O que é Arquitetura em Nuvem?

Arquitetura em nuvem é:

Arquitetura em nuvem é a organização de componentes e subcomponentes em uma estrutura lógica, eficiente e eficaz que deve permitir que eles trabalhem juntos em direção a um objetivo, maximizando a força e minimizando os pontos fracos.

Arquitetura em Nuvem

A arquitetura da nuvem é composta de componentes e subcomponentes encontrados em uma nuvem. Embora seja uma descrição muito comum, há mais do que apenas tecnologia na arquitetura da nuvem. O NIST SP 500-292 enfoca as entidades: o consumidor da nuvem, o provedor, o auditor e assim por diante. Você realmente não pode obter a tecnologia sem eles. 

A arquitetura da nuvem pode ser dividida em uma taxonomia de quatro níveis: função, atividade, componente e subcomponente. Ao discutir a arquitetura da nuvem, é necessário saber quem faz o quê, como e com quais ferramentas.

Well-architected framework

Um framework bem arquitetado exigirá, bem, muito trabalho. Há muito a ser considerado ao passar por esse processo. No início, há muitas perguntas a serem respondidas, como:

  • Quais são as suas prioridades de negócios para seus clientes, internos e externos? 
  • Como você determina o cenário de ameaças que terá impacto em sua nuvem e na estrutura de negócios principais?
  • Onde estão seus dados, especialmente os dados confidenciais, e para onde eles fluem?
  • Como você vai garantir que a implantação de sistemas na nuvem seja feita corretamente?
  • De que treinamento adicional seus desenvolvedores de software, equipe de TI e funcionários precisam com esta mudança para a nuvem?
  • Que mecanismos você usará para garantir que todos os sistemas estejam configurados corretamente?
  • Quais ferramentas você usará para gerenciar as atualizações e patches para todos os sistemas em nuvem para manter seu nível de segurança?
     

A lista continua, por isso é fundamental garantir que a arquitetura seja feita de maneira correta, com habilidade, para que a nuvem não cause mais danos do que o bem que pode proporcionar a um negócio.

Funções

As funções de consumidor, provedor, corretor, transportadora e auditor são discutidas aqui.

Atividades

As atividades dentro da arquitetura de nuvem definem o acesso e o consumo de SaaS, PaaS e IaaS. Isso também inclui orquestração, auditorias e segurança.

  • Orquestração – o gerenciamento coordenado de um ambiente de nuvem para cumprir os objetivos dos negócios que o utilizam.
  • Auditorias – incluem a análise da segurança, desempenho e compliance de um provedor de nuvem. Isso seria feito por um terceiro externo.
  • A segurança deve ser sempre abordada, desde a confidencialidade até a integridade e disponibilidade.
    • Confidencialidade – manter dados confidenciais em segredo. Garantir que apenas os usuários autorizados tenham acesso a ele.
    • Integridade – fornece um nível de confiança de que os dados ou sistema não foram alterados para que possamos confiar nos dados ou sistema.
    • Disponibilidade – garantindo que os dados e sistemas sejam acessíveis e utilizáveis quando necessário.
  •  

Componentes

Os componentes da arquitetura da nuvem são escolhidos para atender a um objetivo. Quais são as ações, etapas, tarefas e processos específicos que devem ser realizados para atingir esse objetivo? Na nuvem, decidir se uma nuvem pública ou privada ou alguma combinação delas é a melhor decisão para os negócios deve vir primeiro. Uma nuvem híbrida conecta, digamos, uma nuvem privada a uma pública. Um termo mais recente, multicloud, é definido como sendo público e privado, sem qualquer conexão entre eles.

Outro tópico a ser abordado nos componentes é a questão da interoperabilidade e portabilidade.

  • Interoperabilidade é a capacidade de dois sistemas diferentes de se comunicarem e enviarem dados de um lado para outro sob condições específicas.
  • Portabilidade é a capacidade de mover dados de uma nuvem para outra sem ter que recriar ou reinserir os dados manualmente.
     

A consideração cuidadosa desses dois em termos do objetivo do negócio é crítica desde o início da arquitetura e do projeto de uma nuvem. Se esses conceitos não forem abordados desde o início, uma empresa pode ficar presa a uma arquitetura inadequada ou inapropriada.

Subcomponentes

Os subcomponentes permitem que uma empresa comece a abordar questões de gerenciamento de Acordo de Nível de Serviço (SLA) e tópicos como provisionamento rápido e mudanças de recursos. 

  • Gerenciamento de SLA – a empresa vai monitorar as métricas internamente e garantir que está recebendo serviço de seu provedor ou deve haver um  terceiro, por exemplo, um corretor de serviços? Um corretor de serviços ajudaria a negociar o contrato original e forneceria gerenciamento contínuo do serviço em termos de monitoramento das métricas de serviço e possivelmente mais serviços.
  • Provisionamento rápido – A nuvem é um ambiente diferente que não se adapta a muitos dos métodos antigos de gerenciamento de mudanças. Faria sentido implementar ferramentas de automação para ajudar no gerenciamento de mudanças na infraestrutura da nuvem?
  • Mudanças de recursos – É necessário atualizar as configurações e reservar alguns dispositivos para reparo.
     

Arquitetura de segurança em nuvem

Na arquitetura de segurança em nuvem, os elementos de segurança são adicionados à arquitetura em nuvem. A segurança da nuvem sempre envolve uma responsabilidade compartilhada entre o provedor da nuvem e o consumidor da nuvem. A divisão de responsabilidades depende do tipo de estrutura de nuvem que está sendo usada: IaaS, PaaS ou SaaS.  Existe uma divisão de responsabilidades imaginada pela ISO, NIST e até pela Cloud Security Alliance (CSA), mas no final, será determinada pelo provedor de nuvem e pelo cliente, e escrita no contrato.

Uma avaliação de risco precisa ser feita pelo cliente da nuvem para garantir que eles entendam as consequências do uso de qualquer forma de nuvem. Se você não estiver construindo sua própria nuvem em seu próprio data center, o contrato poderia ou deveria definir quem é responsável por quê, ou, no mínimo, em que você pode contar com o provedor de nuvem.

Melhores Práticas de Segurança

Aqui estão alguns controles de segurança a serem considerados ao projetar ou usar uma solução em nuvem:

  • Autenticação multifator (MFA) – é altamente recomendável que você use MFA em todas as contas. 
  • Classificação de dados – É fundamental hoje entender os dados que você possui em sua nuvem e o quão confidenciais eles são. Existem ferramentas que ajudarão a descobrir coisas como informações de identificação pessoal no armazenamento de dados. Elas, ou um processo mais manual, podem ser usadas, mas de qualquer forma, isso precisa ser feito.
  • Identificação e autenticação – é fundamental controlar o acesso de todos os agentes que usam ou dentro da nuvem. Não se trata apenas de usuários e administradores, mas também de software, APIs, funções que acessam outro software ou dados.
  • Crie contas separadas e controladas para administradores – a conta principal da empresa não deve ser a usada pelos administradores. Se essa conta for comprometida, tudo pode ser perdido.
  • Logs – Registre tudo o que puder e defina métricas para alertar os administradores sobre condições suspeitas ou perigosas.

 

Tópicos de Segurança na Nuvem