Subir Archivo

caso de uso: acesso seguro a aplicações empresariais na nuvem … · 2019-12-19 · estarão na...

  • Home
  • Documents
  • Caso de uso: Acesso seguro a aplicações empresariais na nuvem … · 2019-12-19 · estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica
3
1 CASO DE USO RESUMO EXECUTIVO As aplicações empresariais estão evoluindo para corresponder às realidades das empresas modernas. Para a maioria das organizações, isso significa uma transição para a nuvem. Mas, à medida que as cargas de trabalho se movem para fora da esfera de controle tradicional da empresa, há riscos a serem considerados. Seja usando uma abordagem "lift and shift" para um ambiente de infraestrutura como serviço (IaaS), ou a capacidade de consumir a funcionalidade necessária como software como serviço (SaaS), a pergunta permanece a mesma. Como as equipes de segurança e TI devem fornecer acesso a aplicações em nuvem sem perder o controle e as expor aos perigos da Internet pública? O DESAFIO As aplicações estão migrando para a nuvem. Mas, e quanto aos controles de acesso? Embora algumas cargas de trabalho empresariais continuem a permanecer locais, um número cada vez maior de aplicações corporativas está migrando para a nuvem. De fato, o IDG informa que 73% das empresas têm pelo menos uma aplicação ou uma parte de sua infraestrutura de computação na nuvem. 1 E até 2020, estima-se que 83% de todas as cargas de trabalho estarão na nuvem. 2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica. Organizações de todos os tamanhos e tipos estão ligadas às vantagens da infraestrutura simples e escalonável ou da funcionalidade das aplicações em nuvem por uma assinatura mensal de baixo custo. Além disso, estão satisfeitas por não terem de pagar altas taxas de licença e manutenção de software, comprar hardware ou contratar equipes extensas de TI para executar a implementação do sistema, a configuração, a manutenção e a administração contínuas, além das atualizações. Mas como o acesso a essas aplicações em nuvem está sendo gerenciado? Uma opção para aplicações IaaS é criar uma conexão de rede privada ao provedor da nuvem e à aplicação. As empresas que usam arquiteturas legadas geralmente fazem o tráfego de backhaul na nuvem pela WAN através de uma pilha de segurança centralizada e, em seguida, o redirecionam por meio de conexões diretas ou VPNs, de volta ao provedor de IaaS. Esse modelo degrada as aplicações e a experiência do usuário, aumenta os custos e o risco de segurança empresarial, especialmente à medida que as empresas duplicam suas pilhas entre localidades e fornecedores. As organizações precisam de soluções de acesso que simplifiquem a pilha de tecnologia para dar suporte à adoção de soluções baseadas na nuvem. Outra opção para o acesso a aplicações é usar dispositivos virtualizados no ambiente IaaS. No entanto, as organizações descobriram que tentar reunir os controles de acesso tradicionais baseados em aplicações que nunca foram projetados com a nuvem em mente geralmente resulta em maior complexidade, custo e sobrecarga, bem como em falta de agilidade. ACESSO SEGURO A APLICAÇÕES EMPRESARIAS NA NUVEM O mercado global de computação em nuvem excederá US$ 278 bilhões em 2021, em comparação com US$ 145 bilhões em 2017. 3

Upload: others

Post on 28-May-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Caso de uso: Acesso seguro a aplicações empresariais na nuvem … · 2019-12-19 · estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica

1

CASO DE USO

RESUMO EXECUTIVO

As aplicações empresariais estão evoluindo para corresponder às realidades das empresas modernas. Para a maioria das organizações, isso significa uma transição para a nuvem. Mas, à medida que as cargas de trabalho se

movem para fora da esfera de controle tradicional da empresa, há riscos a serem considerados. Seja usando uma abordagem

"lift and shift" para um ambiente de infraestrutura como serviço (IaaS), ou a capacidade de consumir a funcionalidade

necessária como software como serviço (SaaS), a pergunta permanece a mesma. Como as equipes de segurança e TI devem

fornecer acesso a aplicações em nuvem sem perder o controle e as expor aos perigos da Internet pública?

