Quais são os principais desafios de segurança do SaaS e do IaaS?
O desafio mais importante é a Segurança. Não é razoável esperar que a nuvem pública propicie um ambiente adequado a todas as aplicações. Aplicações altamente sensíveis serão hospedadas por nuvens privadas. Muitas aplicações em tempo real, provavelmente ficarão limitadas às nuvens privadas. Alguns aplicativos podem ser mais bem servidos por uma configuração de nuvem híbrida – como manter dados sensíveis em uma nuvem privada e usar uma nuvem pública para a realização parcial do processamento.
O modelo SaaS enfrenta desafios semelhantes aos de outros serviços online:
- Os serviços são vulneráveis a ataques de negação de serviço e os usuários têm medo de “insiders” maliciosos.
- Dados armazenados são vulnerável a ataques; por isso deve-se dar atenção especial à proteção de servidores de armazenamento.
- A replicação de dados necessários à garantia da continuidade do serviço em caso de falha do sistema de armazenamento, também aumenta a vulnerabilidade.
- A encriptação de dados pode proteger os dados armazenados, mas, eventualmente, os dados devem ser decodificados para o processamento, e, aí, se tornam expostos ao ataque.
O modelo IaaS é, de longe, o maior desafio para se defender contra ataques.
- Na verdade, um usuário IaaS tem consideravelmente mais liberdade que os outros dois modelos de entrega em nuvem. Uma fonte adicional de preocupação é que vários recursos ??de uma nuvem podem ser utilizados para iniciar ataques contra a infraestrutura de rede e de computação.
- A virtualização é um projeto crítico para este modelo e expõe o sistema a novas fontes de ataque.
- A gestão dos recursos na nuvem requer a implantação de várias classes de políticas: controle de admissão, atribuição de capacidade, balanceamento de carga, otimização de energia e garantias de QoS.
- Para implantar políticas, são necessárias informações precisas sobre o estado global do sistema. A determinação do estado de um sistema complexo, com servidores distribuídos por uma grande área geográfica, é igualmente complexa.
- Outro desafio está relacionado a interoperabilidade e padronização, para aliviar alguns dos temores de que serviços críticos para uma grande organização possam estar sujeitos a longos períodos de indisponibilidade.
Essa breve abordagem facilita a percepção da complexidade dos problemas colocados pela computação em nuvem e a compreensão da ampla gama de questões técnicas envolvidas.
Até logo!
