por Julio Pontes*
Data Center Definido por Software (SDDC) está redefinindo a operação dos centros de dados tradicionais e é sustentado por três pilares de virtualização: de servidores, armazenamento e rede.
Há mais de 15 anos, essas plataformas revolucionaram a computação, ao desvincular recursos de processamento e hardware, gerando redução de custos, melhor aproveitamento de recursos e maior agilidade nos negócios, além de viabilizar a computação em nuvem. O hypervisor tornou-se o padrão para obter eficiência operacional e agilidade no data center moderno.
Os avanços tecnológicos e a adoção de ambientes virtualizados aumentaram a necessidade de virtualização da rede – e, de fato, isso já está se consolidando em ambientes SDN. Hoje, é possível reproduzir funções de switches, roteadores, firewalls e balanceadores de carga via software da mesma maneira que os servidores foram virtualizados.
Com a infraestrutura equacionada, os SDDCs terão um tremendo impacto sobre as operações de TI e segurança nas empresas. Espera-se obter na rede a mesma eficiência operacional da virtualização de servidores físicos, e com os mesmos benefícios: agilidade nos negócios, redução de custos, flexibilidade de configuração, automação de provisionamento e capacidade de programação de recursos.
Esse cenário deu início à transposição de uma barreira que existe há anos: a automação em segurança. Essa reviravolta tem evoluído mais rapidamente na área de governança, por meio de processos automáticos para atribuir responsabilidades (TI ou Negócio), tais como: solicitações, aprovações, análise de risco e aceitação do risco, entre outras.
Transformações no ambiente tecnológico também requerem mudanças na visão do gestor e das equipes de operação, as quais devem estar mais familiarizadas com processos de negócio suportados pela infraestrutura. O mercado de TI e segurança está claramente à espera de soluções que possam abstrair a camada de infraestrutura, representando-a em termos de serviços de negócio – existe uma demanda reprimida por tais soluções e alguns fabricantes já estão atentos a isso.
O modelo tradicional da gestão de segurança está à beira da exaustão e equipes de operações se deparam com desafios constantes, como pouca ou nenhuma automação na infraestrutura de segurança; várias soluções, consoles e aumento da complexidade; dificuldade em encontrar profissionais qualificados; SDN, virtualização e nuvem aumentando a demanda por agilidade, além da crescente mobilidade de dados.
Ao observar incidentes mais recentes, notamos que, em sua maioria, a causa raiz está relacionada a processos: aplicação de patches, revisão de regras de firewall e credenciais de acesso, análise de impacto de mudanças, avaliação de segurança de fornecedores, entre outros. Caso a automação e governança não sejam trazidas ao primeiro plano, tudo tende a crescer em escala exponencial em ambientes interconectados, definidos por software, muitas vezes, controlados por APIs.
O contexto é um componente-chave para o roadmap de segurança no SDDC, pois com a camada de controle desacoplada da camada do hardware, é quase impossível visualizar ou gerenciar manualmente os caminhos e por quais controles de segurança um pacote circulará em um dado momento (ex.: movimentação online de servidores ou aplicações inteiras). É preciso uma camada de abstração que torne esse ambiente ultradinâmico mais gerenciável – afinal, as tomadas de decisões importantes ainda são feitas por humanos.
Portanto, ao considerar a estratégia de segurança em seu datacenter, leve em conta a visibilidade e o controle em ambientes dinâmicos e/ou híbridos; garanta a conformidade e a segmentação intra e inter datacenters dinâmicos, lembre-se que automação e governança andam juntas e que auditoria é parte do processo. Busque soluções para abstrair a estrutura de rede e reconsidere processos como: aplicação de patches, análise de impacto de mudanças, segurança de fornecedores, revisão de credenciais e regras de firewall. Por fim, sempre que possível, automatize. Essas são a chave do sucesso quando falamos em segurança.
*Julio Pontes é Regional Account Manager na AlgoSec Brasil
