Quais são os principais desafios de segurança do SaaS e do IaaS?
O desafio mais importante é a Segurança!
Observar o seguinte …
- Não é razoável esperar que a nuvem pública propicie um ambiente adequado a todas as aplicações.
- Aplicações altamente sensíveis serão hospedadas por nuvens privadas.
- Muitas aplicações em tempo real, provavelmente ficarão limitadas às nuvens privadas.
- Alguns aplicativos podem ser mais bem servidos por uma configuração de nuvem híbrida – como manter dados sensíveis em uma nuvem privada e usar uma nuvem pública para a realização parcial do processamento.
O modelo SaaS enfrenta desafios semelhantes aos de outros serviços online:
- Os serviços são vulneráveis a ataques de negação de serviço e os usuários têm medo de “insiders” maliciosos.
- Dados armazenados são vulnerável a ataques, por isso deve-se dar atenção especial à proteção de servidores de armazenamento.
- A replicação de dados necessários à garantia da continuidade do serviço em caso de falha do sistema de armazenamento, também aumenta a vulnerabilidade.
- A encriptação de dados pode proteger os dados armazenados, mas, eventualmente, os dados devem ser decodificados para o processamento, e, aí, se tornam expostos ao ataque.
O modelo IaaS é, de longe, o maior desafio para se defender contra ataques.
- Na verdade, um usuário IaaS tem consideravelmente mais liberdade que os outros dois modelos de entrega em nuvem.
- Uma fonte adicional de preocupação é que vários recursos de uma nuvem podem ser utilizados para iniciar ataques contra a infraestrutura de rede e de computação.
- A virtualização é um projeto crítico para este modelo expõe o sistema a novas fontes de ataque.
- A gestão dos recursos na nuvem requer a implantação de várias classes de políticas: controle de admissão, atribuição de capacidade, balanceamento de carga, otimização de energia e garantias de QoS.
- Para implantar políticas, são necessárias informações precisas sobre o estado global do sistema.
- A determinação do estado de um sistema complexo, com servidores distribuídos por uma grande área geográfica, é igualmente complexa.
- Outro desafio está relacionado a interoperabilidade e padronização, para aliviar alguns dos temores de que serviços críticos para uma grande organização possam estar sujeitos a longos períodos de indisponibilidade.
Essa breve abordagem facilita a percepção da complexidade dos problemas colocados pela computação em nuvem e a compreensão da ampla gama de questões técnicas envolvidas.
