BLOG

Cadinhos de segurança em nuvem: Austrália e Nova Zelândia

Miniatura F5
F5
Publicado em 09 de maio de 2016

 

Acabei de retornar de uma longa viagem pela Austrália e Nova Zelândia (ANZ), onde alguns acontecimentos interessantes valem a pena serem registrados. Ambos os países são nações insulares, e uma coisa que Darwin observou em “A Origem das Espécies” é que as ilhas podem se tornar cadinhos de evolução. A Austrália está desenvolvendo uma nova maneira de aproveitar a nuvem, e a Nova Zelândia está desenvolvendo um novo modelo de eficiência para serviços de segurança governamentais. Ambos os países compartilham um aspecto com o resto do mundo: desafios em torno da criptografia.

A Austrália está evoluindo para a multi-nuvem

Nos últimos cinco anos, ninguém adotou a nuvem mais completamente do que os australianos. O setor de serviços financeiros geralmente é o último a adotar a nuvem na maioria das regiões, mas não na Austrália. Na Austrália, o setor de serviços financeiros tem liderado o caminho com políticas que priorizam a nuvem. Agora, os australianos também estão buscando agressivamente a estratégia de multi-nuvem. A multi-nuvem emprega múltiplas nuvens públicas; AWS, Google e Azure estão entre as três maiores. Ela tem vantagens sobre uma política simples de priorizar a nuvem, mas a segurança não é uma delas. 

Os australianos veem dois benefícios principais na adoção da arquitetura multinuvem. O custo adaptativo dos serviços públicos é o primeiro. Diferentes provedores de nuvem cobram taxas diferentes, e estas podem variar de um dia para o outro ou até mesmo de uma hora para outra. Uma arquitetura ágil pode aproveitar essas diferenças de preço transferindo cargas de computação e armazenamento para os provedores de computação e armazenamento mais baratos do momento.

Em segundo lugar, os australianos estão ansiosos para evitar um único ponto de falha; só porque a nuvem é “o computador de outra pessoa” não significa que ela seja magicamente imune a erros operacionais. Por exemplo, a nuvem pública Azure da Microsoft sofreu uma falha global quando um de seus certificados SSL expirou sem ser notado. Os clientes que usaram apenas o Azure durante a interrupção ficaram na mão. Mas aqueles com uma estratégia multi-nuvem, em teoria, veriam seus processos de negócios aumentarem a produção nas outras duas nuvens públicas para compensar.

Um cliente australiano quer criar um aplicativo com cinco componentes, cada um dos quais pode estar em uma nuvem pública diferente a qualquer momento. Os componentes podem mudar de nuvem pública para nuvem pública para aproveitar os preços dos serviços públicos ou para evitar interrupções.

A dificuldade aqui está em proteger os componentes do aplicativo quando eles estão migrando de uma nuvem para outra. Qualquer tráfego que passe de uma nuvem pública para outra está, por definição, cruzando a Internet e, portanto, não é confiável. Cada componente deve tratar cada um dos outros como não confiáveis.

O setor emergente de corretores de segurança de acesso à nuvem (CASB) está tentando resolver esse problema envolvendo cada componente em seu próprio túnel e fornecendo túneis de camada 2 para cada um. Esta é uma abordagem interessante, mas o fato de o provedor CASB ter que construir uma nuvem virtual entre a nuvem pública reintroduz o único ponto de falha: o próprio provedor CASB. 

A segurança multicloud é um problema difícil de resolver, um problema que os australianos estão enfrentando graciosamente antes que o resto do mundo tenha que fazer isso. 

A Nova Zelândia está evoluindo o Telecom-as-a-Service (TaaS)

Provedores de serviços gerenciados e revendedores na Nova Zelândia estão se unindo para formar um consórcio TaaS. TaaS é um novo conceito de venda de kits e manutenção especificamente para agências governamentais soberanas. Com o TaaS, o comprador escolhe os componentes (e fornecedores) de uma solução técnica, mas os aluga em vez de possuí-los. O provedor de serviços gerenciados também executa o gerenciamento e as operações da solução. 

O motivador do TaaS é uma mudança na forma como o governo da Nova Zelândia aloca fundos: as despesas de capital são quase impossíveis de serem aprovadas, enquanto as despesas operacionais são aprovadas com bastante facilidade. Portanto, as agências governamentais estão migrando para o modelo TaaS, onde elas não possuem o kit nem gerenciam os serviços, mas ainda podem escolher as soluções. Isso não foi tentado em nenhum outro lugar do mundo (que eu saiba), então estamos ansiosos para ver como vai funcionar. O modelo de cobrança parece complicado. O consórcio está se preparando para lançar o modelo TaaS também na Austrália.

Criptografando Down Under

Embora ambos os países sejam pioneiros nessas novas fronteiras, eles têm algo em comum com o resto do mundo: desafios em torno de criptografia e segurança. Quase todas as organizações que visitei ficaram entusiasmadas com as novas Práticas Recomendadas de SSL (SSL RP) da F5. Lançado no final do ano passado, o SSL RP fornece um guia detalhado e exaustivo para lidar com os desafios de criptografia que muitas organizações enfrentam enquanto trabalham para “criptografar tudo”.

Os tópicos das Práticas Recomendadas de SSL incluem:

  • Como obter um A+ do Qualys SSL Labs.
  • Quatro maneiras de realizar a revogação de certificado.
  • Três maneiras de espelhar dados SSL para alta disponibilidade.
  • Configurando o F5 como um proxy de encaminhamento para dar suporte à inspeção SSL.
  • Quando uma organização deve usar o Forward Secrecy?
  • Reforçando a postura de segurança com a Segurança de Transporte Rigorosa.

O PDF das Práticas Recomendadas de SSL pode ser baixado do site F5.com.

Graças aos cadinhos cruciais

As nações insulares da Austrália e da Nova Zelândia podem ser cadinhos evolutivos para novas tecnologias. Se o TaaS for bem-sucedido na Nova Zelândia e migrar para a Austrália, poderá crescer o suficiente para se espalhar para o resto do mundo. Resolver os problemas da estrutura multinuvem pode levar mais tempo do que o desenvolvimento do TaaS. Mas se os australianos descobrirem como facilitar a multinuvem, será fácil ver todo o mundo desenvolvido caminhando nessa direção para melhorar os serviços em todos os lugares. Mas isso levará algum tempo.