Notícias

Configurações seguras de servidores para os ambientes virtualizados

A evolução dos datacenters está afetando tanto os ambientes centralizados, quanto os distribuídos. Conforme as operações de TI ganham mais familiaridade com a virtualização de servidores, grupos de segurança podem evoluir para a utilização de melhores práticas, garantindo a configuração segura dos servidores nos ambientes virtualizados. No entanto, a virtualização de servidores simples é apenas o começo.

A entrega de aplicações e o provisionamento mudaram dramaticamente, alterando a forma como as regras de controle de acesso devem ser trabalhadas e implementadas. O datacenter virtual começa a ser mais sofisticado, elástico, em nuvem privada e com regras de acesso que precisam estar no nível da aplicação.

A experiência com as nuvens privadas demanda a utilização de serviços de nuvem pública, em particular a infraestrutura-como-um-serviço (IaaS), tais como o Amazon Web Services EC2 e o Microsoft Azure. A primeira onda é geralmente sobre elaborar os ambientes de desenvolvimento e testes de serviços de nuvem pública. Contudo, mais aplicações, como o planejamento da força de trabalho e programas de recursos empresariais (ERP), estão sendo movidos para a nuvem de prestadores de serviço também. As políticas de acesso e controles de monitoramento podem ser estendidos para os serviços em nuvem, mas o nível de visibilidade e o controle variam amplamente entre os diferentes tipos de nuvem pública.

As arquiteturas de segurança devem ser atualizadas para abrangerem os serviços em nuvem e os grupos de segurança devem ser envolvidos no processo de avaliação para garantir que esses serviços ofereçam pelo menos as necessidades mínimas para o monitoramento e controle de execução.

Como as empresas podem promover essas transições sem criar controles de segurança inconsistentes e gaps na política de segurança?

CLIQUE AQUI (ENGLISH) e leia mais sobre a segurança de próxima geração no recente informe oficial SANS Institute, “Vencer Desafios de segurança de rede em empresas distribuídas.”