A grande maioria das empresas não tem adotado o modelo de infraestrutura como serviço (IaaS) quando opta pela computação em nuvem. E o principal inibidor à disseminação do conceito são os – já conhecidos – riscos à segurança.
A dificuldade de monitoramento e de controle das infraestruturas instaladas na nuvem pública tornam a implementação de ferramentas de controle algo bastante difícil no ambiente de cloud computing. Além disso, falta a esse tipo de oferta uma plataforma de acesso centralizada e robusta.
Para os profissionais de TI e de segurança, gerenciar os acessos em um data center tradicional já representa uma tarefa bastante difícil. Mas no ambiente de cloud computing a situação se torna muitas vezes pior. Em primeiro lugar, deve-se considerar a natureza efêmera das máquinas virtuais: elas são ligadas e desligadas, mas o histórico de acesso dos usuários precisa ser mantido, mesmo depois que as máquinas desaparecerem.
O segundo problema é decidir qual o melhor local para armazenar todos os logs. Se o servidor que armazenar essas informações estiver na nuvem, não haverá registros para consultar, caso ocorra indisponibilidade do serviço. E, na hipótese da opção por manter um servidor local de logs, existe a questão da banda e do custo que isso pode representar.
Para dar conta dessa situação, pode-se formar um sistema híbrido de log nas nuvens pública e privada. Nesse formato, todas as máquinas virtuais em cloud deverão salvar os acessos em outro servidor, também posicionado na nuvem. O que pode ser uma forma preventiva de evitar problemas em caso de desastre. De forma complementar, há a possibilidade de implementar a transferência dos logs mais importantes para um servidor no data center, o que garante duas cópias de segurança.
Fonte: Originalmente publicado por NetworkWorld/EUA em 22/09/2010
Nenhum comentário:
Postar um comentário