Os provedores de nuvem já estão sob ataque. E os serviços sabotados deverão congelar suas operações. Contudo, nos próximos dois anos, os provedores de nuvem serão sistematicamente sabotados por invasores. Seu objetivo é interromper a infraestrutura nacional crítica (CNI) ou as cadeias de suprimento paralisadas. Portanto, organizações dependentes de serviços em nuvem encontrarão suas operações e cadeias de fornecimento prejudicadas. Especialmente quando os principais serviços de nuvem ficarem inativos por longos períodos de tempo.
Participar de uma guerra fria digital terá como objetivo perturbar as economias e derrubar a CNI. Isso se dará por meio de sabotagem da infraestrutura dos provedores de nuvem através de ataques físicos tradicionais. Ou até mesmo pela exploração de vulnerabilidades em tecnologias homogêneas. Dessa forma, os ataques aos provedores de nuvem se tornarão mais regulares, resultando em danos significativos às empresas que compartilham essas plataformas.
Quem corre mais risco?
Organizações com um modelo de supply chain just-in-time serão particularmente vulneráveis a interrupções de serviço. Afinal, terão dificuldades para saber quando os serviços serão restaurados à medida em que os provedores de nuvem se esforçam para priorizar a recuperação dos clientes.
A consolidação adicional do mercado de serviços em nuvem criará, por sua vez, um pequeno número de alvos distintos. Estes sustentam um número significativo de modelos de negócios, serviços governamentais e infraestrutura crítica. Ou seja, um único ato de sabotagem poderá congelar as operações em todo o mundo.
Qual é a justificativa para essa ameaça?
De acordo com o Gartner, o mercado de serviços em nuvem deverá crescer de US $ 221 bilhões em 2019 para US $ 303 bilhões até 2021. Os cinco maiores provedores de nuvem respondem por 66% do mercado global de nuvem, com uma consolidação do mercado ainda maior. Isso criará um alvo atraente para grupos criminosos organizados que buscam roubar dados com o objetivo de prejudicar a CNI. Portanto, esses provedores populares de nuvem se tornarão um ponto de falha. Ou seja, representarão um risco significativo para as empresas que dependem operacionalmente delas ou têm parceiros de supply chain com dependências semelhantes.
Os dois maiores provedores de nuvem (Amazon e Microsoft) respondem por quase metade de todos os serviços em nuvem. Microsoft, Google e Alibaba aumentaram substancialmente suas quotas de mercado. Contudo, isso não aconteceu às custas da Amazon. São os provedores de nuvem de pequeno a médio porte que coletivamente viram suas ações de mercado diminuírem. Isso efetivamente consolidou o mercado, permitindo que os atacantes se concentrem em menos, porém com metas mais audaciosas.
Sobre os provedores de nuvem
Os grandes provedores de nuvem possuem uma infinidade de clientes de alto perfil, incluindo departamentos do governo, organizações envolvidas com a CNI e uma série de provedores de segurança da informação. Portanto, se um provedor de nuvem fosse alvo de ataques sistemáticos via DDoS tradicional, ataques físicos ou outros meios, haveria uma interrupção significativa em seus serviços e de organizações dependentes. Algumas organizações também contam com vários provedores de nuvem para sustentar sistemas individuais. Entretanto, ao fazer isso, criam vários pontos de falha.
Para otimizar seus serviços, os provedores de nuvem usam tecnologias comuns, como a virtualização. Porém, vulnerabilidades descobertas nessas tecnologias homogêneas terão impacto de longo alcance em vários provedores de nuvem. Problemas desse tipo foram vistos anteriormente com as vulnerabilidades de segurança Specter e Meltdown, que afetaram um número significativo de organizações.
Várias interrupções de nuvem anteriores foram causadas por erros humanos ou desastres naturais. Em fevereiro de 2017, uma das regiões da Amazon, EUA-Leste-1, foi desativada devido a erro humano. Isso teve um efeito direto nos dispositivos de IoT que usam os serviços em nuvem da Amazon, como o aplicativo Hive. Vários sites de alto perfil também foram retirados completamente do ar, resultando em perda de receita. Em julho de 2018, o Google Cloud também sofreu uma interrupção, afetando a capacidade dos usuários de acessar o Snapchat e o Spotify. Esses incidentes exemplificam o impacto potencial de interrupções na nuvem. Portanto, é esperado que os invasores mais determinados provavelmente desenvolvam habilidades e recursos para comprometer e explorar deliberadamente esses serviços nos próximos anos.
Como você pode se preparar?
As organizações que dependem de provedores de nuvem para um ou mais sistemas ou serviços críticos devem priorizar as atividades de preparação e planejamento para garantir a resiliência futura.
Adotar um sistema de multicloud também pode ajudar, embora este tenha seus próprios pontos de atenção.
O que é multicloud?
Multicloud consiste na adoção de mais de um serviço e de um fornecedor de nuvem, seja ela pública ou privada. Em geral, essa abordagem pé interessante para evitar a dependência de um só provedor de nuvem. Ou seja, caso o provedor 1 caia, a empresa pode contar com o suporte do provedor 2, por exemplo.
Quais são seus pontos de atenção?
Um relatório recente da Gartner estimou que 80% das organizações irão ultrapassar seus orçamentos em nuvem até 2020, devido à falta de otimização. Obviamente, isso frustra os executivos. É particularmente difícil lidar com isso no caso de ambientes com várias nuvens, em que a fatura de cada provedor pode ter mais de um milhão de linhas.
