicionais para serem implantados em um modelo "como serviço" para proteger cargas de trabalho e de informações no momento em que elas são necessárias. Esses serviços devem ser integrados a provisões de gerenciamento dos recursos de computação em si e compatíveis com qualquer tipo de carga de trabalho.

2 - Infraestrutura programável
A programação da infraestrutura de segurança que baliza os serviços deve ser automatizada, por meio de APIs, para atender às necessidades de acordo com o consumo. Dessa forma, os profissionais poderão focar a atenção em gerenciar políticas e não programar infraestrutura.

3 - Políticas lógicas
A natureza das políticas de segurança que comandam as configurações automatizadas da infraestrutura programável devem mudar também. Elas devem ter atributos físicos, que levem em consideração que as cargas de trabalho. Informações não mais estarão ligadas a dispositivos físicos.

4 - Zonas de segurança
Em vez de administrar políticas de segurança de máquina em máquina virtual, as políticas de seguranças baseadas em atributos lógicos serão usadas em zonas de confiança. As zonas adaptam-se aos grupos de cargas de trabalho com requisitos de segurança e níveis de segurança similares.

5 - Gestão de controles e gestão de políticas devem continuar separadas na equipe de TI
Em uma estrutura de nuvem privada, as tarefas e preocupações entre as áreas de operação de TI devem ser separadas para reforçar a segurança. No mundo físico existe essa separação entre softwares, dispositivos e gestão de políticas. No mundo virtual, a separação deve permanecer.

6 - Cuidados na transição
A nuvem privada será implementada de forma incremental na infraestrutura, não provocará uma ruptura de distribuição. A gestão, nesse caso, deve ser cuidadosa. O ideal é que a nuvem privada seja capacitada para compartilhar regras e diretivas com o restante da infraestrutura para a inspeção de cargas de trabalho.

Site: Computerworld
Data: 10/11/2010
Hora: 7h35
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/11/09/seis-atributos-de-seguranca-necessarios-a-nuvem-privada/