O DESAFIO

As aplicações estão migrando para a nuvem. Mas, e quanto aos controles de acesso? Embora algumas cargas de trabalho empresariais continuem a permanecer locais, um número cada vez maior de aplicações

corporativas está migrando para a nuvem. De fato, o IDG informa que 73% das empresas têm pelo menos uma aplicação ou

uma parte de sua infraestrutura de computação na nuvem.1 E até 2020, estima-se que 83% de todas as cargas de trabalho

estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica.

Organizações de todos os tamanhos e tipos estão ligadas às vantagens da infraestrutura

simples e escalonável ou da funcionalidade das aplicações em nuvem por uma assinatura

mensal de baixo custo. Além disso, estão satisfeitas por não terem de pagar altas taxas

de licença e manutenção de software, comprar hardware ou contratar equipes extensas

de TI para executar a implementação do sistema, a configuração, a manutenção e a

administração contínuas, além das atualizações.

Mas como o acesso a essas aplicações em nuvem está sendo gerenciado?

Uma opção para aplicações IaaS é criar uma conexão de rede privada ao provedor da

nuvem e à aplicação. As empresas que usam arquiteturas legadas geralmente fazem o

tráfego de backhaul na nuvem pela WAN através de uma pilha de segurança centralizada

e, em seguida, o redirecionam por meio de conexões diretas ou VPNs, de volta ao

provedor de IaaS. Esse modelo degrada as aplicações e a experiência do usuário, aumenta

os custos e o risco de segurança empresarial, especialmente à medida que as empresas

duplicam suas pilhas entre localidades e fornecedores. As organizações precisam de

soluções de acesso que simplifiquem a pilha de tecnologia para dar suporte à adoção de

soluções baseadas na nuvem.

Outra opção para o acesso a aplicações é usar dispositivos virtualizados no ambiente IaaS. No entanto, as organizações

descobriram que tentar reunir os controles de acesso tradicionais baseados em aplicações que nunca foram projetados com

a nuvem em mente geralmente resulta em maior complexidade, custo e sobrecarga, bem como em falta de agilidade.

ACESSO SEGURO A APLICAÇÕES

EMPRESARIAS NA NUVEM

O mercado global de computação em nuvem

excederá US$ 278 bilhões em 2021, em comparação com US$ 145 bilhões em 2017.3

Page 2: Caso de uso: Acesso seguro a aplicações empresariais na nuvem … · 2019-12-19 · estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica

2

A terceira opção de acesso é expor a aplicação SaaS ou IaaS corporativa na Internet. Esse

é o caminho com maior risco inerente, exigindo as mesmas proteções oferecidas para

aplicações Web rígidas voltadas para o público. Ele também exige recursos expandidos

para gerenciar ativamente uma aplicação vulnerável na hostil Internet aberta.

Nenhuma das opções descritas acima é ideal sob uma perspectiva de visibilidade,

experiência do usuário e segurança. Aplicações internas expostas à Internet geralmente

representam um perfil de risco que poucas organizações estão dispostas a aceitar.

Conexões diretas e aplicações virtuais geralmente são complexas, resultam em

experiências de usuário ruins e são caras de implantar e manter. Uma abordagem diferente

faz-se necessária: Em vez de entregar cargas de trabalho por meio de uma VPN ou outros

serviços herdados, as equipes de TI devem aproveitar uma solução de acesso adaptável

simples e nativa na nuvem, entregue no Edge para suporte a aplicações na nuvem.

A SOLUÇÃO

Acesso seguro como serviço.Na Akamai, acreditamos que os serviços para conceder acesso a aplicações, que residem na nuvem, devem ter origem

na nuvem e ser entregues no Edge, sem nunca exporem a aplicação às ameaças intrínsecas à Internet aberta. O Akamai

Enterprise Application Access é uma solução baseada em nuvem que ajuda as equipes de TI a provisionar e proteger o

acesso às aplicações IaaS e SaaS com um conjunto único de controles de segurança e acesso.

