0
0
Thales colabora com Red Hat e Oracle Cloud Infrastructure para viabilizar a segurança nativa na nuvem
Por Alex Hanway | Diretor de Desenvolvimento de Negócios da Thales
No início deste ano, Oracle e Red Hat anunciaram que o Red Hat OpenShift está certificado e é suportado na Oracle Cloud Infrastructure (OCI). Não é surpresa que dois grandes nomes do setor empresarial estejam se unindo para apoiar os esforços de modernização de TI de seus clientes, dado o papel fundamental que desempenham nas cargas de trabalho legadas que estão sendo atualizadas para a nuvem. Agora, Oracle e Red Hat oferecem configurações certificadas do Red Hat OpenShift, a principal plataforma de aplicativos híbridos em nuvem do mercado, baseada em Kubernetes, para máquinas virtuais (VMs) e instâncias bare metal na OCI.
Os benefícios reais da nuvem dependem do uso de tecnologias nativas. A migração apressada de aplicativos legados sem transformação nativa resultou em custos elevados para muitas empresas. Como consequência, muitas organizações estão repatriando cargas de trabalho para seus data centers locais. O dilema agora é: reestruturar os aplicativos para torná-los nativos na nuvem ou mover as cargas de volta para evitar custos significativos com provedores de nuvem. Red Hat e Oracle abordam partes desse dilema: o OpenShift facilita a transformação para a nuvem, enquanto a Oracle oferece serviços em nuvem mais acessíveis. Juntos, estão oferecendo às grandes empresas um caminho confiável para obter eficiências reais na nuvem.
Porém, as preocupações com segurança de dados e privacidade permanecem. Como proteger dados sensíveis? Como cumprir regulamentos de proteção de dados? E, considerando um ambiente híbrido ou uma migração gradual para a nuvem, como lidar com essas questões? A Thales, parceira tecnológica de longa data da Oracle e Red Hat, colabora com ambas para fornecer respostas a essas perguntas e apoiar a jornada para a nuvem, independentemente do formato adotado.
Como proteger dados sensíveis em ambientes nativos na nuvem da Red Hat e Oracle
Aplicações baseadas em contêineres, por sua natureza dinâmica, podem ser vistas como menos vulneráveis. Contudo, ainda é necessário ler e gravar dados persistentes, tornando-os alvo de ataques. Em arquiteturas na nuvem, esses dados sensíveis geralmente residem em data centers de terceiros, fora do controle direto do cliente. Isso aumenta os riscos de conformidade e possíveis erros no uso de ferramentas nativas.
A solução: Criptografia para Kubernetes
O ponto de partida para qualquer conversa sobre segurança de dados é a criptografia. A solução CipherTrust Transparent Encryption (CTE) da Thales protege dados sensíveis sem alterar a arquitetura de banco de dados ou o código do aplicativo, com políticas de controle de acesso baseadas em regras. Para ambientes dinâmicos de contêineres, a Thales reformulou o CTE para suportar Kubernetes.
Com a solução CipherTrust Transparent Encryption para Kubernetes, os dados confidenciais em volumes persistentes vinculados a pods no OpenShift são protegidos por criptografia, controle de acesso baseado em processos e usuários, além de registro de acessos. As empresas que utilizam Red Hat OpenShift na OCI podem padronizar a segurança de dados em repouso e evitar soluções fragmentadas, protegendo-se de usuários privilegiados, erros administrativos e falhas humanas.
Gestão eficiente de chaves: Um ponto crucial
A criptografia é apenas metade da equação. É essencial gerenciar as chaves de forma segura. O OCI Vault, serviço de gestão de chaves da Oracle, oferece essa funcionalidade. Contudo, algumas indústrias demandam maior separação de responsabilidades. A parceria entre Thales e Oracle viabilizou o serviço OCI Vault EKMS, utilizando o CipherTrust Cloud Key Management da Thales, que oferece essa separação necessária.
Além disso, o gerenciamento centralizado do CipherTrust Manager simplifica operações como geração, backup, desativação e exclusão de chaves, reduzindo vulnerabilidades e os custos associados à gestão manual de chaves.
Projetado para DevSecOps
Proteger credenciais, como APIs e tokens, é tão importante quanto aplicar criptografia. A Thales, em parceria com a Akeyless, oferece o CipherTrust Secrets Management (CSM), uma solução que centraliza e protege o acesso a segredos, incluindo rotação, auditoria e análise em ambientes híbridos.
Conclusão
Com compliance e segurança de dados garantidos, as empresas podem acelerar a transformação digital e aproveitar ao máximo as tecnologias em nuvem. A plataforma CipherTrust Data Security da Thales se integra facilmente ao Red Hat OpenShift e à OCI, ajudando equipes de DevOps a gerenciar a segurança de maneira eficiente e a atender às exigências de soberania de dados.
Leia o resumo da solução para saber mais sobre como as soluções da Thales funcionam com a Oracle Cloud Infrastructure e o Red Hat OpenShift.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.