Entenda os CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para plataformas de proteção de aplicação nativas em nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora
Entenda os CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para plataformas de proteção de aplicação nativas em nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora
O que é nuvem híbrida?
Uma nuvem híbrida combina elementos de uma nuvem pública, nuvem privada e infraestrutura local em uma arquitetura única, comum e unificada, permitindo que dados e aplicações sejam compartilhados entre o ambiente de TI misto. Em um ambiente de nuvem híbrida, as organizações têm a opção de executar e escalar workloads na configuração ideal, bem como a flexibilidade de mover workloads entre diferentes ambientes de forma rápida e fácil.
Por exemplo, com um modelo de nuvem híbrida, as organizações podem aproveitar a nuvem pública para atividades de alto volume e baixo risco, como hospedar aplicações baseadas na web, como e-mail ou mensagens instantâneas. Enquanto isso, a nuvem privada pode ser reservada para funções que exigem maior segurança, como processamento de pagamentos ou armazenamento de dados pessoais. Ao fazer isso, a organização consegue capitalizar a economia de custos de uma nuvem pública e, ao mesmo tempo, manter um nível mais alto de segurança ou conformidade para funções selecionadas.
O Guia completo dos CNAPPs
Faça o download do Guia completo dos CNAPPs da CrowdStrike para entender melhor por que as plataformas de proteção de aplicações nativas em nuvem são componentes críticos das estratégias modernas de segurança na nuvem e como integrá-los melhor aos ciclos de vida de desenvolvimento.
Baixe agoraComponentes de infraestrutura de nuvem híbrida
Cada ambiente de nuvem híbrida contém os três componentes a seguir:
- Serviços de nuvem pública fornecidos e suportados pela Internet pública por meio de um provedor de nuvem terceirizado. O acesso à nuvem pública é fornecido por meio de um modelo de assinatura, como plataforma como serviço (PaaS), infraestrutura como serviço (IaaS) ou software como serviço (SaaS). Exemplos de provedores de nuvem pública proeminentes incluem Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure
- Serviços de nuvem privada, que atendem ao mesmo propósito das nuvens públicas, mas são dedicados a apenas um cliente. Eles fornecem uma infraestrutura de nuvem para uso exclusivo de uma empresa, organização ou entidade governamental. Como a nuvem privada não é compartilhada com nenhum outro usuário, esse tipo de rede tende a fornecer muito mais controle, privacidade e segurança — desde que o usuário tenha adotado uma estratégia de segurança abrangente projetada especificamente para a nuvem.
- Infraestrutura local, ou um ambiente de computação tradicional, no qual serviços selecionados são executados, gerenciados e mantidos usando hardware e servidores de propriedade e operados pela organização.
Saiba mais
A principal diferença entre a computação em nuvem pública e privada tem a ver com acesso. Aprenda sobre as vantagens e desvantagens da nuvem pública e privada.
Nuvem híbrida vs. Multinuvem
Embora às vezes usados de forma intercambiável, ambientes híbridos e multinuvem são dois modelos distintos.
Resumindo, uma nuvem híbrida cria um ambiente único que consiste em elementos e serviços de infraestrutura pública, privada e local. Um ambiente multinuvem, por outro lado, une duas ou mais instâncias de nuvem pública, mas não integra serviços de nuvem privada ou um componente local.
Com base nessa definição, é possível que um modelo de nuvem híbrida também seja um modelo multinuvem se o ambiente incorporar nuvem privada, local e mais de uma instância de nuvem pública.
O gerenciamento de segurança difere significativamente entre esses dois modelos. Um ambiente de nuvem híbrida permite políticas de segurança centralizadas em ambientes privados, públicos e locais, proporcionando maior controle sobre dados confidenciais. No entanto, ele também introduz complexidade na garantia da aplicação consistente de segurança em diversos componentes de infraestrutura. Em contrapartida, uma estratégia multinuvem exige controles robustos de IAM para proteger serviços de nuvem pública distintos, muitas vezes necessitando de ferramentas de segurança especializadas para preencher as lacunas entre os provedores. As organizações devem avaliar cuidadosamente sua postura de segurança e requisitos de conformidade ao escolher entre implementações híbridas e multinuvem.
Como funcionam as nuvens híbridas?
Estabelecer uma arquitetura de nuvem híbrida requer coordenação, orquestração e integração.
Inicialmente, as organizações criaram uma arquitetura de nuvem híbrida migrando alguns elementos da infraestrutura local para um ambiente de nuvem privada. Eles então conectariam esse ambiente de nuvem privada a uma nuvem pública hospedada por um provedor de serviços em nuvem (CSP) terceirizado usando uma solução de nuvem híbrida pronta para uso ou middleware.
