Entenda as CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para Plataformas de Proteção de Aplicações Nativas em Nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora mesmo
Entenda as CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para Plataformas de Proteção de Aplicações Nativas em Nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora mesmo
Nuvem pública vs. nuvem privada: qual é a diferença?
A principal diferença entre a computação em nuvem pública e privada está relacionada ao acesso. Em uma nuvem pública, as organizações usam infraestrutura de nuvem compartilhada, enquanto em uma nuvem privada, as organizações usam sua própria infraestrutura. Para entender completamente qual ambiente de nuvem as organizações devem usar, é importante entender cada ambiente em profundidade, bem como suas vantagens e desvantagens.
O que é uma nuvem pública?
Em um modelo de nuvem pública, os serviços e recursos de nuvem são oferecidos por meio de um provedor de serviços em nuvem (CSP) terceirizado e entregues pela Internet por meio de um modelo de assinatura, como plataforma como serviço (PaaS), infraestrutura como serviço (IaaS) ou software como serviço (SaaS). Nesse modelo, todo o hardware, software e outras infraestruturas de suporte em nuvem são de propriedade, operados e mantidos pelo provedor de nuvem e compartilhados com outros usuários. Exemplos de nuvens públicas incluem Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
A nuvem pública opera com base no princípio de multi-tenancy, o que significa que várias organizações, ou “tenants”, têm acesso à mesma infraestrutura de nuvem e recursos de computação, como servidores e armazenamento em nuvem.
O que é uma nuvem privada?
Uma nuvem privada, que às vezes é chamada de data center privado no local, é um modelo de computação em nuvem em que uma organização tem uso exclusivo da nuvem, seus serviços e infraestrutura associada. Embora uma nuvem privada ainda possa ser hospedada por um CSP, ela é dedicada a apenas um usuário e os recursos nunca são compartilhados.
Nuvens privadas são usadas com mais frequência por organizações que exigem ambientes de TI personalizáveis e altamente seguros. Por exemplo, nuvens privadas são frequentemente usadas por agências governamentais, hospitais ou instituições financeiras, que mantêm dados confidenciais e estão sujeitos a padrões de conformidade rigorosos.
O guia completo para CNAPPs
Faça o download do Guia completo para CNAPPs da CrowdStrike para entender melhor por que as Plataformas de Proteção de Aplicações Nativas em Nuvem são componentes críticos das estratégias modernas de segurança na nuvem e como integrá-las melhor aos ciclos de vida de desenvolvimento.
Baixe agoraNuvem pública vs. nuvem privada: vantagens
| Nuvem Pública | Nuvem privada |
|---|---|
| Economia de custos: em um modelo de nuvem pública, as organizações geralmente têm custos de TI mais baixos porque não precisam comprar, operar ou manter hardware ou software. Além disso, a maioria dos planos de computação em nuvem é baseada no preço de consumo, o que significa que as organizações pagam apenas pelos recursos que usam. | Privacidade: como o nome indica, a nuvem privada não é compartilhada com outros tenants, o que significa que um único tenant tem controle total sobre o ambiente de nuvem. |
| Manutenção limitada: o provedor de nuvem pública é responsável por toda a manutenção do ambiente de nuvem e os ativos associados. | Segurança: como a nuvem privada não é compartilhada com nenhum outro usuário, essa rede tende a fornecer muito mais controle, privacidade e segurança, isto é, desde que o usuário tenha adotado uma estratégia de segurança abrangente projetada especificamente para a nuvem. |
| Escalabilidade: organizações que usam a nuvem pública têm recursos de computação em nuvem praticamente infinitos disponíveis sob demanda e podem facilmente aumentar ou diminuir as workloads com base nas necessidades do negócio. | Personalização: em um modelo de nuvem privada, as organizações têm controle total de seu ambiente de nuvem e podem personalizar sua rede para atender às necessidades de negócios da organização ou cumprir com os padrões regulatórios. |
| Confiabilidade: as workloads da nuvem pública podem ser rapidamente movidas de um servidor para outro em caso de falha ou outro problema de desempenho. | Desempenho: como a nuvem privada não é um recurso compartilhado, a maioria dos usuários se beneficia de maior desempenho. |
| Foco nos negócios: como uma nuvem pública cria menos necessidade de manutenção e conhecimento de TI para gerenciar a infraestrutura, os usuários podem se concentrar em outras prioridades de negócios. | Flexibilidade: à medida que sua infraestrutura muda com base nas necessidades do negócio, uma nuvem privada pode acompanhá-la sem problemas. |