A solução da Akamai foi projetada para garantir que somente usuários e dispositivos autorizados tenham acesso às

aplicações na nuvem. Ninguém consegue acessar as aplicações diretamente porque elas estão escondidas da Internet e da

exposição pública. O Enterprise Application Access foi projetado para minimizar os riscos e permitir que a TI dimensione

recursos finitos para atender às demandas da empresa em qualquer ambiente, permitindo que a TI coloque novas aplicações

e usuários em uma questão de minutos por meio de um único portal. A tecnologia é compatível com aplicações com cliente

e sem cliente, tornando o acesso rápido e intuitivo para os usuários finais. Além disso, ele reduz as chamadas para o suporte

devido a desempenho insatisfatório de aplicações, problemas de conectividade da VPN e incompatibilidade de dispositivos.

• Acesso a aplicações em linha

- Com cliente e clientless

- Local e IaaS

• Identidade

- Akamai, local ou armazenamentos de identidade na nuvem

• Single sign-on (logon único)

- Local, IaaS e SaaS

• Autenticação multifator

- Segurança de e-mail, SMS, TOTP ou Duo

• Desempenho e segurança de aplicações

- Firewall para aplicações web e aceleração de aplicações da Akamai

Acesso adaptável a aplicações por meio de um proxy com reconhecimento de identidade no Edge

SaaS

IaaS

AD DC

Escritório

Aeroporto

Aplicações

Aplicações

Há um motivo pelo qual a Gartner Research publicou um relatório chamado "It's

Time to Isolate Your Services From the Internet Cesspool".

Page 3: Caso de uso: Acesso seguro a aplicações empresariais na nuvem … · 2019-12-19 · estarão na nuvem.2 Claramente, a adoção de aplicações baseadas na nuvem atingiu massa crítica

3

FONTES 1) https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/

2) https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261

3) https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante todo o ano. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations. Publicado em 06/19.

Visite akamai.com/eaa para saber mais sobre a solução Enterprise

Application Access da Akamai e como ela pode ajudar você a acelerar,

simplificar e proteger sua migração de aplicações para a nuvem.

O Enterprise Application Access oferece suporte à autenticação multifator e, ao mesmo tempo, permite o acesso adaptável com base na postura do dispositivo e outros sinais de segurança. Ele integra a proteção do caminho de dados, identidade, acesso a aplicações e visibilidade e controle de gerenciamento em um único serviço para todos os tipos de aplicações (local, IaaS e SaaS). A tecnologia também integra login único (SSO), oferecendo suporte a uma ampla variedade de aplicações SaaS e a vários ambientes virtuais, como Amazon Web Services (AWS) EC2/VPC, Docker, Google Compute Engine, Microsoft Azure/Hyper-V, OpenStack e VMware. Para facilitar a implantação em vários ambientes, a Akamai fornece conectores pré-empacotados, como uma AMI (Amazon Machine Image), para implantar em seu ambiente AWS.

Ainda melhor, o Akamai Enterprise Application Access permite que a TI adote uma estratégia de segurança Zero Trust para cargas de trabalho críticas implantadas em qualquer ambiente, incluindo IaaS. Ao fornecer a identidade e a autenticação do usuário, ele concede permissões por aplicação apenas para as aplicações na nuvem de que o usuário precisa. O acesso não é feito no nível da rede. Com o Enterprise Application Access, as equipes de TI podem fechar portas de entrada do firewall e isolar aplicações da Internet e da exposição pública. A solução sempre é operada por meio de uma conexão segura de segurança de camada de transporte (TLS) mutuamente autenticada de dentro do seu ambiente na nuvem à Akamai Intelligent Edge Platform.

Todas as conexões de usuário são inspecionadas no Edge e encerradas nos proxies globalmente distribuídos com reconhecimento de identidade (IAPs) da Akamai, permitindo a inserção de controles adicionais de desempenho e segurança da aplicação. Especificamente, a Akamai oferece ampla proteção para aplicações Web corporativas contra os maiores e mais sofisticados ataques DDoS e a aplicações da Web. Nosso firewall para aplicações web inclui proteções de segurança robustas para websites, atualizado pela melhor equipe de pesquisa de ameaças do setor, para ajudar as organizações a acompanhar as ameaças de segurança em constante evolução.

