Cloud Security
Tópico

Cloud security

Cloud e segurança são inseparáveis

Cloud Security has to be integrated in the DNA of a professional business.

Com a computação em nuvem, a infraestrutura, recursos de desenvolvimento e aplicações podem ser otidas conforme a demanda. A segurança da cloud vai ainda mais longe.

  • A segurança como elemento integral da estratégia de cloud
  • Segurança em nuvem deve levar em consideração as práticas de compliance e regulamentação
  • Serviços de infraestrutura disponíveis mediante necessidade
  • Clientes podem escolher o data center na nuvem
  • Disponibilidade de aplicações e dados da nuvem por meio da perspectiva da segurança
  • Serviços de segurança em cloud são auditáveis e transparentes

A segurança da nuvem é muito mais do que tecnologia: a transformação segura só é possível por meio de parceiros fortes e experientes

O que é apenas uma ideia de negócio hoje pode ser um grande empreendimento daqui um ano. A internet torna isso possível. Entretanto, os recursos de TIC do fornecedor devem ser capazes de crescer junto do volume de clientes e usuários deste negócio. Senão, o sucesso pode rapidamente tornar-se um fardo. Com a computação em nuvem, empresas e outras entidades podem adquirir infraestruturas atualizadas em SaaS conforme a sua demanda. Porém, a transferência de dados e processos para a nuvem requer confiança. Mais além, muita experiência é necessária para migrar sistemas legado de TI para a nuvem sem interromper as operações. A proteção de dados e a segurança deles, além dos requisites de compliance, devem ser cuidadosamente observados. Em outras palavras: a computação em nuvem também deve ser a segurança da nuvem.
"No fim das contas, o sucesso depende da capacidade do provedor de amenizar as preocupações dos usuários."
Markus Vehlow, PwC.
De acordo com relatório da BMP de 2013, 81% das empresas alemãs acreditam que o cloud é indispensável para o processo de otimização. Ainda assim, muitos fatores devem ser considerados antes de seguir com qualquer transformação. Um parceiro forte auxilia empresas a analisar as oportunidades e riscos dos serviços em nuvem. Um parceiro porte assegura que, dentro do seu escopo de transformação digital, os clientes estejam sempre em dia com leis de proteção a dados, regulamentação de tarifas e requerimentos de auditoria. Um parceiro forte pode dizer aos clientes a localização exata e o tipo de data center onde suas informações estão armazenadas. Segurança e gerenciamento de identificações são essenciais para o controle de acesso ao data center e às informações ali guardadas. Isso é vital para se estabelecer uma segurança em nuvem deste nível
Segurança em nuvem end-to-end
T-Systems Cloud Security is based on a complete approach with cryptographic data transfer and redundantly designed datacenters.
A T-Systems Cloud Security é baseia-se em uma abordagem completa, trazendo transferência criptografada de dados e data centers construídos para operação em redundância.

Garantia de recursos de desempenho para aplicações essenciais ao seu negócio

Outro fator extremamente importante para a segurança em nuvem é a transferência de dados entre o data center e os dispositivos. Todas as informações devem ser criptografadas. Aplicações essenciais ao negócio também necessitam, de tempos em tempos, de uma garantia de recursos de desempenho. Provedores de cloud devem, então, ter a capacidade de obedecer a certas largura de banda e latências. Como uma empresa do Grupo Deutsche Telekom AG, a T-Systems possui a sua própria rede e pode, por fim, assegurar a qualidade de serviços aos seus clientes – incluindo a priorização, equilíbrio de carga, níveis de serviço e compressão de dados.
A segurança em nuvem também nos leva a examinar a disponibilidade das aplicações e dados sob o aspecto da proteção: sistemas individuais devem ser redundantes e data centers devem ser espelhados. Com uma estratégia twin-core, é possível assegurar pelo menos 99,99% de disponibilidade.

A experiência de um provedor end-to-end

Normalmente, apenas provedores com longa experiência em cloud computing e aqueles que seguem uma abordagem compreensivamente end-to-end possuem uma ideia dos requisitos mínimos da segurança em nuvem. Tal abordagem deve abranger o desktop do cliente, conectanto-o diretamente aos serviços pedidos. Um sistema de gerenciamento destes serviços é empregado a fim de assegurar que os requerimentos dos clientes no que tange a segurança em nuvem sejam cumpridos. Certificações, como as emitidas pelo Federal Office for Information Security (BSI), trazem bastante peso a este contexto. Resumidamente, serviços de cloud computing devem atender a padrões extremamente altos de segurança.