Adotando controles de segurança em nuvem nativos
Os controles de segurança em nuvem nativos são o próximo passo na jornada multinuvem da TI da Intel. Substituímos muitas de nossas soluções de segurança de terceiros por controles de segurança em nuvem nativos. Fizemos essa mudança significativa para nossa estratégia multinuvem por três razões:
- Tecnologia: os controles de segurança integrados do prestador de serviços em nuvem (CSP) amadureceram a ponto de muitos deles atenderem aos nossos rigorosos requisitos de segurança.
- Processo: padronizamos nossos processos de segurança em nuvem para podermos entender e trabalhar melhor com os CSPs.
- Pessoas: nossa equipe apoia a mudança e adquiriu o conjunto necessário de habilidades.
Alguns exemplos de controles de segurança em nuvem nativos que estamos usando incluem detecção de ameaças como serviço, serviço de gerenciamento de chave, firewall de aplicativo da Web, agentes de avaliação de vulnerabilidade e consoles de segurança integrados. É importante observar que, quando necessário, e como parte da devida diligência, continuamos a usar algumas soluções de terceiros para aumentar os controles nativos. Avaliamos cada controle de segurança baseado em nuvem para verificar se ele atende aos nossos requisitos mínimos de produto viáveis. Isso nos ajuda a fornecer à Intel uma “defesa em profundidade.”
Aplicamos políticas de segurança para suportar os requisitos de risco e ciclo de vida de diferentes ambientes. Por exemplo, um ambiente de desenvolvimento pode ter requisitos diferentes de um ambiente de produção. Contas semelhantes são agrupadas em uma unidade organizacional (UO) e todas as contas são regidas pelas mesmas políticas e controles. Por exemplo, evitamos o gerenciamento de rede para contas conectadas diretamente às redes Intel, colocando essas contas em uma UO especial e bloqueando o gerenciamento de rede com políticas aplicadas no nível da UO.
O uso de controles de segurança em nuvem nativos não ocorre em um vácuo. Desenvolvemos uma forte relação de trabalho com os CSPs, com uma conversa colaborativa sobre recursos e experiência do usuário. Como a TI da Intel é semelhante a muitas grandes empresas de TI corporativas, quando solicitamos um determinado recurso, os CSPs entendem que esse recurso é provavelmente desejável em todo o setor de TI. Essa colaboração nos beneficia, assim como ao CSP. Tomamos conhecimento de seu roteiro para o gerenciamento de posturas de segurança em nuvem, e nosso feedback os ajuda a ajustar recursos, corrigir problemas e decidir o que vem a seguir para o produto deles. Os CSPs também trabalham com os proprietários das contas das unidades de negócios da Intel. Quando o proprietário da conta de uma unidade de negócios solicita algo, o CSP pode comunicar as práticas recomendadas de controles de segurança para ajudá-lo a evitar vulnerabilidades de segurança. A conversa de três vias resultante entre a TI da Intel, os CSPs e os proprietários das contas das unidades de negócios, com responsabilidade mútua pela manutenção de segurança, é uma vitória para todos os envolvidos.
Estamos ajustando e otimizando nossa estratégia de multinuvem há vários anos, e o processo ainda não terminou — ainda há muito a aprender e mais mudanças a fazer. Mas a mudança para controles de segurança em nuvem nativos produziu benefícios empresariais significativos, incluindo implantação mais rápida e agilidade corporativa, experiência de usuário e desenvolvedor mais consistente e nativa na nuvem, bem como complexidade e custos reduzidos.