A nuvem híbrida segura




A nuvem híbrida segura

De acordo com muitos CIOs federais, 2019 parece ser o ano da nuvem híbrida. À medida que mudam de uma mentalidade de “nuvem em primeiro lugar” para uma mentalidade de “nuvem inteligente”, as agências observam como a tecnologia pode efetivamente melhorar sua rede e arquitetura, mesmo ao usar soluções locais. Eles percebem que o rastreamento de como os dados fluem pela rede pode ajudá-los a criar um ambiente de nuvem híbrida mais eficiente.

A maioria das agências já possui um painel de Diagnóstico Contínuo e Mitigação, que permite que eles comecem a explorar o fluxo de dados dentro e fora da rede e criem dados acionáveis ​​que melhorem os processos e funções de segurança. Mas essas informações sobre o MDL permitirão o serviço seguro em um ambiente de nuvem híbrida?

As diretrizes de MDL do Departamento de Segurança Interna oferecem passos para unir o ambiente híbrido de uma agência e fornecer as “capacidades e ferramentas para identificar os riscos de segurança cibernética de forma contínua, priorizar esses riscos com base nos possíveis impactos e permitir que o pessoal de segurança cibernética reduza os problemas mais significativos primeiro.”

As diretrizes de adoção do CDM destacam o que as equipes de TI da agência devem ter em mente ao configurar um ambiente de nuvem híbrida para garantir que os dados possam ser movidos de maneira segura:

Saiba o que está na rede. A primeira diretriz para a adoção do MDL e uma etapa crítica na configuração de um ambiente de nuvem híbrida é determinar o que pode e deve ir para a nuvem. É importante lembrar que “nuvem inteligente” não significa que tudo deva ser migrado. As agências devem identificar seus principais ativos de alto valor, os mais críticos para proteger as operações. Uma estratégia de segurança para dados de agência não será bem-sucedida se os ativos prioritários não puderem ser identificados.

Saiba quem está na rede. A segunda diretriz exige visibilidade dos usuários na rede da agência. Os usuários acessam diferentes tipos de dados e os acessam de várias maneiras. As agências precisam saber quem está na rede, como elas estão funcionando e que tipos de protocolos de segurança devem ser colocados em prática para manter os dados seguros, independentemente de como estão sendo usados. Quando uma agência sabe que tipo de usuários está na rede e como está acessando os dados, ela pode determinar melhor onde os dados devem viver (na nuvem ou no local) e como eles devem ser protegidos.

Saiba o que está acontecendo na rede. A visibilidade total da rede significa saber como as cargas de trabalho estão se movendo entre os locais. Como os dados estão indo da nuvem para o local e como as agências devem configurar sua arquitetura de aplicativos para suportar isso?

Os aplicativos são a força vital de qualquer organização e a visibilidade de como esses aplicativos devem ser executados é fundamental. Se uma agência puder criar aplicativos com facilidade e executá-los rapidamente, ela poderá oferecer um suporte melhor à força de trabalho e aos processos da agência. Mas se eles se atolam preocupados com o local de execução desses aplicativos, as agências podem perder oportunidades de promover sua missão. Para desenvolver e implantar aplicativos onde quiserem, em nuvens públicas e privadas, sem restrições, as redes das agências devem ser robustas o suficiente para que o desempenho não seja afetado, independentemente de onde os aplicativos residam (na nuvem ou no local).

Saiba como os dados estão protegidos. Quando uma agência tem visibilidade do que os usuários e aplicativos residem em sua rede e o que está acontecendo nos aplicativos, ela pode identificar adequadamente como proteger a rede na nuvem e no local, garantindo que os dados sejam protegidos enquanto se movem e onde reside.

Usando o painel de controle do MDL, as agências podem identificar continuamente os riscos de segurança cibernética, priorizar cada risco com base em seu impacto potencial e dar ao pessoal de segurança cibernética as ferramentas certas para atenuar as ameaças. Algumas equipes de segurança da agência de soluções devem ter em mente:

  • Perfis sem dados para os dados: Os dados vêm com um perfil de rede que descreve como deve ser tratado. Se o perfil é “sem estado”, não importa onde os dados estão; dentro ou fora da rede, sempre será tratado da mesma maneira. Se a postura correta de segurança cibernética fizer parte desse perfil sem estado, os dados ficarão seguros mesmo quando residirem fora da rede.
  •  Automação de aplicativos: a maneira mais eficiente de as agências criarem aplicativos é com automação. A automação também cria uma postura de segurança consistente em toda a rede e em todo o ambiente de uma agência.

A segurança é a prioridade mais importante, pois as agências lidam cada vez mais com dados que entram e saem dos espaços da nuvem. Saber o que está na rede, como está sendo usado e por quem é essencial antes que os protocolos de segurança para um ambiente de nuvem híbrida possam ser configurados corretamente. Seguir as diretrizes acima ajudará a criar a postura de segurança que um ambiente de nuvem híbrida precisa para funcionar.

Escrito por Walter Maikish, Doug Cowan
fonte: https://gcn.com

Comentários ( 0 )

    Deixe uma resposta

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.