Cloud

Vigilância Continua na Nuvem

O conceito de “nuvem” é de uma solução incrivelmente poderosa e inovadora para muitos provedores e usuários. A ideia de mudar da infraestrutura física para o espaço digital é atraente, especialmente quando se considera o impacto dessa migração em termos de economia, facilidade de acesso e facilidade de uso.

Devido a essa natureza sedutora, muitas organizações correram para adotar soluções baseadas em nuvem nos últimos anos e obtiveram uma grande quantidade de sucesso.

Há um problema com isso, no entanto, na corrida louca para o mais recente e maior, algumas desvantagens significativas são muitas vezes esquecidas.

Essas questões, embora de natureza relativamente menor e, muitas vezes, facilmente mitigadas, podem ficar rapidamente fora de controle, ampliando e agravando outras falhas internas de segurança, questões procedimentais e desigualdades fundamentais básicas. Se não forem abordadas, essas desvantagens podem levar a um pequeno problema de script ou a um erro de configuração do gateway fora do âmbito da “questão menor” e ao domínio da “grande crise”.

Qual é o problema?
Antes de nos aprofundarmos em problemas específicos que precisam ser resolvidos, é útil analisar a natureza da computação em nuvem e o estilo arquitetônico que ela foi projetada para substituir.

Ambientes tradicionais são, em muitos aspectos, surpreendentemente limitados. É impressionante, ao olhar para o ecossistema de longe, que tantas soluções surpreendentes, progressivas e avançadas tenham surgido de sistemas baseados em tecnologia legada, propagação de configuração lenta e (frequentemente) arquitetura antiquada.

Isso não quer dizer que todo ambiente tradicional é tão limitado, é mais dizer que a natureza dos ambientes tradicionais tem seus próprios conjuntos de limitações. O hardware precisa de tempo para distribuir soluções, o servidor mais lento em uma rede determinará a velocidade resultante de qualquer comunicação (independentemente da velocidade de originação) e, em geral, a implementação de uma nova solução, tecnologia ou processo é um processo complexo.

Isso não quer dizer que todos os ambientes tradicionais sofrem de todos esses problemas. Muitas soluções têm sido propostas para os problemas intrínsecos às redes dependentes fisicamente, mas para cada solução existe uma série de limitações. Isso é tão verdadeiro com a computação em nuvem quanto com qualquer outra solução proposta.

Complexidade de configurações e opções
Um problema básico com o advento da computação em nuvem é a total liberdade que ela proporciona. Enquanto isso soa como um benefício, afinal, a liberdade é uma coisa boa, certo? A completa liberdade de acessar e manipular qualquer configuração sob o sol apresenta uma nova gama de problemas que podem não estar presentes em algumas redes tradicionais.

Enquanto uma rede tradicional com dispositivos de rede tradicionais pode distribuir soluções e mandatos específicos de fornecedores para ajudar na conformidade do fornecedor, esses tipos de restrições não são exatamente aplicados no espaço da nuvem devido à natureza virtualizada da tecnologia.

E, embora isso signifique maior liberdade, isso também significa que muitos dos raciocínios básicos para essas medidas de conformidade são ignorados para “colocar em funcionamento agora”.

Como parte dessa mudança radical na maneira como a conformidade é tratada, há mais configurações disponíveis para o operador leigo do que nas redes tradicionais. Enquanto as redes tradicionais podem entregar apenas as configurações que precisam ser configuradas e ajustar a conformidade, as políticas de segurança e as políticas de autoridade da autoridade centralizada em uma rede, os serviços na nuvem oferecem uma “lista em branco”.

Isso é uma coisa ótima, porém, é também uma coisa terrível, já que a disponibilidade de centenas ou milhares de configurações com uma quantidade quase infinita de combinações em uma paisagem completamente livre (por padrão) é frequentemente tratada da maneira esperada.

O Excesso de agilidade
Pode-se argumentar que isso é uma coisa boa até agora , que a amplitude de configurações é um problema em alguns ambientes e, além disso, há pouca diferença entre o ambiente tradicional e a nuvem. Estamos sentindo falta de um pedaço do quebra-cabeça aqui que faz esse argumento cair de cara no chão: agilidade.

Ambientes de nuvem são incrivelmente ágeis. Uma boa maneira de comparar ambientes tradicionais a ambientes de nuvem é comparar um cavalo a um carro – na superfície, ambos são métodos de transporte que seguem as mesmas leis físicas básicas, mas seu potencial de dano por operação é incrivelmente diferente.

Considerando que uma mudança em uma rede tradicional pode ser detectada durante a semana que antecedeu sua implantação durante o planejamento inicial de testes e configuração, o apelo da computação em nuvem geralmente leva a soluções sendo implementadas dentro de horas da concepção. Em alguns caso até minutos.

Embora isso seja ótimo do ponto de vista do desenvolvimento, ele costuma ter o efeito de depreciar o sistema como um todo. Como os perfis de usuário são promovidos além do que normalmente seria permitido, os IPs são adicionados às listas de permissões e os aplicativos configurados em tempo real, as políticas e configurações de segurança começam a ficar distorcidas em um formato quase irreconhecível em comparação com sua construção inicial.

Para remontar à nossa comparação “cavalo e carro”, a diferença entre a computação tradicional e a computação em nuvem é a diferença entre galopar e dirigir um carro a 100 km / h pela estrada – sim, eles são idênticos em função (isto é, ir de um lugar para outro), mas um pouco problemático em um cavalo a essa velocidade vai ter resultados muito diferentes – e menos destrutivos – do que uma ação semelhante em uma Ferrari.

A importância da auditoria contínua
Qual é a solução então? Estamos destinados a ver essas questões inerentes à arquitetura da nuvem e voltar aos velhos tempos?

Absolutamente não. O que estamos defendendo não é regressão; em vez disso, estamos discutindo por atenção. A auditoria contínua, que é o processo de verificação consistente das políticas do usuário, configurações de segurança e mudanças no ecossistema, é de vital importância e crítica para o sucesso de qualquer ambiente – isso é duplamente válido para a computação em nuvem por seu total impacto em custo.

Assim como você precisaria em um carro de corrida indo a 100 km / h pela estrada, um provedor precisa prestar atenção a todos os movimentos e mudanças, não importa quão pequenas sejam, para que funcionem efetivamente. Em um sistema de nuvem, os provedores devem seguir o exemplo e implementar uma ferramenta para monitoramento contínuo de mudanças. Essa ferramenta deve usar uma abordagem de instantâneo, tomando uma medida de referência e alertando os provedores para alterações fora de uma diretiva especificada. Mais ao ponto, tal solução deve fornecer etapas para remediar o risco que foi introduzido.