Migração e a segurança das operações de negócios para computação em nuvem

Por Ari Neto

O ambiente de computação em nuvem vem evoluindo há quase uma década. Como empresa, somos os principais usuários da nuvem. Isso significa que desenvolvemos uma enorme quantidade de conhecimento ao longo dos anos em torno da migração na nuvem – incluindo desafios e perspectivas comuns sobre como as organizações podem abordar melhor os projetos para melhorar as taxas de sucesso.

Com base nisso, nos concentramos em compartilhar parte desse conhecimento por coletando informações com os nossos próprios especialistas e pessoas do setor. Para começar, discutimos alguns dos desafios de segurança que arquitetos de soluções e engenheiros de segurança enfrentam com os clientes ao discutir migrações na nuvem. Atenção: esses desafios podem não ser o que você espera.

Essa falta de estratégia e planejamento desde o início é sintomática de um desafio mais amplo em muitas organizações. Não existe um pensamento geral sobre a nuvem, apenas esforços táticos de curto prazo. Às vezes, temos a impressão de que um executivo sênior acabou de assistir a uma demonstração “legal” em uma conferência de um fornecedor de nuvem e agora quer migrar uma série de aplicativos para essa plataforma. Não há consideração de quão difícil ou não isso seria, ou mesmo se é necessário e desejável.

Essas questões são compostas por silos organizacionais. Quanto maior a empresa, maiores e mais estabelecidas são suas equipes individuais – o que pode tornar a comunicação um grande desafio. Mesmo se você tiver uma equipe de nuvem dedicada para trabalhar em um projeto, eles podem não estar conversando com outras partes interessadas importantes no desenvolvimento do negócio, por exemplo.

O resultado é que, em muitos casos, ferramentas, aplicativos, políticas e muito mais são transferidas de ambientes locais para a nuvem. Isso acaba se tornando incrivelmente caro. Como essas organizações não estão realmente mudando nada, tudo o que eles estão fazendo é adicionar um intermediário extra, sem tirar proveito dos benefícios de ferramentas nativas da nuvem, como microsserviços, contêineres e sem servidor.

Geralmente, não há visibilidade ou controle. As organizações não entendem que precisam bloquear todos os seus contêineres e desinfectar Interface de Programação de Aplicações (APIs) , por exemplo. Além disso, não há autoridade dada às equipes de nuvem sobre governança, gerenciamento de custos e atribuição de políticas; portanto, as coisas ficam fora de controle. Muitas vezes, a responsabilidade compartilhada não é bem compreendida, especialmente no novo mundo dos pipelines do DevOps; portanto, a segurança não é aplicada às áreas certas.

Estes não são problemas fáceis de resolver. Do ponto de vista da segurança, parece que ainda temos um trabalho a fazer ao educar o mercado sobre a responsabilidade compartilhada na nuvem, especialmente quando se trata de tecnologias mais recentes, como sem servidor e contêineres. Sempre que há uma nova maneira de implantar um aplicativo, parece que as pessoas cometem os mesmos erros novamente – presumindo que os fornecedores sejam responsáveis ​​pela segurança.

A automação é um ingrediente essencial para migrações bem-sucedidas. As organizações devem estar automatizando em qualquer lugar, incluindo políticas e governança, para trazer mais consistência aos projetos e manter os custos sob controle. Ao fazer isso, eles devem perceber que isso pode exigir uma reformulação dos aplicativos e uma alteração nas ferramentas usadas para implantar e gerenciar esses aplicativos.

Por fim, você pode migrar aplicativos para a nuvem com apenas alguns cliques. Mas a governança, a política e o gerenciamento que devem acompanhar isso são muitas vezes esquecidos. É por isso que você precisa de objetivos estratégicos claros e um planejamento cuidadoso para garantir resultados mais bem-sucedidos. Pode não ser muito sexy, mas é o melhor caminho a seguir.

Ari Neto trabalha em TI há 19 anos, e há 7 com projetos de cloud. Com atuação em diversas áreas, ele possui experiência com infraestrutura, data centers, ciclo de vida de aplicações e arquitetura de cloud. Na Trend Micro, ele atua como Sales Engineer focado em cloud e DevOps em todo o país.