O que é Cloud Architecture?

Arquitetura em nuvem é a organização de componentes e subcomponentes em uma estrutura lógica, eficiente e eficaz que permite que eles trabalhem juntos em direção a um objetivo, maximizando os pontos fortes e minimizando os pontos fracos.

Cloud architecture

A arquitetura da nuvem é composta pelos componentes e subcomponentes encontrados em uma nuvem. Embora essa seja uma descrição muito geral, há mais do que apenas tecnologia na arquitetura de nuvem. A Publicação Especial 500-929 do Instituto Nacional de Padrões e Tecnologia (NIST SP 500-292) enfoca as entidades envolvidas – o consumidor da nuvem, o provedor, o auditor e assim por diante. Você realmente não pode obter a tecnologia sem eles.

A arquitetura em nuvem pode ser dividida em uma taxonomia de quatro níveis: função, atividade, componente e subcomponente. Ao discutir a arquitetura da nuvem, é necessário declarar quem faz o quê, como e com quais ferramentas.

Well-architected framework

Uma estrutura bem arquitetada exige muito trabalho. Há muito a ser considerado ao passar por esse processo. No início, há muitas perguntas a serem respondidas, como as seguintes:

  • Quais são as prioridades de negócios de seus clientes internos e externos? 
  • Como você determina o cenário de ameaças que terá impacto em sua nuvem e na estrutura de negócios principais?
  • Onde estão seus dados, especialmente os dados confidenciais, e para onde eles fluem?
  • Como você vai garantir que a implantação de sistemas na nuvem seja feita corretamente?
  • De que treinamento adicional seus desenvolvedores de software, equipe de TI e funcionários precisam com esta mudança para a nuvem?
  • Que mecanismos você usará para garantir que todos os sistemas estejam configurados corretamente?
  • Quais ferramentas você usará para gerenciar as atualizações e patches de todos os sistemas em nuvem para manter seu nível de segurança?
     

A lista continua, por isso é fundamental garantir que a arquitetura seja feita de maneira correta, com habilidade, para que a implementação de uma nuvem não cause mais danos do que o bem que ela pode proporcionar ao seu negócio.

Funções

Atividades

As atividades dentro da arquitetura de nuvem definem o acesso e o consumo de SaaS, PaaS e IaaS. Isso também inclui orquestração, auditorias e segurança.

  • Orquestração – gerenciamento coordenado de um ambiente de nuvem para cumprir os objetivos dos negócios que o utilizam.
  • Auditorias – análise da segurança, desempenho e conformidade de um provedor de nuvem. Isso é feito por um terceiro externo.
  • A segurança deve sempre ser abordada, incluindo confidencialidade, integridade e disponibilidade.
    • Confidencialidade – mantém dados confidenciais em segredo. Garante que apenas usuários autorizados tenham acesso a ele.
    • Integridade – fornece um nível de confiança de que os dados ou sistema não foram alterados e que os dados ou sistema são confiáveis.
    • Disponibilidade – garantindo que os dados e sistemas sejam acessíveis e utilizáveis quando necessário.
  •  

Componentes

Escolha os componentes da arquitetura de nuvem para atender a um objetivo. Quais são as ações, etapas, tarefas e processos específicos que devem ser concluídos para atingir esse objetivo? Ao considerar a nuvem, primeiro decida se uma nuvem pública ou privada ou alguma combinação é a melhor decisão para o negócio. Uma nuvem híbrida conecta, por exemplo, uma nuvem privada a uma pública.. Um termo mais recente, multi-cloud, é definido como público e privado, sem qualquer conexão entre eles.

Outro tópico a ser abordado ao escolher os componentes é a questão da interoperabilidade e portabilidade.

  • Interoperabilidade é a capacidade de dois sistemas diferentes de se comunicarem e enviarem dados de um lado para outro sob condições específicas.
  • Portabilidade é a capacidade de mover dados de uma nuvem para outra sem ter que recriar ou reinserir os dados manualmente.
     

A consideração cuidadosa dessas duas questões em termos do objetivo do negócio é crítica desde o início da arquitetura e do projeto de uma nuvem. O risco de deixá-los de fora no início é que uma empresa pode ficar presa a uma arquitetura inadequada ou inadequada.

Subcomponentes

Os subcomponentes permitem que uma empresa trate de questões de gerenciamento de contrato de nível de serviço (SLA), provisionamento rápido e mudanças de recursos. 

  • Gerenciamento de SLA – a empresa vai monitorar as métricas internamente e garantir que o serviço atenda aos níveis de serviço prometidos? Deve haver um terceiro, como monitoramento de um corretor de serviços? Um corretor de serviços ajuda a negociar o contrato original e fornece gerenciamento contínuo do serviço, monitorando as métricas e possivelmente outros serviços.
  • Provisionamento rápido – a nuvem é um ambiente diferente que não se ajusta a muitos dos antigos métodos de gerenciamento de mudanças. Faria sentido implementar ferramentas de automação para ajudar a gerenciar mudanças na infraestrutura da nuvem?
  • Mudanças de recursos – É necessário atualizar as configurações e reservar alguns dispositivos para reparo.
     

Arquitetura de segurança em nuvem

Na arquitetura de segurança em nuvem, os elementos de segurança são adicionados à arquitetura em nuvem. A segurança da nuvem sempre envolve uma responsabilidade compartilhada entre o provedor da nuvem e o consumidor da nuvem. A divisão de responsabilidades depende do tipo de estrutura de nuvem que você está usando: IaaS, PaaS ou SaaS. Existe uma divisão de responsabilidades imaginada pela International Organization for Standardization (ISO), NIST e até mesmo pela Cloud Security Alliance (CSA). No final, no entanto, será determinado pelo provedor de nuvem e pelo cliente e escrito no contrato.

Como um cliente da nuvem, é importante fazer uma avaliação de risco para garantir que você entenda as consequências do uso de qualquer forma de nuvem. Se você não estiver construindo sua própria nuvem em seu próprio data center, o contrato deve definir quem é responsável por quê, ou, no mínimo, o que você pode contar com o provedor de nuvem.

Melhores Práticas de Segurança

Aqui estão alguns controles de segurança a serem considerados ao projetar ou usar uma solução em nuvem:

  • Autenticação multifator (MFA) – É altamente recomendável que você use MFA em todas as contas. 
  • Classificação de dados – É fundamental hoje entender os dados que você tem em sua nuvem e o quão confidenciais eles são. Existem ferramentas que ajudarão a descobrir coisas como informações de identificação pessoal no armazenamento de dados. Use as ferramentas ou um processo mais manual, mas de qualquer forma, deve ser feito.
  • Identificação e autenticação – é fundamental controlar o acesso de todos os agentes que usam ou dentro da nuvem. Não se trata apenas de usuários e administradores, mas também de software, APIs, funções que acessam outro software ou dados.
  • Crie contas separadas e controladas para administradores – a conta principal da empresa não deve ser a usada pelos administradores. Se essa conta for comprometida, tudo pode ser perdido.
  • Logs – Registre tudo o que puder e defina métricas para alertar os administradores sobre condições suspeitas ou perigosas.

 

Segurança em Nuvem

Artigos relacionados

Relatório de violação de dados da Verizon & armazenamento em nuvem não seguro

Responsabilidade compartilhada da segurança na nuvem

Você está a um erro de configuração de uma violação de dados baseada em nuvem

Microsoft Azure Well-Architected Framework

Pesquisa relacionada

Usando Shift-Left para encontrar vulnerabilidades antes do deploy

AWS Well-Architected

Seguro, protegido e privado, seja qual for o seu negócio

National Institute of Standards And Technology (NIST)