É hora de obter a Cloud Smart para segurança de aplicações
Em 2018, o Escritório de Gestão e Orçamento introduziu uma nova estratégia projetada para fornecer às organizações um roteiro para migrar seus aplicativos para a nuvem. Chamada de Cloud Smart, a orientação avançou a Estratégia Federal de Computação em Nuvem (popularmente conhecida como “Cloud First”) que foi revelada em 2017 ao dar às agências “orientações práticas de implementação para concretizar totalmente a promessa e o potencial das tecnologias baseadas em nuvem”.
Enquanto que a Cloud First essencialmente deu autorização às agências para começar a investigar suas primeiras ofensivas na nuvem, a Cloud Smart procura reduzir a barreira de entrada para migrações na nuvem.Ele fornece orientação boa e sólida em torno de três áreas importantes: segurança, aquisições e força de trabalho.
Segurança inteligente na nuvem: Três coisas que você precisa saber
Vamos nos concentrar no componente de segurança do Cloud Smart. Há várias facetas que merecem ser mencionadas.
O Cloud Smart enfatiza a necessidade de Conexões de Internet Confiáveis (TICs). No entanto, reconhece que os TICs tradicionais se tornaram “relativamente inflexíveis e incompatíveis com os requisitos de muitas agências”. Essas agências precisam de uma solução mais ágil e flexível para gerenciar o fluxo de tráfego da Internet e oferecer ainda mais segurança.
O Cloud Smart também exige que as organizações façam um inventário completo dos aplicativos que têm em seus ambientes. Eles são solicitados a avaliar a necessidade desses aplicativos, onde eles estão, quais serviços eles exigem para funcionar de forma adequada e segura (balanceamento de carga, firewalls de aplicativos da Web, etc.) e muito mais.
Por fim, a Cloud Smart defende a proteção e conscientização contínuas de dados. Especificamente, a orientação sugere que as agências devem colocar “proteções na camada de dados, além das camadas de rede e infraestrutura física”. Para ajudar, a Cloud Smart recomenda implementar o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP), que fornece uma maneira padronizada de avaliar a segurança e monitorar continuamente as ameaças.
A mensagem da Cloud Smart é clara: a definição tradicional de perímetro de rede foi corroída; os aplicativos são a nova borda da rede. De fato, entramos em uma nova fase de transformação digital que é dominada por serviços de nuvem e aplicativos multi-nuvem . Esses aplicativos dependem de dados altamente confidenciais que fluem livremente entre locais internos e externos. Esse fluxo de informações é atraente para hackers, que estão continuamente buscando maneiras de explorar possíveis fraquezas nesse ambiente. Os dados devem ser protegidos a todo custo, estejam eles no local ou não, e enquanto estiverem em repouso ou em trânsito.
Nuvem Inteligente: Mais descritivo do que prescritivo
Mas, embora o Cloud Smart ofereça orientação sólida para segurança de dados e aplicativos em nuvem, ele é mais descritivo do que prescritivo. Ele realmente não entra em detalhes sobre como as agências devem implementar suas medidas de segurança ou as ferramentas que podem usar para proteger seus dados. Isso dá às organizações bastante margem de manobra em relação às tecnologias que podem usar para proteger seus dados.
Muitos clientes da F5, especialmente aqueles que usam uma combinação de data centers locais e externos, contam com Cloud Access Points (CAPs) e Virtual Data Center Security Stacks (VDSS). Essas tecnologias são sancionadas pela Agência de Sistemas de Informação de Defesa (DISA), que as tornou componentes essenciais de sua Arquitetura de Computação em Nuvem Segura (SCCA). Juntos, eles garantem que os aplicativos hospedados em um data center na nuvem recebam o mesmo nível de proteção que aqueles mantidos no local.
Os CAPs conectam data centers locais com ambientes de nuvem hospedados, criando essencialmente um canal seguro entre os dois. Os usuários obtêm conectividade dedicada aos aplicativos, independentemente de onde estejam hospedados.
Um VDSS é uma zona segura onde os clientes hospedam todo o seu conjunto de segurança. Normalmente consiste em Firewalls de Aplicativos Web (WAFs) e Firewalls de Próxima Geração para proteger aplicativos e dados hospedados externamente. O tráfego da Web atravessa essa zona de segurança antes de acessar o aplicativo em si. A zona protege o aplicativo contra tráfego nefasto ou danos potenciais.
Soluções inteligentes para iniciativas Cloud Smart
As organizações precisam de soluções diferentes para aplicação de segurança em CAPs e VDSS. Eles exigem conjuntos de soluções que possam fornecer WAFs bidirecionais que usem análise de comportamento, defesa de bots e criptografia de dados para proteger aplicativos hospedados e locais. Essas soluções são ideais para proteger e gerenciar o tráfego de e para aplicativos hospedados em data centers de colocation .
Em resumo, as organizações precisam de soluções que reforcem suas posturas de segurança e as ajudem a cumprir o apelo da Cloud Smart por "confidencialidade, integridade e disponibilidade de informações federais à medida que elas atravessam redes e permanecem em sistemas, independentemente de esses ambientes serem gerenciados localmente, externamente, por uma entidade governamental ou por um contratado". Clique aqui para saber mais sobre como a F5 está ajudando seus clientes a proteger seus aplicativos, dados e sites.