Ambiente flexível e escalável — essas são apenas algumas das características que estão atraindo cada vez mais empresas para a nuvem Amazon Web Services (AWS). Diante disso, ficar por dentro das boas práticas do Well-Architected Framework é fundamental para arquitetar e implementar soluções de tecnologia eficientes e que mantenham os seus dados protegidos na plataforma.
Se uma aplicação construída dentro da AWS não tiver as suas bases de segurança bem fundamentadas, as suas operações podem ser comprometidas. Por outro lado, com os pilares de boas práticas da nuvem da Amazon é possível projetar sistemas muito mais estáveis e eficientes.
Neste post, conversamos com Igor Valoto, Especialista de Segurança na SoftwareONE e Sandy Ramos, Especialista AWS na SoftwareONE que nos explica mais sobre o assunto. Confira!
O que é a AWS?
A Amazon Web Services é uma plataforma de nuvem amplamente utilizada no mundo todo. Ela disponibiliza mais de 200 opções de serviços completos de data centers. Com 84 zonas de disponibilidade, a plataforma está presente em 26 regiões geográficas do planeta.
A diversidade de serviços voltados para o armazenamento na nuvem, que compreende arquivamento e aplicativos, é um dos principais destaques da AWS. Nela, a empresa tem liberdade para escolher o ambiente de desenvolvimento, bem como o modelo de aplicação que melhor atende às suas necessidades.
Além disso, a nuvem da Amazon agrega agilidade e elasticidade, uma vez que conta com um suporte de nível global. Ela possibilita alterações, experiências e interações de forma praticamente instantânea. Há ainda a previsibilidade de investimento, pois o cliente pode escolher e pagar apenas pelas funcionalidades que deseja usar.
De acordo com Igor Valoto, algumas das principais preocupações das empresas quando o assunto é segurança na nuvem são:
- Responsabilidade Compartilhada;
- Falhas de Configuração;
- Vulnerabilidades e Malwares;
- Vazamento de Dados.
Pensando nisso, o ambiente de nuvem AWS criou o AWS Well-Architected Framework. É um conjunto de práticas para a projeção e execução de cargas de trabalho na plataforma. Tudo isso com o máximo de segurança que as organizações necessitam para manter o funcionamento e qualidade das suas operações.
Qual a importância de se preocupar com a segurança AWS?
Os dados se tornaram ativos extremamente valiosos para o mundo dos negócios, sendo responsáveis por viabilizar os serviços das companhias. Todavia, devem ser usados com cautela e medidas de proteção adequadas, visto que podem envolver informações sigilosas tanto da empresa quanto dos seus usuários e clientes.
A exposição dos dados de uma organização pode gerar sanções jurídicas de acordo com as regulamentações locais e globais. Uma delas é a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), que prevê desde penalidades leves até multas de 50 milhões de reais para os casos mais graves.
Além disso, as empresas ainda podem sofrer com a indisponibilidade dos seus serviços e manchar a credibilidade da sua marca no mercado, caso cometa alguma infração.
Nesse sentido, o AWS Well-Architected Framework é um poderoso aliado para os negócios. Isso porque a estrutura foi desenvolvida para ajudar os arquitetos de nuvem a construir a infraestrutura mais segura, de alto desempenho, resiliente e eficiente possível para suas aplicações. O Well-Architected fornece uma abordagem consistente para a avaliação de arquiteturas e fornece orientação para ajudar a implementar designs que serão dimensionados de acordo com as necessidades do seu aplicativo ao longo do tempo:
“É um excelente guia para educar os clientes sobre como a segurança se aplica em um ambiente moderno de nuvem, principalmente quando está em fase de transição on premises (no local) para nuvem. A participação do cliente pode ser em distintas formas: contratar uma consultoria para ajudá-los nas melhores práticas ou, dependendo da maturidade do time interno, pode-se estruturar o modelo por conta própria”, destaca o Especialista de Segurança.
Quais são os pilares de boas práticas do Well-Architected Framework?
O AWS Well-Architected Framework é uma iniciativa da nuvem da Amazon para que as organizações possam explorar os seus recursos de maneira segura. A partir dele, você pode aperfeiçoar desde as suas práticas técnicas até as de ordem financeira. Entenda, a seguir, quais são essas boas práticas.
1.Excelência operacional
O primeiro pilar diz respeito à capacidade de executar e monitorar os sistemas, a fim de valorizar o negócio e promover melhorias contínuas para as atividades atreladas ao suporte. Os seis princípios de design para a excelência operacional são:
- executar todas as operações em forma de código;
- registrar corretamente a documentação;
- realizar alterações pequenas e que possam ser revertidas com maior frequência;
- aperfeiçoar os procedimentos da sua rotina operacional frequentemente;
- prever e antecipar falhas;
- tirar aprendizado das falhas operacionais.
Para colocar a excelência operacional em prática, o time de operações deve conhecer as características dos seus negócios e as demandas dos clientes. Somente assim, será possível dar um suporte eficiente para a alta performance da empresa.
Feito isso, pode-se definir e aplicar procedimentos que respondam às operações da empresa de forma eficiente. Além disso, é indicado coletar e mensurar métricas para checar se os resultados estão sendo alcançados e projetar operações que acompanhem o crescimento do negócio.