Além disso, a arquitetura IAP da Akamai permite que as empresas entreguem aplicações rápidas, confiáveis e seguras usando as comprovadas soluções de aceleração de aplicações da Akamai. Isso permite que as empresas superem os desafios relacionados à entrega de aplicações de negócios pela Internet, colocando os recursos de entrega de aplicações dentro da Intelligent Edge Platform da Akamai mais próximos dos usuários, da nuvem e das cargas de trabalho locais. Em qualquer lugar do mundo.

https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/
https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261
https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019
http://www.akamai.com
http://blogs.akamai.com
http://twitter.com/akamai
https://www.akamai.com/us/en/locations.jsp
https://www.akamai.com/us/en/products/cloud-security/enterprise-application-access.jsp

Digitalização pessoal na nuvem

Python na Nuvem

APLICAÇÕES NA NUVEM - COMO CONSTRUIR COM HTML5, JAVASCRIPT …site.livrariacultura.com.br/imagem/capitulo/30374829.pdf · informações sobre os recursos HTML5. Ele acrescenta detalhes

Disco rígido Portátil - produktinfo.conrad.com · My Passport Ultra ou na nuvem, usando seu Dropbox.* *É necessário ter conta Dropbox para o backup na nuvem. Os serviços na nuvem

Computação em Nuvem - hostel.ufabc.edu.brhostel.ufabc.edu.br/~cak/inf003-2013/seminario1_computacao_nuvem... · Computação em Nuvem Computação em Nuvem se refere a Aplicações

Computação em Nuvem: conceitos, tendências e aplicações em ... · Computação em Nuvem: características CARACTERÍSTICA DESCRIÇÃO Acesso universal Os serviços em Cloud Computing

Manipulação de arquivos - profanapaulad.files.wordpress.com · Computação na Nuvem Para Silbiger, através da Computação em Nuvem, “dados e aplicações ficam armazenados

Comunicação Unificada na nuvem

Isolamento de Recursos na Nuvem

Armazenamento na nuvem

Gerenciando e implantando suas aplicações na Nuvem da AWS

Seu futuro está na Nuvem! Oportunidades com Computação em Nuvem

Dell ProSupport Enterprise Suite · modernização de aplicações, infraestrutura convergente e computação na nuvem, tudo isso pode trazer ... Opções de peças enviadas ao local

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM

Introdução a Computação na Nuvem

BRIGHT Seguranca Dados e Aplicações em Nuvem...Entregar visibilidade, conformidade e controle de aplicações em nuvem (Shadow IT, SWG, CASB) além de monitorar e proteger a movimentação

Computação na Nuvem em aplicações móveis - IME-USPdiogojp/computacao-movel-2017/seminar/... · MDICC - Mobile Distant Immobile Cloud Computing Nuvem mais poderosa ... Possíveis

Framework para Construção de Aplicações Adaptativas em Nuvem

Criando suas primeiras aplicações Java para a nuvem

Nuvens híbridas: Conectando aplicações locais com a nuvem na plataforma Windows Azure Nuvens híbridas: Conectando aplicações locais com a nuvem na plataforma

Tech segurança na nuvem

Aplicações transacionais e de Business Intelligence na nuvem (Amazon e Azure) utilizando Genexus X Ev1

Computação em Nuvem: Conceitos, Aplicações e Desafiosmiguel/docs/aplitransp/aula5.pdf · Computação em Nuvem: Conceitos, Aplicações e Desafios Miguel Elias Mitre Campista

Conectando o arduino na nuvem

Computação na Nuvem

Plone na nuvem

Datacenter na nuvem

Multitenancy em aplicações na nuvem

Big Data na Nuvem

Segurança Em Computaçao Na Nuvem

Windows Server 2012 - Todas aplicações em qualquer nuvem

Guardando dados na nuvem

Webinar seguranca na nuvem

Segurança na Nuvem Privada

Backend na nuvem com docker