Quando as coisas atacam, recorra à nuvem
Cibernético. Coisas. Segurança. Ataque DDoS. Essas são rupturas digitais; o equivalente moderno de inimigos no portão, dentro do muro e escondidos nas fileiras. A verdadeira história não é que as coisas atacaram (de novo), mas que esses ataques cada vez mais irritantes (e muitas vezes bem-sucedidos) estão interrompendo os negócios e causando ataques de pânico que se espalham por setores inteiros.
Afinal, aproveitar recursos de computação distribuída não é nenhuma novidade. Muitos podem se lembrar da prevalência do processamento distribuído baseado em SETI, em que geeks do mundo todo gentilmente ofereciam recursos ociosos de CPU e memória em suas próprias máquinas para ajudar a processar os volumosos dados coletados pelo programa. Em muitos aspectos, esta foi a primeira forma de computação em nuvem que, quando destilada em sua forma mais simples, na verdade é apenas tirar vantagem do “computador de outra pessoa”.
Seja aproveitando os recursos de computação do mais recente gadget, engenhoca ou outra "coisa", ou aqueles em máquinas de consumidores desavisados, a realidade é que os invasores hoje são capazes de gerar muito mais dados para lançar em uma organização do que é razoável. Considerando que a maioria das organizações tem uma média de conexões de 10 a 40 Mbps com a Internet, não é surpresa que, diante de um ataque volumétrico, a primeira coisa que fica sobrecarregada é a rede.
...quando um ataque atinge sua rede, o volume de tráfego supera em muito sua capacidade e quase imediatamente eles enfrentam problemas com a disponibilidade da rede.
A realidade dos negócios digitais é a disrupção digital. Assim como as lojas físicas tiveram que descobrir como escalar para lidar com interrupções físicas como a Black Friday e as vendas de volta às aulas, os negócios digitais devem desenvolver uma estratégia de escala para lidar com esses ataques cada vez mais frequentes e consideráveis.
Nuvem é uma resposta razoável e lógica. Quer estejamos falando sobre mover aplicativos para um ambiente de nuvem, onde a escala é parte integrante do ambiente, ou buscando serviços baseados em nuvem, como proteção DDoS, a nuvem é uma das melhores respostas para rebaixar a interrupção digital de volta a uma mera casualidade irritante.
A migração de aplicativos para a nuvem oferece às organizações alguma garantia de que a rede não ficará* sobrecarregada diante de um ataque. A premissa é, claro, que um provedor de nuvem não apenas esteja distribuído pela Internet, mas esteja tão próximo do backbone da Internet que tenha a capacidade necessária para absorver um ataque.
Quando o ataque tem como alvo um recurso que não pode ser ou ainda não foi movido para a nuvem, a nuvem continua sendo uma boa opção. Nesse caso, a capacidade de mudar a presença de uma organização para um serviço de segurança baseado em nuvem pode fornecer alívio, pois depende do provedor para absorver o tráfego de ataque e, ao mesmo tempo, permitir que o tráfego legítimo continue para o data center. Essa opção também funciona para fornecer proteção em todos os aplicativos, estejam eles na nuvem ou não. Ele serve como uma camada de abstração que isola as organizações de mudanças contínuas na localização dos aplicativos e torna mais difícil para os ataques encontrarem a fonte (os aplicativos) do verdadeiro ouro que eles estão procurando: seus dados.
Não é que não devamos nos preocupar com a segurança das coisas. Deveríamos, com certeza, especialmente se estamos no negócio de fornecer “coisas” para consumidores ou parceiros. Mas em vez de focar em como proteger apenas as coisas diante desses tipos de ataques, precisamos dar um passo para trás e avaliar qual é a real interrupção do nosso negócio e como lidar com isso.
No caso de DDoS, geralmente é a capacidade da rede e do aplicativo. E a nuvem é uma boa opção para lidar com uma interrupção que testa os limites da escala de rede e aplicativo.
* não há garantias na terra da Internet. Isso faz parte da emoção, ou pelo menos é o que me dizem.