2. Segurança
É o pilar que visa a proteção dos dados, sistemas e ativos da empresa, além de potencializar o negócio ao avaliar possíveis riscos e adotar estratégias de mitigação. Os seis princípios de design para segurança são:
- implementar uma base de identidade reforçada;
- usar rastreabilidade;
- adicionar segurança para as camadas do sistema;
- automatizar as rotinas de segurança;
- blindar os dados em repouso e em trânsito;
- manter-se preparado para eventos de segurança.
Na hora de construir uma nova aplicação, a AWS determina que deve haver um controle do que cada desenvolvedor pode fazer. Há que se identificar os possíveis incidentes de segurança, proteger o conjunto de software e serviços e preservar a confiabilidade e integridade dos seus dados.
3.Confiabilidade
Se refere à capacidade que o sistema tem para se recuperar diante de interrupções de infraestrutura ou serviço e integrar recursos de computação que suprem as demandas de segurança e eliminem falhas, problemas de rede ou configurações inadequadas. Os cinco princípios de design para confiabilidade são:
- estabelecer procedimentos para recuperação de teste;
- recuperar de falhas de modo automático;
- escalar de forma horizontal para ampliar a disponibilidade da aplicação agregada;
- criar uma gestão de alterações na automação;
- prever a capacidade.
Um bom planejamento e monitoramento é crucial para a confiabilidade do seu sistema. Vale ainda adotar mecanismos específicos para tratar as mudanças nos requisitos ou necessidades do negócio, além de projetar a plataforma para identificar falhas e fazer a auto-recuperação.
4. Eficiência de desempenho
Trata-se do pilar que orienta sobre a capacidade de utilizar os recursos de computação de maneira inteligente. Eles devem cumprir os requisitos do sistema e manter a eficiência, conforme novas alterações forem realizadas e as tecnologias vão evoluindo. Os cinco princípios de design para eficiência de desempenho são:
- atuar na democratização de tecnologias avançadas;
- adotar a arquitetura serverless;
- aplicar a simpatia mecânica;
- fazer experiências frequentemente;
- ser global em questão de minutos.
As práticas mais indicadas para ter eficiência de desempenho são seguir uma abordagem que se orienta por dados para implementar uma arquitetura de alta performance. Também é preciso reunir todos os dados sobre os fatores que envolvem a arquitetura para entenderem como está funcionando na prática e quais melhorias podem ser implementadas.
5.Otimização de custos
A quinta boa prática tem como proposta evitar ou cortar custos desnecessários, haja vista que isso pode prejudicar. Os cinco princípios de design para a otimização de custos são:
- implementar um modelo de consumo;
- verificar a eficiência global do sistema;
- parar de investir em operações associadas ao data center;
- analisar e atribuir corretamente as despesas;
- optar por serviços gerenciados para diminuir o custo de propriedade.
Na hora de adotar as melhores práticas para otimizar custos, você deve fazer algumas considerações. Entre otimizar a velocidade de comercialização ou reduzir os custos, é preferível investir na otimização da velocidade, por exemplo.
O ideal é que essa decisão seja tomada a partir de dados precisos, deixando de lado achismos que, muitas vezes, levam o desenvolvedor a adicionar compensações apenas por precaução, o que acaba encarecendo os seus processos.
6.Sustentabilidade
Geralmente as empresas produzem impactos à natureza. Por isso, o último pilar é focado na sustentabilidade, cujo objetivo é reduzir os impactos ambientais da execução de workloads (conjunto de códigos e recursos). Assim, será possível promover o desenvolvimento da geração atual, sem comprometer as gerações futuras. Um de suas principais cuidados diz respeito à eficiência e consumo de energia, que são aspectos elementares para direcionar o trabalho dos arquitetos com a finalidade de diminuir o uso de recursos. As principais práticas de sustentabilidade são:
- ter um modelo que responsabilidade que inclua a sustentabilidade;
- compreender quais são os impactos ambientais causados pela empresa e maximizar a utilização da ferramenta para minimizar o uso dos recursos;
- reduzir impactos posteriores;
Para ser mais sustentável, o primeiro passo é compreender o impacto ambiental do seu negócio. Desse modo, será possível criar metas que reduzam a agressão ao meio ambiente.
Como a SoftwareONE pode ajudar a sua empresa a alcançar a segurança AWS?
A parceria certa faz toda a diferença para a migração da AWS ou para que a sua empresa possa alcançar a segurança nesse ambiente. Com a ajuda da SoftwareONE, você pode aproveitar os recursos da nuvem da Amazon da melhor forma possível. Com ela, poderá construir aplicações altamente eficientes, seguras e otimizadas, desde o design operacional aos custos de manutenção.
“Para isso, a SoftwareONE entende quais são as necessidades do negócio e analisa a segurança relacionados à AWS. Depois, é feito o mapeamento para descobrir quais são os gaps existentes no ambiente ou aplicação. Em seguida, definimos as prioridades de acordo com o grau de risco. Ajudamos a mitigar permanentemente ou implementar controles compensatórios com uma infinidade de softwares de segurança disponíveis no nosso ecossistema SoftwareONE e AWS”, destaca Igor Valoto.
As boas práticas do Well-Architected Framework são imprescindíveis para ajudar os arquitetos de nuvem a construir uma infraestrutura segura e resiliente, que funcione adequadamente em vários aspectos. Com essa abordagem, os clientes da nuvem da Amazon têm mais facilidade para avaliar as suas arquiteturas e, a partir daí, aplicar designs funcionais, que contemplem suas necessidades.
Author
