Princípios de arquitetura de aplicações seguros para melhorar a resiliência da nuvem

Há muitos bons motivos para uma empresa mover seus aplicativos para a nuvem, incluindo economia de custos, implantações mais rápidas, melhor resiliência e maior elasticidade. Sabendo disso, empresas em todos os lugares estão adotando implantações multinuvem como a melhor opção para os vários e variados aplicativos em seus portfólios, que normalmente incluem toda a gama de aplicativos clássicos (MS Exchange, SAP, etc.) e aplicativos internos personalizados.

Embora haja muitas considerações importantes ao implantar aplicativos na nuvem, duas das mais importantes são segurança e flexibilidade. Essas considerações, ao que parece, estão intimamente ligadas. A capacidade de proteger aplicativos da web, principalmente quando eles estão dispersos em vários locais da nuvem, pode ser — na verdade, deve ser — incorporada à sua arquitetura desde o início. Fazer isso pode garantir que você mantenha uma política de segurança consistente em todos os seus aplicativos e pode ajudar seus usuários (funcionários, parceiros, clientes ou todos os itens acima) a desfrutar de uma experiência sem atritos. Essa consistência também cria um grau de flexibilidade operacional e resiliência que torna significativamente mais fácil responder rapidamente a desafios inesperados ou mudar de direção para aproveitar novas oportunidades.

Como John Wagnon aponta em uma recente lição do Lightboard , os usuários da nuvem precisam saber onde realmente residem suas responsabilidades. “Geralmente, o operador da nuvem é responsável pela segurança da nuvem, e o usuário é responsável pela segurança na nuvem”, diz ele. Infelizmente, essa conceituação deixa muitas preocupações de segurança sem solução. Para manter seus aplicativos seguros, você precisará preencher essas lacunas.

Conforme você desenvolve um plano para manter as aplicações da sua organização seguros e resilientes, três recursos devem ser os principais: consistência, controle e agilidade.A abordagem que recomendamos é semelhante à segurança do aeroporto. Em vez de exigir que cada companhia aérea realize suas próprias verificações de segurança, os viajantes são examinados em um ponto de controle consolidado e depois liberados para seguir para seus portões. Da mesma forma, uma arquitetura de nuvem segura pode passar todo o tráfego por uma Security Virtual Private Cloud (VPC) uniforme antes de permitir acesso a um aplicativo específico. E assim como o agente do portão pode reatribuir assentos e verificar os bilhetes dos viajantes antes do embarque, cada aplicativo pode ser habilitado com funções e capacidades de segurança adicionais.

Em um cenário como este, a VPC de segurança pode ser responsável por muitos recursos críticos — e muitas vezes intensivos em recursos — incluindo balanceamento de carga, WAF (e outros firewalls), gerenciamento de acesso, criptografia de credencial, inspeção SSL, proteção contra DDoS e bots, gerenciamento de APIs, gerenciamento de desempenho e outros.

Os serviços na VPC de segurança podem se comunicar facilmente entre si, criando benefícios adicionais. Por exemplo, quando seu WAF intercepta um ataque, ele pode notificar seus serviços de controle de acesso para que eles também bloqueiem o invasor.

A capacidade de comunicação entre todos os elementos no Security VPC permite uma inspeção eficaz de vários fornecedores, removendo pontos de atrito e redundância para organizações que implantam ferramentas de inspeção como McAfee, FireEye, Palo Alto Networks, etc. O tráfego não criptografado para inspeção SSL pode ser passado para ferramentas de inspeção para análise mais aprofundada. Isso é mais eficiente do que exigir que cada ferramenta descriptografe, inspecione e criptografe novamente o mesmo tráfego.

Essa abordagem para criar uma arquitetura de nuvem segura permite altos níveis de agilidade e escalabilidade para desenvolvedores de aplicativos e ajuda a reduzir o atrito e melhorar a colaboração entre equipes . Os padrões de linha de base são implantados na VPC de segurança e devem exigir atualizações mínimas. Os desenvolvedores podem adicionar mais segurança no nível do aplicativo, conforme necessário, contando com a VPC de segurança para o básico. Da mesma forma, o administrador de rede pode definir serviços de segurança para cada ambiente (desenvolvimento, teste, produção). Se um desenvolvedor lançar um aplicativo sem recursos de segurança predefinidos, ele receberá a cobertura básica definida no nível da VPC.

Levar aplicativos do código ao cliente é mais complexo do que nunca. Há etapas que você pode seguir para simplificar o processo e, ao mesmo tempo, garantir a segurança em todos os ambientes e em arquiteturas multinuvem. Comece estabelecendo um bom ponto de entrada para todo o tráfego de aplicativos e fornecendo níveis básicos de segurança e gerenciamento de tráfego por meio desse ponto. A partir daí, você tem a flexibilidade de definir serviços de segurança adicionais no nível do aplicativo. Essa abordagem de dois estágios oferece segurança confiável, mantendo consistência, controle e agilidade.