Hoje, a arquitetura de nuvem híbrida evoluiu para se concentrar em permitir maior flexibilidade e portabilidade de workloads. Dessa forma, em uma abordagem mais moderna, o ambiente híbrido é habilitado pelo CSP por meio de serviços estendidos de nuvem pública que podem ser integrados a um data center privado.
Resumindo, plataformas de nuvem híbrida podem conectar recursos públicos e privados de diferentes maneiras em diferentes pontos. Mas, independentemente da estratégia individual de cada organização, a organização deve possuir as seguintes capacidades para integrar efetivamente componentes díspares em um único ambiente:
- Uma conexão de rede forte, que normalmente envolve uma rede de longa distância (WAN) ou outro serviço de rede dedicado para segurança adicional.
- Criação de uma camada de virtualização ou hipervisor sobre recursos locais para criar e dar suporte a máquinas virtuais, bem como workloads baseadas em containers.
- Instalar uma camada de software de nuvem privada ou infraestrutura como serviço (IaaS) para executar, gerenciar, conectar e proteger todas as aplicações e componentes dentro da nuvem.
- Integrar o software ou IaaS em uma interface de programação de aplicações (API) de um provedor de nuvem pública, como Amazon Web Services, Google Cloud ou Microsoft Azure.
- Uma plataforma de orquestração de containers, mais comumente Kubernetes, para implementar aplicações automaticamente em todos os ambientes de nuvem.
À medida que os ambientes de nuvem se tornam mais complexos, as ferramentas de segurança tradicionais têm dificuldade em fornecer a visibilidade necessária e a proteção contra ameaças em tempo real. Soluções de segurança em nuvem, como o CrowdStrike Falcon® Cloud Security, oferecem uma abordagem de segurança unificada, proporcionando visibilidade prática da postura de segurança e proteção em ambiente de execução de nuvem híbrida. Essas capacidades ajudam as organizações a eliminar os pontos cegos entre sua nuvem pública, nuvem privada e infraestrutura local, fortalecendo sua defesa contra as ciberameaças em constante evolução.
Saiba mais
Desenvolvido na nuvem para a nuvem, o Falcon reduz a sobrecarga, o atrito e a complexidade associados à proteção de workloads na nuvem e ao atendimento à conformidade. Obtenha uma plataforma que funciona para todas as workloads: ambientes de nuvem privada, pública e híbrida.
Benefícios e desafios de uma plataforma de nuvem híbrida
Um ambiente de nuvem híbrida oferece vários benefícios importantes para os negócios, bem como possíveis deficiências:
| Benefícios | Descrição | Desafios | Descrição |
|---|---|---|---|
| Flexibilidade | Um modelo de computação em nuvem híbrida permite que a organização execute uma workload no ambiente ideal, bem como transfira essa workload com base na capacidade, demanda ou custos. | Investimento inicial | Não é incomum que organizações que estão migrando para uma nuvem híbrida encontrem barreiras ao vir de vários ambientes diferentes. Isso pode levar a altos investimentos iniciais e custos de manutenção de ferramentas. |
| Eficiência de custos | Em qualquer modelo baseado em nuvem, a capacidade pode expandir e diminuir conforme necessário, com a demanda flutuante. A precificação baseada no consumo ajuda as empresas a economizar dinheiro em espaço físico de data center, alocação de energia e custos de hardware quando pagam pelo que usam. A adoção de um modelo híbrido, em particular, ajuda as organizações a otimizar seus custos selecionando o melhor ambiente de computação para cada tarefa. | Treinamento | Ao adotar uma nuvem híbrida, as partes interessadas precisarão de treinamento adicional para operar de forma totalmente eficiente. As partes interessadas incluem membros da equipe de TI, funcionários de outras equipes, fornecedores e qualquer outro tipo de usuário empresarial. |
| Elasticidade | Um ambiente de nuvem híbrida é dinâmico, o que significa que os recursos podem ser rapidamente ajustados e realocados com base nas necessidades atuais. Além disso, no caso de picos inesperados na demanda, a empresa pode gerenciar esses picos por meio de um serviço de nuvem pública. | Visibilidade | Uma nuvem híbrida contém aplicações, sistemas, processos e plataformas que dificultam a obtenção de visibilidade total de todos os componentes. Essa falta de visibilidade pode fazer com que sua equipe deixe passar um problema crítico ou uma oportunidade importante. Felizmente, avanços recentes na segurança de containers e na varredura de registros ajudaram a superar um desafio significativo de visibilidade para organizações com ambientes de nuvem híbrida. |
| Segurança e conformidade aprimoradas | Uma plataforma de nuvem híbrida unificada ajuda a organização a adotar uma abordagem holística à cibersegurança e à conformidade regulatória em todos os ambientes. Como a organização opera em um único ambiente de TI, as empresas podem desenvolver uma estratégia abrangente e implementar ferramentas para garantir o alinhamento de segurança em ambientes de nuvem híbrida. Uma abordagem de nuvem híbrida também garante que a organização hospede adequadamente informações confidenciais, como dados de clientes ou registros de pacientes, em um ambiente de nuvem privada, conforme determinado pelas regulamentações governamentais ou diretrizes do setor. | Ineficiência | Quando as organizações usam diversas ferramentas e softwares diferentes que podem estar em ambientes diferentes e exclusivos, esses silos funcionais podem impedir que as organizações atinjam seus objetivos relacionados à nuvem. |
| Agilidade empresarial | Uma plataforma de nuvem híbrida unificada pode ajudar a expandir a adoção de metodologias Agile e DevOps, o que, por sua vez, pode ajudar a acelerar o tempo de colocação no mercado. | Falta de sincronização | É bem possível que os ambientes locais e de nuvem pública sejam incompatíveis, o que pode dificultar muito a sincronização da transmissão de dados. |
5 casos de uso de nuvem híbrida
A nuvem se tornou um componente necessário para os planos de crescimento estratégico de longo prazo da maioria das organizações.