Nuvem pública vs. nuvem privada: desvantagens
| Nuvem Pública | Nuvem privada |
|---|---|
| Segurança: o modelo de nuvem pública segue o que é conhecido como O Modelo de Responsabilidade Compartilhada. Isso significa que, embora um provedor de serviços terceirizado monitore e responda a ameaças contra a infraestrutura da nuvem, ele não é responsável por proteger os dados, aplicações, workloads ou sistemas operacionais de cada cliente. Esse esforço é de responsabilidade exclusiva do cliente. Muitos clientes podem não estar cientes de seu papel no Modelo de Responsabilidade Compartilhada nem adotaram práticas robustas de cibersegurança específicas para a nuvem. Além disso, como a nuvem pública é um recurso compartilhado, as empresas que a utilizam também estão sujeitas aos riscos de segurança criados por outros tenants. | Custo: usar uma nuvem privada é quase sempre mais caro do que usar uma nuvem pública porque a organização precisa construir e executar sua própria rede ou pagar um terceiro para fazer isso em seu nome. |
| Conformidade: algumas organizações enfrentam padrões rígidos de conformidade regulatória que podem ser difíceis ou impossíveis de cumprir em um ambiente de nuvem pública devido ao problema de multi-tenancy. | Sobrecarga de TI: a maioria dos usuários de nuvem privada exige recursos de TI significativos para configuração, operação e manutenção do ambiente de nuvem. |
| Dependência do fornecedor: embora a nuvem pública ofereça à maioria das organizações economias de custos significativas em curto prazo, com o tempo a organização passará a depender do fornecedor de nuvem escolhido para manter as operações comerciais. Como resultado, a empresa pode ficar presa a um fornecedor, mesmo que as taxas aumentem. | Escalabilidade: usuários de nuvem privada não conseguem escalar ou transferir workloads entre ambientes de nuvem tão facilmente quanto usuários de nuvem pública, o que dificulta que as organizações introduzam novos serviços rapidamente. No entanto, o modelo de nuvem privada oferece maior escalabilidade em comparação à infraestrutura tradicional no local. |
| Migração: para muitas empresas, migrar para a nuvem pública pode ser um processo complexo e demorado que exige recursos significativos. Além disso, como a maioria dos modelos de nuvem pública oferece um modelo de cobrança do tipo "pagamento conforme o uso", as organizações devem ser criteriosas sobre quais dados, aplicações e serviços pretendem hospedar na nuvem. | Acesso remoto: na maioria dos ambientes de nuvem privada, o acesso remoto, bem como o acesso mobile, é limitado. Dadas as tendências recentes da força de trabalho, bem como os efeitos da pandemia da COVID-19, a maioria das redes de nuvem privada não atende às necessidades da força de trabalho moderna. |
| Falta de controle de custos: à medida que as empresas crescem em tamanho, o uso da nuvem aumenta, o que, em uma nuvem pública, se torna caro devido ao controle total sobre ela. | Acesso móvel: como há fortes medidas de segurança protegendo a nuvem privada, é difícil para usuários de dispositivos móveis acessá-la. |
O que é uma nuvem híbrida
Como os modelos de nuvem privada e pública oferecem vantagens (e desvantagens) inerentes, muitas organizações estão cada vez mais recorrendo a um modelo de nuvem híbrida, que é um ambiente de TI que combina elementos de uma nuvem pública, nuvem privada e infraestrutura no local em uma arquitetura única, comum e unificada. Em um ambiente de nuvem híbrida, as organizações têm a opção de executar e escalar workloads na configuração ideal, bem como a flexibilidade de mover workloads entre diferentes ambientes de forma rápida e fácil.
Por exemplo, com um modelo de nuvem híbrida, as organizações podem aproveitar a nuvem pública para atividades de alto volume e baixo risco, como hospedar aplicações baseadas na web, como e-mail ou mensagens instantâneas. Enquanto isso, a nuvem privada pode ser reservada para funções que exigem maior segurança, como processamento de pagamentos ou armazenamento de dados pessoais. Ao fazer isso, a organização consegue capitalizar a economia de custos de uma nuvem pública e, ao mesmo tempo, manter um nível mais alto de segurança ou conformidade para funções selecionadas.
Vantagens de um ambiente de nuvem híbrida
Com um modelo de nuvem híbrida, muitas organizações podem obter o “melhor dos dois mundos”. As vantagens incluem:
- Flexibilidade: um modelo de computação em nuvem híbrida permite que a organização execute uma workload no ambiente ideal, bem como transfira essa workload com base na capacidade, demanda ou custos.
- Eficiência de custos: em um modelo híbrido, as organizações podem otimizar seus custos selecionando o melhor ambiente de computação para cada tarefa.