Se sua organização está entre as que têm custos surpreendentemente altos em várias nuvens, fique tranquilo: é possível alinhar os custos com as expectativas. Confira a seguir uma estratégia que irá ajudá-lo a fazer isso abordando as causas raiz.
Primeiro: Porque multicloud?
Antes de enfrentar os custos, é essencial entender os motivos comerciais estratégicos subjacentes para usar um ambiente com várias nuvens. Razões comuns incluem:
-
Evitar o aprisionamento do fornecedor: muitas organizações optam por várias nuvens porque querem evitar ficar vinculadas a um único provedor de nuvem. Embora seja uma estratégia excelente, ela deixa de fora um fato importante. Afinal, muitos dos recursos mais valiosos de qualquer ambiente de nuvem não podem ser acessados, a menos que você esteja presente. É importante entender que há custos de oportunidade aqui também.
-
Personalizando a nuvem para os requisitos de negócios: Se vários aplicativos em sua empresa exigirem funcionalidades diferentes, uma solução com várias nuvens pode permitir que você mantenha funcionalidades e processos existentes. Isso, ao invés de se adaptar aos recursos do seu provedor de nuvem.
-
Mitigação de riscos de possíveis interrupções na nuvem: quando você está em várias nuvens, a queda de qualquer plataforma em nuvem é menos provável de prejudicar a empresa como um todo.
Contudo, se você não tem um motivo estratégico específico para escolher várias nuvens, ou se o motivo principal é que esperava economizar dinheiro, convém considerar mudar para uma configuração de nuvem única. Afinal, com um único provedor de nuvem, você pode ser um cliente grande o suficiente para receber descontos ou brindes (como serviços de segurança), o que pode ajudar a manter os custos baixos.
Você também pode ser capaz de usar recursos que poderiam melhorar seus negócios de várias maneiras.
Se, no entanto, seu motivo estratégico para a escolha de várias nuvens ainda for relevante. Ou seja, se você quiser manter sua configuração com várias nuvens, é hora de considerar duas coisas: a arquitetura do seu ambiente de nuvem e seu custo total de propriedade.
Arquitetura – verifique se você não está pagando em dobro:
Mover um data center interno para a nuvem exige mais do que um simples lift-and-shift. Isso é duplamente verdadeiro para várias nuvens. Afinal, determinadas arquiteturas podem aumentar substancialmente o que você paga por serviços em nuvem.
Por exemplo, se você tiver um aplicativo que atravesse nuvens diferentes e envie dados entre ambientes, poderá incorrer em cobranças de largura de banda toda vez que o aplicativo enviar uma solicitação para um ambiente diferente.
Entretanto, dependendo da funcionalidade do aplicativo, isso pode resultar em muitos custos desnecessários. Afinal, é comum que milhares a dezenas de reais por mês sejam consumidos pelos custos de transferência de dados entre aplicativos.
A solução:
Examine como seus aplicativos estão estruturados nos provedores de nuvem que você está usando e ajuste essa estrutura para limitar o duplo mergulho.
Em alguns casos, o uso de softwares como o CloudCheckr ou o CloudHealth pode ajudar nesse processo. Afinal, esses aplicativos analisam os custos e fazem recomendações sobre como diminuí-los. Contudo, tenha em mente que as recomendações não são específicas de negócios. Portanto, você precisará de um profissional experiente em nuvem para avaliar as recomendações em função de suas metas de negócios específicas.
Custo total de propriedade:
Mesmo que você possa reduzir os custos específicos da nuvem com uma arquitetura aprimorada, não se esqueça de considerar o custo total de propriedade da sua infraestrutura. O TCO geralmente é mais alto em uma configuração com várias nuvens. Isso, mesmo quando os custos específicos da nuvem são menores. Por quê? Existem três razões principais:
-
Em um ambiente com várias nuvens, sua equipe de TI precisa aprender a usar várias nuvens. Isso significa mais tempo de treinamento e menos tempo de trabalho. Mais tempo para novos contratados e maior tempo de proficiência em cada ambiente de nuvem. Isso não deve necessariamente ser um fator decisivo, mas é uma consideração importante;
-
Em uma configuração de nuvem única, alguns provedores oferecerão descontos. Muitos provedores de nuvem oferecem brindes, como recursos de segurança, para clientes em um ambiente de nuvem única. Já em uma configuração com várias nuvens, você precisará pagar a terceiros pelo software de segurança e outros produtos que, de outra forma, poderia ter conseguido por meio de seu provedor de nuvem;
-
Em várias nuvens, você perderá alguns recursos. O custo de evitar a dependência do fornecedor está perdendo o acesso aos recursos e capacidades que estão disponíveis somente quando sua empresa está em um único provedor de nuvem. Naturalmente, esses custos podem ser aceitáveis dependendo do motivo estratégico para manter uma configuração com várias nuvens. A chave é considerá-los em um contexto estratégico.
Decisões na nuvem são decisões de negócios. Portanto, como em qualquer decisão de nuvem, a escolha de se manter uma configuração de várias nuvens deve ser orientada por metas de negócios maiores. Ou seja, a infraestrutura de nuvem deve atender ao negócio, e não o contrário. Se você não souber por onde começar a avaliar sua arquitetura e gastos na nuvem, fale com um consultor especializado em nuvem, que pode fazer recomendações com base em suas metas de negócios.
Fonte: Cloudtech
