Avaliando as necessidades de segurança da nuvem privada

  • Article

Publicado por Adrienne Hall, gerente geral, Computação confiável
 
Quando eu me encontro com os clientes, alguns perguntam se é a nuvem pública ou privada que apresenta maior risco de segurança. Na verdade, há diferentes situações de risco dependendo da organização e das necessidades de compatibilidade.

Uma nuvem privada é um pool de recursos de computação controlados por uma empresa particular. As nuvens privadas oferecem um conjunto padronizado de serviços que são especificados e arquitetados para a organização. O caminho para uma nuvem privada costuma ser direcionado pela necessidade de manter um controle do ambiente de fornecimento por causa de maturidade do aplicativo, requisitos de desempenho e/ou regulamentações e diferenciais comerciais.

As oportunidades oferecidas pela computação na nuvem requerem uma avaliação completa dos riscos e benefícios. Veja aqui alguns motivos para você optar por uma nuvem privada:

- A preocupação em relação à segurança e às regulamentações impede que você permita que até mesmo dados criptografados residam em uma nuvem pública.

- Um aplicativo interno, personalizado, requer maior confiabilidade ou velocidade, possivelmente otimizada pela sua própria rede e não pela Internet.

- Você quer controlar seus ativos, incluindo a posse física do hardware em que seus dados residem.

A solução de nuvem privada da Microsoft cria um nível de abstração sobre os recursos distribuídos de TI. As nuvens privadas oferecem a escalabilidade e os recursos distribuídos da computação na nuvem com base nos termos da organização, em recursos dedicados em um datacenter próprio ou talvez no datacenter de um provedor de serviços.

Os principais atributos descritos abaixo são comuns tanto no modelo de implantação de nuvem privada quanto no modelo de nuvem pública:

Recursos distribuídos
Em uma nuvem privada, os principais recursos como computação, armazenamento e rede são implementados como um pool de recursos. Isso possibilita o provisionamento dinâmico de aplicativos e serviços.

Autoatendimento
Quando os recursos são distribuídos, os aplicativos e recursos são fornecidos como serviços. Os consumidores desses serviços podem solicitar, configurar e gerenciar esses serviços de TI como preferirem, por meio de um portal administrativo que possibilita o provisionamento automatizado.

Elasticidade
Como os recursos são distribuídos, eles podem ser expandidos ou minimizados por meio de processos de automação ou fluxo de trabalho que resultam em um ambiente com recursos que podem ser redimensionados de acordo com as mudanças na organização ou necessidades de negócios.

Base na utilização
Tendo os recursos como serviços, a utilização pode ser medida de forma que se pague apenas por aquilo que de fato for consumido.
Avaliando a tolerância aos riscos de segurança e a possibilidade de exposição, você chegará a um consenso para escolher a melhor opção para a sua empresa e implantação.

 

 

Para saber mais sobre a nuvem privada da Microsoft, leia este white paper e explore os recursos apresentados no artigo da TechNet: Plano gráfico para a segurança de nuvem privada