Um modelo de nuvem híbrida, em particular, oferece flexibilidade adicional, pois as organizações podem misturar e combinar elementos de vários ambientes de nuvem, bem como uma infraestrutura local tradicional, com base em cada cenário. Abaixo estão alguns casos de uso comuns habilitados pela nuvem e ideais para um ambiente de nuvem híbrida:
1. Transformação digital: os serviços de nuvem fornecem a base para uma variedade de iniciativas de análise avançada. No entanto, em alguns casos, aplicações ou regulamentações legadas podem impedir que a empresa migre todo o ambiente de TI para a nuvem. A nuvem híbrida oferece um meio-termo, pois a organização pode isolar elementos que devem ser hospedados em um data center privado ou que não podem ser suportados pela tecnologia de nuvem. Ao mesmo tempo, o modelo híbrido une esses diferentes ambientes em uma única arquitetura, permitindo que a equipe de TI mantenha visibilidade ideal de toda a rede.
2. Workloads dinâmicas: o modelo híbrido é especialmente valioso para organizações com demanda altamente variável ou workloads altamente mutáveis. Em um modelo híbrido, é possível usar o poder e o armazenamento da computação em nuvem pública para “cloudburst” – ou para escalar recursos de forma rápida e econômica no caso de um aumento não planejado na demanda. Você também pode separar workloads críticas com informações confidenciais na nuvem privada para garantir a segurança dos dados, enquanto executa todas os outras aplicações na nuvem pública.
3. Alta disponibilidade (HA) e recuperação de desastres (DR): a flexibilidade inerente da nuvem reduz naturalmente a necessidade de planos de alta disponibilidade (HA) e recuperação de desastres (DR). Em uma implementação de nuvem híbrida, as organizações podem fazer backup de dados na nuvem e usá-los em caso de interrupção do data center, eliminando a necessidade de servidores de backup locais caros e com muitos recursos.
4. Processamento de big data: às vezes, os dados vêm em grandes quantidades, o que pode dificultar o processamento. Você pode aproveitar a nuvem híbrida executando análises de big data em recursos de nuvem pública escaláveis e manter esses dados confidenciais atrás de um firewall usando uma nuvem privada
5. Capacidade de processamento temporário: muitas organizações gastam muito dinheiro investindo em equipamentos dos quais precisarão apenas temporariamente. Uma nuvem híbrida permite a alocação de recursos de nuvem pública para realizar projetos de curto prazo. Isso custa muito menos do que ter infraestrutura de TI local.
Expert Tip
Uma nuvem híbrida é ideal para você?Existem milhares de tipos diferentes de organizações com diferentes necessidades e prioridades. Nem todas as organizações ficarão melhores com um único ambiente de nuvem individual. Alguns podem se sair melhor com uma nuvem pública, outros com uma nuvem privada e outros ainda com uma nuvem híbrida. A parte mais importante da escolha de um tipo de ambiente é reconhecer e priorizar suas necessidades de segurança e nuvem, bem como objetivos organizacionais e de nuvem de longo prazo. Uma nuvem híbrida pode ser ideal para você se sua organização compartilha estas 2 características:
- Armazenam informações altamente confidenciais, por isso desejam mais controle sobre seus dados para garantir que eles sejam mantidos seguros.
- Necessidade de uma maneira econômica de escalar as operações para atender aos picos de demanda e acomodar o crescimento de longo prazo sem sacrificar a segurança.
