O Fim do CPD

  • Article

A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem uma relação direta com a área, mas indica as mudanças pela qual ela vai passar nos próximos anos: a Sun Microsystems anunciou que não terá mais datacenters próprios até 2015. Todos os sistemas de IT da Sun serão consolidados em datacenters de terceiros nos próximos anos, segundo um post no blog do arquiteto de datacenters da Sun IT.

A Sun faz isso não por boniteza mas por precisão. Estima economizar em custos básicos de imóvel, energia e refrigeração, bem como em custos de operação e manutenção. Datacenters comerciais fornecem um ganho de escala nestes aspectos e em outros, como conectividade, que mesmo grandes empresas como a Sun não conseguem obter nas suas próprias instalações.

A virtualização é a tecnologia que muda o jogo do lado da infraestrutura, tornando possível a Sun por exemplo provisionar e gerenciar serviços independente da infraestrutura física de servidores fornecida pelo datacenter. Na verdade datacenters que antes faziam que você colocasse o seu servidor dentro das suas instalações agora podem simplesmente vender servidores virtual e cobrar pelo consumo de CPU, como começou a fazer recentemente a Amazon.

Mas colocar os seus dados e aplicações fora dos limites físicos da empresa requer é claro que também existam tecnologias que tornem eles acessíveis aos usuários, e isso existe hoje com o advento do Web. Trazendo para o mundo Microsoft, recentemente eu trabalhei na arquitetura de uma solução de colaboração e correio eletrônico unificado para um grande banco brasileiro, e para minha surpresa 100% das funcionalidades da solução - correio eletrônico, instant messaging, portal de colaboração, workflow de documentos, gestão de direitos digitais, etc. - eram acessíveis via HTTPS. Não somente via browser, mas mesmo clientes "gordos" como o Outlook 2007 e o Office Communicator usavam Web para se comunicar com a solução.

Isso sinaliza também o fim da "rede corporativa" está próximo em muitas organizações. Assim como pode ser mais barato consolidar os serviços de TI em um provedor de datacenter, é cada vez mais barato usar os serviços de rede de um provedor de comunicação, que também tem um ganho de escala inacessível a uma empresa comum. Muitos dos escritórios da Microsoft aqui no Brasil já não estão ligados a nossa rede e simplesmente possuem uma linha ADSL, igual a que eu uso aqui em casa para trabalhar, de onde um cliente pode acessar quase todos os serviços da rede sem mesmo precisar utilizar uma VPN.

A missão da Segurança da Informação, como sempre, não é travar uma luta inglória contra essas realidades econômicas, mas fazer com que esse novo modelo não traga riscos intoleráveis para a organização. E isso vai requerer uma mudança essencial na estratégia de segurança de muitas organizações, e mesmo no modo de pensar de muitos profissionais.

Por exemplo, não faz mais sentido pensar nesse caso em uma estratégia de defesa de perímetro de rede. Primeiro, porque com dados e serviços fora dos limites físicos da sua empresa, o "perímetro" legal, financeiro e de negócios da sua organização não mais coincidirá com o seu perímetro de rede. E segundo, porque nem rede a sua organização talvez tenha mais!

Quando Bruce Schneier diz que mantém a sua rede Wireless aberta, a verdadeira mensagem é que a computadores devem estar seguros independente da rede onde estejam conectados. Até mesmo porque boa parte do tempo eles provavelmente estarão conectados em redes francamente hostis, como aeroportos e hotéis. Este será o princípio básico da arquitetura de segurança nos próximos anos, e tecnologias como IPsec que permitem a criação de um "perímetro" lógico vão ser cada vez mais usadas no lugar de firewalls de rede e filtros de pacote.

Olhando um pouco mais para a frente, podemos ver a estratégia de segurança subindo ainda uma camada a cima, e considerar que os dados devem estar seguros independente de onde eles estejam. Além do óbvio uso da encriptação, eu acredito que temos uma ressurgência no uso de tecnologias de gerência de direitos digitais - o "bom" DRM que protege a privacidade das suas informações.

Para uma visão interessante deste novo mundo, vale a pena ler o recente livro The Big Switch, de Nicholas Carr, bem como acompanhar o seu blog (veja aqui o seu comentário sobre a notícia da Sun). E começar já a se preparar...