- Elasticidade: um ambiente de nuvem híbrida é dinâmico, o que significa que os recursos podem ser rapidamente ajustados e realocados com base nas necessidades atuais. Além disso, no caso de picos inesperados na demanda, a empresa pode gerenciar esses picos por meio de um serviço de nuvem pública.
- Agilidade empresarial: uma plataforma de nuvem híbrida unificada pode ajudar a expandir a adoção de metodologias Agile e DevOps, o que, por sua vez, pode ajudar a acelerar o tempo de colocação no mercado.
- Segurança e conformidade aprimoradas: uma plataforma de nuvem híbrida unificada ajuda a organização a adotar uma abordagem holística à cibersegurança e à conformidade regulatória. Como a organização opera em um único ambiente de TI, as empresas podem desenvolver uma estratégia abrangente e implementar ferramentas de forma consistente em todo o ambiente. Uma abordagem de nuvem híbrida também garante que a organização hospede adequadamente informações confidenciais, como dados de clientes ou registros de pacientes, em um ambiente de nuvem privada, conforme determinado pelas regulamentações governamentais ou diretrizes do setor.
Saiba mais
Agora que você conhece as vantagens, leia nossa publicação Noções básicas de segurança em nuvem híbrida para entender os desafios impostos pela segurança em nuvem híbrida e explorar possíveis soluções.
Nuvem híbrida vs. multinuvem
Embora às vezes usados de forma intercambiável, ambientes híbridos e multinuvem são dois modelos distintos.
Resumindo, uma nuvem híbrida cria um ambiente único que consiste em elementos e serviços de infraestrutura pública, privada e local. Um ambiente multinuvem, por outro lado, une duas ou mais instâncias de nuvem pública, mas não integra serviços de nuvem privada ou um componente local.
Com base nessa definição, é possível que um modelo de nuvem híbrida também seja um modelo multinuvem se o ambiente incorporar nuvem privada, local e mais de uma instância de nuvem pública.
Expert Tip
Leia nossa publicação sobre Segurança multinuvem para ficar por dentro das práticas recomendadas para proteger seu ambiente multinuvem.
Perguntas a serem feitas ao escolher uma opção de implementação
Conforme discutido acima, há quatro opções principais de implementação na nuvem:
- Nuvem pública
- Nuvem privada
- Nuvem híbrida
- Multinuvem
Organizações interessadas em mudar para um modelo de negócios baseado em nuvem precisarão considerar qual opção de implementação atende melhor às suas necessidades. Algumas considerações importantes incluem:
Segurança
Cada ambiente de nuvem tem desafios de segurança únicos.
- Por quais aspectos do ambiente de nuvem a organização será responsável?
- A empresa tem a experiência e os recursos necessários para manter fortes padrões de segurança na nuvem?
- Como a organização ajustará sua estratégia de segurança para proteger ativos baseados na nuvem?
Conformidade regulatória
- A quais regulamentações governamentais ou setoriais a organização está sujeita?
- O modelo de nuvem preferido atende a essas necessidades?
- A organização pode adotar uma estratégia de nuvem híbrida e transferir determinados serviços para um modelo de nuvem pública, mantendo outros em um ambiente mais seguro?
Escalabilidade
- Quais são os planos de curto prazo da organização e como o ambiente pode evoluir para dar suporte a essas metas?
- A velocidade e a flexibilidade são essenciais para a estratégia de entrada no mercado da organização?
Confiabilidade
- Em caso de falha de rede, como os serviços e workloads serão afetados?
- A organização pode tolerar breves interrupções de serviço?
Custo
- Qual é o custo associado a cada um desses modelos?
- Qual será o impacto da decisão na atual organização de TI da empresa?
Complexidade
- Como a mudança para a nuvem afeta as operações comerciais?
- Como a organização atenuará a complexidade relacionada à migração para a nuvem?
Acesso remoto
- A empresa precisa dar suporte a uma força de trabalho remota ou mobile?
- A organização pretende permitir trabalho remoto no futuro?
Saiba mais
A CrowdStrike redefiniu a segurança com a plataforma nativa em nuvem mais avançada do mundo, projetada para proteger dados e workloads, independentemente de sua localização.
Guilherme (Gui) Alvarenga é Gerente Sênior de Marketing de Produtos do portfólio de Segurança de Nuvem da CrowdStrike. Ele tem mais de 15 anos de experiência com soluções de nuvem, software como serviço (SaaS), rede e ML para empresas como Check Point, NEC e Cisco Systems. Guilherme formou-se em Publicidade e Propaganda pela Universidade Paulista, no Brasil, e fez seu MBA na Universidade Estadual de San Jose. Estudou Computação Aplicada na Universidade de Stanford e especializou-se em Segurança de Nuvem e Investigação de Ameaças.
