Seus sistemas de TI legados estão impedindo uma migração simples para a nuvem?
A migração para a nuvem é vista como uma forma de simplificar a TI, mas os sistemas legados podem não permitir uma migração simples para a nuvem. Discuteremos por que é importante considerar a nuvem privada contra a pública e as implicações para segurança, custo e escalabilidade.
Estamos todos nos movendo em direção à TI entregue na nuvem. Se você pode obter um aplicativo da prateleira, o SaaS é atraente por sua relativa simplicidade e facilidade de implantação e manutenção. Se você precisar desenvolver um aplicativo internamente, provavelmente desejará adotar modelos modernos de computação baseados em nuvem e contêiner, com um pipeline de DevOps incorporando testes automatizados e contínuos e implantação de imagens.
Mas, no mundo real, a maioria de nós também possui sistemas que são anteriores à nuvem e não permitem uma simples migração para a nuvem do tipo lift-and-shift. Portanto, embora a migração para a nuvem seja geralmente vista como um meio de simplificar a TI, ela pode, na verdade, tornar a vida mais complicada, pois as equipes de TI precisam gerenciar sistemas legados e em nuvem consistentemente. De fato, conforme o Netwrix Cloud Security Report, o principal fator que desacelera a adoção da nuvem (indicado por 41% dos entrevistados) é a integração com o ambiente de TI existente.
A partir de 2023, 73% das organizações já possuem uma infraestrutura de TI híbrida. 37% dos que estão atualmente no local planejam adotar tecnologias de nuvem apenas nos próximos 12 meses. Isso significa que, para a maioria das organizações, é vital aprender a usar a nuvem de maneira eficaz e segura.
A Nuvem Privada, a Nuvem Pública e a Nuvem Híbrida
Quando se trata de arquitetura de nuvem, existem duas opções principais: nuvem privada e nuvem pública. No entanto, você pode precisar de uma combinação dos dois, conhecida como nuvem híbrida. Sua escolha tem implicações em uma série de preocupações, incluindo custo, escalabilidade, segurança e conformidade.
Nuvem privada significa que você tem sua própria infraestrutura de nuvem, construída e gerenciada por sua equipe interna de TI. Essa abordagem geralmente oferece mais controle sobre seus dados e infraestrutura, mas a flexibilidade tem um custo: o gerenciamento desses sistemas requer mais hardware, software e recursos de pessoal. Além disso, o custo total de propriedade de uma nuvem privada inclui manutenção, atualizações e suporte contínuos.
Operar em uma nuvem pública, por outro lado, significa que você está usando a infraestrutura de um provedor de serviços de nuvem para hospedar seus dados e aplicativos. Essa opção é mais conveniente e econômica, mas também apresenta algumas limitações em termos de personalização e controle. Além disso, as responsabilidades de segurança são divididas entre seu provedor de serviços de nuvem e sua própria equipe de TI. Você não tem a chance de negociar quem cuida de quê; como cliente, você apenas aceita seus termos e condições. Portanto, para evitar brechas de segurança, você precisa ter atenção especial em quais áreas são de sua responsabilidade.
Se você tiver requisitos específicos de segurança ou conformidade (como HIPAA), pode ser preferível operar em sua própria nuvem. No entanto, se você precisar escalar rapidamente ou não tiver os recursos para gerenciar sua própria infraestrutura de nuvem, uma nuvem pública geralmente tornará a vida mais simples.
Especificações de segurança de ser 100% baseado em nuvem
Em um modelo de TI 100% baseado em nuvem, a segurança é multifacetada. Por um lado, os provedores de serviços em nuvem possuem medidas de segurança robustas. De fato, muitos terão a certificação SOC2, o que significa que o provedor de serviços, sua infraestrutura e seus procedimentos operacionais foram auditados e considerados como tendo alcançado um nível de segurança suficientemente alto.
Por outro lado, como locatário, você precisa tomar medidas adicionais para garantir a segurança de seus aplicativos e dados. Uma das estratégias mais importantes é uma abordagem Zero Trust. Este não é um novo controle de segurança especificamente para a nuvem, mas uma prática recomendada de segurança de TI fundamental para garantir que apenas usuários autorizados tenham acesso a seus aplicativos e dados e que o acesso seja concedido conforme necessário. Isso pode envolver o uso de autenticação multifator, controles de acesso e monitoramento.
Outra consideração de segurança importante é a criptografia. Novamente, não é exclusivo da computação em nuvem, mas talvez seja mais importante quando os dados estão sendo armazenados no que é essencialmente um recurso de acesso público. Garantir que os dados sejam criptografados em trânsito e em repouso fornece indenização contra perda de dados, mesmo que os sistemas sejam comprometidos. Felizmente, a criptografia é uma opção padrão para muitos provedores de nuvem pública.
Finalmente, as organizações baseadas em nuvem também precisam pensar cuidadosamente sobre sua política de backup. Quando você tem servidores locais, pode armazenar backups offline para dificultar o acesso dos invasores a eles. Quando todos os seus dados estiverem na nuvem, certifique-se de armazenar seus backups em outra nuvem. Por exemplo, se você tiver dados de aplicativos da Microsoft, não armazene seus backups no Azure.
Sistemas de TI legados: não dá para viver com eles, não dá para viver sem eles
Se você precisa apenas de plataformas Windows ou Linux modernas, pode fazer o que quiser usando qualquer combinação de nuvem pública e privada. No entanto, mudar completamente para a nuvem pode não ser uma opção se você ainda estiver vinculado a plataformas legadas, versões mais antigas do Linux ou Unix, ou mesmo coisas como iSeries e mainframe.
Além disso, esses sistemas precisam de mais proteção, pois são, bem, legados! Nenhum patch ou atualização estará disponível, pois esses sistemas geralmente não são mais suportados pelos fornecedores. Além disso, você pode estar limitado a tecnologias de criptografia desatualizadas.
Como resultado, você precisa estar atento e adotar uma abordagem multicamadas para fortalecer o sistema e compensar os controles de segurança. Esses controles podem incluir firewalls, servidores de salto, conexões proxy e acesso a desktops virtualizados, para citar alguns. Considere isolar os sistemas legados do restante da rede para reduzir significativamente a superfície de ataque e dificultar a penetração do invasor em outras partes do ambiente de TI da sua organização.
Escolhendo a nuvem certa
A arquitetura em nuvem é fundamentalmente diferente da arquitetura local e requer uma abordagem diferente para design, implementação e gerenciamento. Ao migrar para a nuvem, as organizações precisam considerar cuidadosamente as diferenças entre operar em sua própria nuvem e em uma nuvem pública, incluindo implicações de segurança, custo e escalabilidade.
Os profissionais de TI devem tomar medidas para garantir a segurança e a disponibilidade de aplicativos e dados baseados em nuvem, prestando muita atenção ao que o provedor de nuvem é ou não responsável. Uma abordagem Zero Trust pode ser particularmente valiosa. Se você precisar manter sistemas legados, precisará confiar mais nos controles de segurança, fundamentais, como proteção do sistema e controle de acesso.