O data center é o coração da multinuvem e exige um novo mind set de segurança para ganhar resiliência em 2024

Por André Kupfer, Líder LATAM de Engenharia de Vendas na Hillstone

Homem de terno e gravata

Descrição gerada automaticamente

A economia digital brasileira roda cada vez mais no ambiente multinuvem. Isso aumenta o desafio de gerir e proteger o data center, a base física da nuvem. Estudo do IDC divulgado em fevereiro deste ano indica que o consumo da nuvem no Brasil gerará rendas no valor de US$ 1,5 bilhão ainda em 2024. A nuvem não é uma entidade abstrata: data centers privados e públicos de todos os portes e infinitos segmentos, tecnologias e aplicações são responsáveis por entregar os serviços que empresas e pessoas precisam. Por mais que tenham perfis diferentes entre si, os data centers igualam-se na busca pela máxima resiliência. Estudo do Uptime Institute de maio de 2022 revela que, entre 1.000 gestores globais de data centers entrevistados, 25% afirmaram ter sofrido perdas de mais de 1 milhão de dólares com períodos de downtime no ano de 2021.

O foco dos criminosos digitais é identificar uma vulnerabilidade de um determinado dispositivo ou aplicação e, a partir daí, avançar de forma lateral, ou leste-oeste, até ganhar domínio sobre outros segmentos do data center e disparar ações de ransomware com um imenso poder de destruição.

Acima de tudo, o que afeta o data center afeta o mundo multinuvem e os processos digitais que suportam a vida das pessoas. Neste universo hiper distribuído e complexo, não há mais espaço para soluções de segurança focadas na proteção do perímetro. Quem ainda segue esse modelo não tem visibilidade sobre as ameaças focadas no complexo mundo virtual e microssegmentado que compõe o data center moderno.

Gartner cria disciplina para proteger cargas de trabalho em data centers

Consciente deste fato, o Gartner desenvolveu uma disciplina sob medida para aumentar a resiliência de data centers cada vez mais complexos, heterogêneos e segmentados. Trata-se do Cloud Workload Protection Plataform (CWPP) - plataforma de proteção de cargas na nuvem. Como cada data center é uma colcha de retalhos com diferentes gerações de redes, sistemas e aplicações sendo processados, o CWPP busca ser uma resposta à altura deste quadro.

Em uma multinuvem, cargas de trabalho poderão estar distribuídas em uma variedade de ambientes virtualizados. Cada segmento representa uma carga de trabalho específica. Cargas de trabalho podem ter dados armazenados em diferentes locais físicos. Isso é muito comum em data centers e redes híbridas.

A carga de trabalho é, essencialmente, o software, os processos e os recursos necessários para efetuar o trabalho de processamento de dados. O departamento de contabilidade de uma organização tem uma carga de trabalho que, provavelmente, é separada da carga de trabalho do departamento de vendas. A produção tem uma carga de trabalho separada para si mesma. Todas essas cargas de trabalho precisam estar em segurança. Conforme a regra de negócios da organização, essas cargas frequentemente precisam, também, interagir entre si.

Proteção de todos os centros de dados

No modelo CWPP, a proteção do workload processado no data center abrange máquinas virtuais, containers e dispositivos serverless em nuvens públicas e privadas. As soluções CWPPs oferecem visibilidade e controle 24x7 sobre todo este universo, independentemente da localização do data center.  A estratégia recomendada pelo Gartner garante a proteção e a visualização consolidadas de todos os centros de dados, onde quer que estejam implementados.

Os recursos de microssegmentação das plataformas CWPP, em especial, permitem às equipes de segurança definir áreas específicas do data center e, em seguida, estabelecer políticas de segurança para protegê-las. É possível partir do todo para chegar até uma única máquina virtual, um contêiner ou um workload específico. A meta é prevenir o acesso entre clientes por usuários não autorizados ou tentativas de invasões externas.

A nova geração de soluções de segurança para data centers foi criada para suportar a explosão de dados rodando em ambientes heterogêneos que existe hoje.

Em 2025, segundo estudo da TechTarget de novembro de 2020, os dados coletivos da humanidade alcançarão a marca de 175 zetabytes. É uma magnitude tal que somente plataformas de cyber security que exploram profundamente recursos de Inteligência Artificial (IA) e Machine Learning (ML) conseguem atuar de forma preditiva e totalmente automatizada para preservar o data center da ação das gangues digitais. Plataformas CWPP usam IA e ML para, com a máxima performance e segurança, realizarem o “matching” entre as cargas de trabalho do data center e os serviços que serão efetivamente entregues às empresas e pessoas usuárias dos ambientes multinuvem.

Ao final do dia, o que chega para o usuário é o serviço digital (uma aplicação); até este ponto, no entanto, milhares ou milhões de cargas de trabalho virtuais são processadas 24x7. A plataforma CWPP processa dados em contêineres ou microsserviços de modo a simultaneamente identificar e bloquear ameaças e entregar à economia digital brasileira os Apps responsáveis por fazer os negócios girarem.

A aplicação é a razão de existir do data center

Trata-se de uma missão complexa: hoje tudo é software, tudo é aplicação. O data center existe para suportar o processamento seguro e com alta performance da aplicação. Neste contexto, as plataformas CWPP atuam como um pequeno computador completo em si mesmo, usando IA e ML para detectar vulnerabilidades. Fica mais fácil realizar instantaneamente ações de segurança para proteger as cargas de trabalho que sustentam a aplicação.

A disciplina CWPP adiciona resiliência ao data center que atua como base da multinuvem. É uma conquista fundamental para o Brasil, que precisa de uma economia digital segura e com alto desempenho para seguir crescendo em 2024. 

Share This Post

Post Comment