Por que ter um Datacenter
Como alguns de vocês devem saber, o ambiente de cloud computing costuma ser hospedado em um ou múltiplos servidores físicos de alto desempenho, cada um deles com até centenas de servidores virtualizados. Nesse cenário, uma das principais preocupações é fazer a inspeção do tráfego leste-oeste, ou seja, é garantir que não haja propagação de pragas entre servidores e máquinas virtuais. É aí que o firewall de datacenter entra em ação, atuando como equipamento complementar ao tradicional firewall de borda.
A função dessa tecnologia, que começou a ser usada há cerca de quatro anos, é controlar o tráfego de uma máquina virtual para outra, mesmo quando inseridas em um mesmo servidor físico. De modo comparativo, o firewall de borda inspeciona somente o tráfego norte-sul, ou seja, tudo o que entra e sai da infraestrutura da empresa, sem dar conta do que circula entre as partes da infraestrutura interna.
Para funcionar, o firewall de datacenter precisa ser integrado na camada hypervisor do sistema virtualizado, que é onde ocorre a comunicação entre os servidores virtuais. A partir disso, é possível ter as mesmas aplicações de segurança de um firewall de borda (antivírus, antispyware, bloqueio de aplicações, etc.).
Os riscos de segurança em cloud computing e em outros ambientes virtualizados podem ser melhor compreendidos com um exemplo. Imagine que sua empresa tem dez máquinas virtuais rodando em um servidor físico. Parte dessas máquinas armazena o banco de dados da companhia enquanto outra parte de servidores disponibiliza repositórios FTP. O fato desses servidores FTP serem utilizados por vários usuários internos da empresa, parceiros e clientes o deixa mais suscetível a infecções de malwares e, uma vez que o servidor for infectado, essa praga poderia facilmente se propagar para os demais servidores, comprometendo o banco de dados da empresa. Nesse contexto, um firewall de datacenter teria regras para inspecionar o tráfego entre esses servidores de forma a evitar que o malware se propague.
Muitos clientes ainda estão construindo seus próprios datacenter e adquirindo seus primeiros servidores virtualizados. Por isso, a preocupação com esse tipo de problema de segurança tende a crescer nos próximos anos.

Não há comentários