nuvem

Não há dúvidas de que a maior parte das empresas já migrou ou está avaliando seriamente migrar cargas de trabalho críticas para o negócio para a nuvem. Neste momento surgem diversas dúvidas sobre como funciona a nuvem e sua segurança.

Prover um serviço de nuvem pública altamente segura para armazenamento e processamento de dados em escala global não é uma tarefa trivial. Quando se trata deste assunto, a gigante Microsoft investe pesado e tem superado os principais competidores de mercado em número de regiões ativas, recursos oferecidos e receita anual.

Hoje nós vamos falar sobre três blocos básicos para construção de uma das maiores plataformas em nuvem pública do mundo: Microsoft Azure.

Estrutura física:

Apesar de em tecnologia falarmos muito em soluções virtuais e software, no fim das contas tudo acontece em um lugar físico. Um dos blocos básicos para criar algo seguro é começar pela segurança dos datacenters.

– Perímetro da localidade totalmente cercado, com monitoramento por vídeo constante e equipe de segurança 24 horas;

– Acesso ao local só é permitido mediante aprovação prévia com justificativa comercial, avaliada e auditada. O acesso somente é concedido para área necessária e o tempo de permanência é determinado previamente;

– Acesso à construção só é concedido após checagem de antecedentes por profissionais rigorosamente treinados. As áreas internas da construção são monitoradas constantemente, com múltiplos pontos de checagem e acesso;

– Qualquer acesso exige a detecção de metais na entrada e saída e checagem de duplo fator com biometria. Somente dispositivos autorizados podem entrar e sair do ambiente;

– Checagens e auditorias constantes são realizadas no processo para garantir a eficiência.

Armazenamento de dados:

Um provedor sério deve garantir que seus dados estejam seguros. No bloco mais básico (físico) todas mídias envolvidas devem ser manipuladas com controle e processos definidos.

– Ao fim da vida de mídias envolvidas no armazenamento, são adotadas práticas baseadas na norma NIST 800-88 para a eliminação dos dados;

– Quando os dados não podem ser apagados com segurança, as mídias envolvidas no armazenamento passam por um processo de destruição;

– Todos os serviços do Azure usam serviços de gerenciamento de armazenamento e descarte de mídia aprovados;

– Por padrão, todos os dados armazenados são protegidos por criptografia;

– Nativamente as contas de armazenamento possuem 3 réplicas locais, podendo ser configuradas para até 6 réplicas no total, sendo 3 delas no datacenter par;

Os serviços de backup e recuperação de desastres estão disponíveis nativamente para os sistemas homologados e não dependem de nenhuma instalação adicional para serem configurados, facilitando o cumprimento de normas de mercado e SLA.

Divisão em regiões e disponibilidade:

Um provedor de nuvem em escala global deve fornecer múltiplas formas de proteção para continuidade dos negócios dos clientes. O Microsoft Azure adota o conceito de regiões, que hoje já contabilizam 54 espalhadas pelo globo, com uma rede própria de fibra ótica interligando estas regiões do Azure que seria suficiente para ir e voltar para a Lua três vezes!

– Cada região possui uma região emparelhada definida para onde seus dados podem ser replicados nativamente;

– Cada região possui zonas de disponibilidade em locais fisicamente separados ou conjuntos de disponibilidade. Cada zona de disponibilidade é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes.  Já os conjuntos de disponibilidade permitem separar recursos por domínios de falha e domínios de atualização, evitando paradas inesperadas;

Existem muitos outros blocos que tornam o Microsoft Azure uma das plataformas de computação em nuvem mais seguras do mundo, incluindo várias camadas de software e processos. Sua organização pode optar por adicionar firewalls de última geração e outras ferramentas de segurança avançada que são suportadas na plataforma, aumentando ainda mais o controle. A Ellevo firmou parceria com a Teevo e a Microsoft para implementar e configurar sua nuvem segura no Microsoft Azure e prover serviços de classe global para seus clientes.

Quer saber mais sobre segurança e compliance disponíveis no Microsoft Azure? Acesse este link.

Conheça a Teevo:

Especializada em soluções de TI e com mais de 20 anos de experiência, atende mais de 2000 clientes do mercado corporativo e governo, e conta com uma equipe qualificada e certificada pelos principais fabricantes do mercado. Atende todo o território nacional para projetos de tecnologia e transformação digital, posicionando-se entre as principais empresas de Tecnologia da Informação do Sul do Brasil.

www.teevo.com.br

Edison Sprandel é Consultor de Vendas na Teevo e graduado em Gestão da Tecnologia da Informação. Um aficionado por tecnologia e negócios que sempre busca compreender de que forma as novas tecnologias podem ajudar as organizações a serem mais competitivas.