Proteger as cargas de trabalho em nuvem se torna mais complexo em ambientes com várias nuvens por três motivos principais.
Primeiro, os recursos de segurança variam de provedor para provedor. Em segundo lugar, a implementação de políticas de segurança difere entre os provedores. Terceiro, as tarefas de segurança operacional também dependem do provedor para levar em conta as nuances nas ofertas de serviço.
Portanto, o bloqueio pode ocorrer quando os serviços de segurança subjacentes são usados diretamente pelas cargas de trabalho.
Para reduzir esses desafios, os líderes de TI podem incorporar a orquestração à estratégia de várias nuvens da organização.
Kubernetes, um popular sistema de orquestração de contêiner de código aberto, pode ser usado para gerenciar cargas de trabalho em nuvem e fornecer uma camada de abstração entre os serviços de segurança nativos de um provedor de nuvem e os objetivos da política de segurança de seus clientes.
Em alguns casos, as ferramentas de orquestração de várias nuvens também podem reduzir o bloqueio ao impor a padronização em como os serviços de segurança são acessados e usados.
Além disso, nas circunstâncias certas, cada um desses casos de uso corresponde a possíveis benefícios de segurança.
Benefícios de segurança do Kubernetes em ambientes com várias nuvens
A base da proposta de valor de segurança do Kubernetes vem de sua função como uma estrutura para automatizar desafios comuns de gerenciamento.
Por exemplo, ao implantar VMs ou contêineres de aplicativos, a orquestração gerencia o provisionamento, o desprovisionamento e o escalonamento de recursos conforme necessário, bem como os pré-requisitos de carga de trabalho e dependências, como o gerenciamento de segredos.
O provedor de orquestração inclui alguns elementos críticos de segurança em suas ofertas. Por exemplo, impondo confidencialidade adequada para segredos armazenados, garantindo controles de acesso apropriados a segredos e cargas de trabalho e verificando se as novas cargas de trabalho são provisionadas com as configurações apropriadas.
Os recursos de segurança integrados da plataforma de orquestração apresentam às organizações uma alternativa aos recursos nativos do provedor de nuvem e, mais importante, aos recursos que a plataforma de orquestração entende.
Isso reduz o aprisionamento do fornecedor porque os serviços de segurança nativos do provedor não são chamados diretamente. Em vez de reimplementar os serviços subjacentes, as organizações podem, na maioria dos casos, passar para a implementação de outro provedor da mesma plataforma de orquestração.
Assim, a implementação subjacente pode ser trocada conforme necessário de uma maneira que é invisível para a carga de trabalho.
Da mesma forma, o suporte de automação, métricas e ferramentas personalizadas desenvolvidas para interagir diretamente com a plataforma de orquestração podem ser facilmente redirecionados para um ambiente diferente caso as cargas de trabalho sejam movidas – desde que os recursos sejam suportados pela plataforma nativamente.
Como implantar o Kubernetes em arquiteturas com várias nuvens
Ao decidir adaptar a orquestração em sua estratégia de segurança em várias nuvens, uma organização precisa estabelecer a melhor maneira de fazer isso. Em resumo, isso envolve basicamente três etapas principais: definir o escopo, compreender as opções de implantação e selecionar um modelo de implantação.
Defina o escopo
Primeiro, decida o caso de uso da ferramenta de orquestração de várias nuvens. – por exemplo:
- Um contra muitos ambientes gerenciados em nuvem. A organização precisa oferecer suporte a apenas um provedor ou a vários serviços em diferentes provedores?
- Ambientes híbridos. Ambientes em nuvem local e gerenciado requerem suporte?
- Ambientes de contêiner e VM combinados. O mesmo serviço de orquestração é usado para VMs e contêineres ou apenas um dos dois?
Compreenda as opções de implantação
Depois que o escopo é definido, os líderes de TI precisam identificar o modelo de implantação certo para as necessidades e casos de uso da organização.
Compare os três modelos de implantação principais – serviços Kubernetes gerenciados, modelos de código aberto e faça o seu próprio -, bem como os recursos de cada um antes de tomar uma decisão.
Selecione um modelo de implantação
Chegar a um consenso sobre a opção de implantação certa para proteger a nuvem múltipla dependerá dos objetivos da organização, do contexto e dos objetivos de segurança.
Os serviços gerenciados do Kubernetes permitem uma implementação rápida. Usando mecanismos de orquestração padronizados, esses serviços promovem a portabilidade de cargas de trabalho entre os provedores, mas vêm com algum grau de dependência do fornecedor, geralmente porque o provedor de serviços em nuvem envolveu as ferramentas subjacentes em uma interface de gerenciamento exclusiva.
Isso pode beneficiar a equipe de operações de segurança que está acostumada com a interface do usuário administrativa e o modelo de segurança do provedor de nuvem, mas é menos ideal ao tentar normalizar as visualizações de gerenciamento em vários serviços concorrentes de diferentes provedores.
Como em qualquer outro projeto de desenvolvimento, entenda antecipadamente quais são esses requisitos e analise-os sistematicamente em relação às opções de implantação para encontrar a melhor abordagem.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.