Como garantir uma arquitetura de acesso seguro a nuvem escalável

Estamos em uma era em que nosso perímetro tradicional: firewalls, concentradores de VPN, switches, roteadores e alta disponibilidade, está lentamente se dissolvendo e mudando em direção a forças de trabalho remotas e um status quo de trabalho remoto forçado pelas crises globais, a exemplo pandemia COVID-19 e uma transição acelerada para a economia digital.

De fato, enfrentamos uma grande mudança no espaço de TI e segurança corporativa, e as empresas precisam de uma forma alternativa, confiável e escalável proteger o acesso a ativos digitais no local de trabalho.

Essas circunstâncias criam uma oportunidade para preencher uma lacuna cada vez maior do mercado com opções leves e inovadoras.

É aqui que entra o Secure Access Service Edge. Também conhecido como SASE, basicamente consiste em um modelo de arquitetura de nuvem que agrupa as funções de rede e segurança como serviço e as entrega como um único  serviço de nuvem.

O SASE permite que as organizações unifiquem suas ferramentas de rede e segurança em um único console de gerenciamento

Isso fornece uma ferramenta simples de segurança e rede, independente de onde os funcionários e recursos estão localizados. O SASE requer pouco ou nenhum hardware, usando a ampla conectividade da tecnologia de nuvem para combinar SD-WAN com funções de segurança de rede, incluindo:

  • Firewall como serviço (FaaS)
  • Software como serviço ( SaaS )
  • Gateways da web seguros
  • Corredores de segurança de acesso à nuvem
  • Acesso de rede de confiança zero

Com o número de funcionários remotos aumentando e as organizações usando cada vez mais os serviços em nuvem para executar aplicativos, o SASE oferece um produto SaaS conveniente, ágil, econômico e escalonável para rede e segurança.

Organizações que buscam uma rede mais avançada e centrada no usuário para as necessidades de gerenciamento de rede de sua empresa se beneficiariam com o aprendizado sobre as arquiteturas SASE.

Devido à adoção de serviços em nuvem, forças de trabalho móveis e redes de ponta, a transformação digital e da nuvem está mudando a forma como as organizações estão consumindo segurança de rede.

No passado, as organizações consumiam sua segurança por meio de redes de hardware legadas e uma mentalidade de arquitetura de segurança desatualizada.

Construindo uma arquitetura de acesso seguro a nuvem escalável

Como os fornecedores criam uma arquitetura de acesso seguro a nuvem para atingir a escalabilidade necessária? Vamos revisar os fatores que oferecem suporte à arquitetura escalável.

1. Pontos de presença (PoPs)

Os fornecedores SASE usam pontos de presença para estabelecer uma distribuição geográfica de data centers onde quer que os PoPs estejam localizados. Os fornecedores podem possuir PoPs privados ou usar serviços de nuvem pública.

Cada tipo oferece benefícios diferentes. Por exemplo, em um data center privado, o fornecedor decide sobre computação, hardware, tecnologia de virtualização, custo e SLAs.

Em uma nuvem pública, o fornecedor está mais vinculado aos SLAs da nuvem pública e ao tipo de tecnologia de virtualização do provedor, bem como limitado pelas localizações do provedor.

2. Pilha de tecnologia do fornecedor

Na maioria dos casos, os fornecedores SASE usam duas pilhas de tecnologia convencionais:

  • VMs em nuvem, que podem escalar verticalmente usando tamanhos de instância maiores de computação e horizontalmente por meio do compartilhamento de carga de várias instâncias menores;
  • Recipientes para escalar por cliente.

Os fornecedores roteiam o tráfego de seu data center, usando um backbone ou encaminhando-o ao destino após a inspeção.

Certos fornecedores usam seu backbone de arquitetura global para rotear o tráfego pela web e otimizar o roteamento, de maneira semelhante à forma como os ISPs usam seus backbones de Internet.

Com esse método, o fornecedor lida com o tráfego a partir do momento em que um usuário atinge o PoP mais próximo. Essa abordagem pode diminuir a latência e melhorar a velocidade de certas operações, como transferências de arquivos, dependendo do destino do tráfego.

Cada fornecedor fornece seus próprios SLAs e velocidade, e é responsabilidade dos clientes revisar e garantir que o SLA esteja alinhado com seus requisitos de aplicativo.

3. Distância do usuário ao PoP

Na conectividade de rede tradicional para navegação de saída, o tráfego de um usuário é roteado diretamente para o destino após atravessar o firewall ou gateway da web nas instalações da empresa.

Com um serviço baseado em nuvem, o tráfego de um usuário é encaminhado primeiro para o data center do fornecedor SASE e só então prossegue para o destino.

Portanto, a localização desses PoPs na proximidade da rede com a localização do usuário é essencial para a melhor latência e velocidade. O fator de otimização de roteamento, conforme descrito na seção anterior, também pode melhorar a latência e a velocidade.

4. Distância até os aplicativos do usuário

Muitos provedores SASE localizam sua infraestrutura de backbone nos mesmos data centers físicos que as grandes empresas de SaaS. Essa estratégia permite que os provedores de SASE ofereçam um desempenho mais rápido, reduzindo o número de saltos de rede e otimizando os caminhos de roteamento para locais SaaS de seus PoPs.

Esse processo roteia o tráfego do computador de um usuário para o PoP mais próximo do fornecedor e o encaminha diretamente para o backbone do fornecedor SASE que está próximo ao serviço.

A importância de uma arquitetura de acesso seguro a nuvem escalável

À medida que as organizações adotam cada vez mais os serviços em nuvem, muitas estão aprendendo rapidamente que a segurança da rede não é tão simples.

A segurança de rede tradicional foi construída com base na ideia de que as organizações deveriam enviar tráfego para redes estáticas corporativas onde os serviços de segurança necessários estavam localizados. Esse foi o modelo aceito, pois, a maioria dos funcionários trabalhava em escritórios centrados no local.

Porém, o conceito de redes centradas no usuário mudou a rede tradicional que conhecíamos. Na última década, houve um aumento na quantidade de pessoas trabalhando remotamente em casa em todo o mundo.

Como resultado, os dispositivos de segurança padrão baseados em hardware dos quais os administradores de rede dependiam não são mais adequados para proteger o acesso remoto à rede.

O SASE permite que as empresas considerem os serviços de segurança sem serem ditadas pela localização dos recursos da empresa, com gerenciamento de políticas consolidadas e unificadas com base nas identidades dos usuários.

Isso muda a questão de “Qual é a política de segurança para meu site ou meu escritório?” para “Qual é a política de segurança do usuário?”

Essa mudança cria uma grande mudança na forma como as empresas consomem segurança de rede, permitindo-lhes substituir a fornecedores de segurança diferentes por uma única plataforma.

A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.

Sobre a Conversys

A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.

Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.

Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.