Conforme você leu no artigo sobre como proteger dados e aplicativos na nuvem, existem algumas diferenças importantes nas capacidades dos quatro principais fornecedores de IaaS. Contudo, entender as diferenças entre esses principais fornecedores de IaaS pode ajudá-lo a escolher aquele que melhor atenderá as necessidades da sua empresa.
Portanto, conheça melhor as diferenças básicas entre os principais fornecedores de IaaS:
Amazon Web Services (AWS)
A Amazon foi pioneira no mercado de nuvem pública, principalmente para IaaS e armazenamento de objetos. Portanto, é natural que ofereça a maior segurança à comunidade de parceiros e fornecedores de software independentes e integradores de sistema. A AWS Organizations and Control Tower os ajuda a gerenciar contas da AWS até o ponto em que cada desenvolvedor pode usar sua própria conta da AWS.
Além disso, a AWS adicionou serviços de segurança ao longo dos últimos 15 anos em uma tentativa de reduzir os ataques aos clientes. No entanto, esses serviços podem acarretar custo extra, complexidade e confusão para os clientes devido ao número de opções e à falta de coerência. Afinal, a configuração do sistema na AWS requer atenção cuidadosa, normalmente por profissionais altamente qualificados e, portanto, pessoal caro.
Google Cloud Platform (GCP)
O GCP começou como o Google App Engine em 2008, tornando-se tão antigo quanto o Azure. Trata-se de uma nuvem pública híbrida hospedada no Google Cloud Infrastructure, uma infraestrutura privada utilizada apenas por funcionários e que usa apenas software desenvolvido no Google. Embora os clientes não tenham acesso direto à infraestrutura do Google Cloud, ela é responsável para implementação dos controles comuns para todas as ofertas do Google, incluindo GCP.
Contudo, o Google oferece um pacote de operação (anteriormente chamado de Stackdriver) para monitoramento e registro em nuvem. Portanto, foi um pioneiro do Zero Trust para dados granulares no que tange acesso a arquivos e serviços. Essa granularidade extra, no entanto, pode dificultar para aqueles sem habilidades internas, expondo as organizações a desafios de configuração incorreta.
Além disso, o GCP não oferece criptografia nativa em bancos de dados. Na verdade, ele depende da criptografia no nível de armazenamento. Essa é uma desvantagem entre os principais fornecedores de IaaS do mercado.
Microsoft Azure
O Microsoft Azure não é tão antigo quanto o AWS, mas foi lançado pela primeira vez há mais de uma década. Afinal, a Microsoft lançou uma colcha de retalhos de serviços nos últimos 12 anos projetada para melhorar a segurança das cargas de trabalho hospedadas pelo Azure.
Portanto, o Azure fornece muitos serviços e recursos prontos para uso para clientes que migram cargas de trabalho baseadas no Windows. No entanto, para clientes que executam cargas de trabalho do Linux, o Azure não oferece sua própria variante do Linux para integração com outros serviços do Azure. Entretanto, a Microsoft oferece criptografia de armazenamento padrão com Transparent Data
Criptografia (TDE) para seu serviço de banco de dados SQL do Azure. Além disso, a documentação da Microsoft afirma que o TDE está habilitado para todos os bancos de dados SQL do Azure recém-implantados e precisam ser habilitados manualmente para bancos de dados mais antigos. No entanto, proteger cargas de trabalho não-Windows requerem um esforço significativo.
Oracle Cloud Infrastructure (OIC)
O OCI é o provedor de nuvem mais jovem dos quatro e foi projetado desde o início em torno da segurança. Portanto, conta com uma camada extra de defesa contra ataques. Ou seja, a rede física é hiper-segmentada em “enclaves” para separar o código CSP das cargas de trabalho do cliente.
Os serviços do Oracle Autonomous Database fornecem armazenamento seguro de dados, utilizando um alto grau de automação para minimizar o erro humano. Os compartimentos OCI também fornecem fortes limites de segurança dentro dos inquilinos, apoiando abordagens Least Privilege e Zero Trust. Não obstante, as zonas de segurança fornecem um enclave seguro dentro de locações de clientes para as cargas de trabalho mais sensíveis, onde a segurança é obrigatória e sempre ativa.
Além disso, a criptografia de dados está sempre ativada, em todos os lugares, e regiões dedicadas. Portanto, permite que os clientes executem serviços OCI em seus próprios datacenters sem custo adicional, uma vez que um requisito de gasto mínimo seja atendido. Contudo, o OCI é novo no mercado e precisará provar seu valor para ganhar participação de mercado dos outros CSPs. Ainda assim, é uma boa opção entre os principais fornecedores de IaaS atuais.
Conclusão
A Amazon foi a primeira a comercializar uma plataforma IaaS. Contudo, não demorou muito para a Microsoft e o Google seguirem rapidamente. Para o bem ou para o mal, isso significa que as decisões de design sobre como arquitetar e fornecer serviços em nuvem se tornaram consistentes em todas as três plataformas quando a segurança não era o principal motivador.
Já o Oracle Cloud é um retardatário no mercado de IaaS e, embora o atraso possa parecer uma desvantagem em relação aos outros três provedores de nuvem, a Oracle capitalizou na observação e compreensão dos riscos das plataformas de IaaS existentes ao projetar os seus recursos de segurança.
Além disso, construir o OCI do zero permitiu que a Oracle fizesse algumas decisões diferenciadas sobre como projetar a infraestrutura, a rede e a plataforma de software. A maturidade, no entanto, tem suas vantagens, principalmente no suporte de fornecedores terceirizados e na inovação que eles fornecem às plataformas de nuvem existentes e bem conhecidas.
Este é um ponto forte da Amazon, seguido por Microsoft e Google. Afinal, por causa desse suporte de terceiros, é possível para qualquer organização cumprir sua segurança e conformidade requisitos com a implementação de camadas de ferramentas. A AWS tem amplo suporte da indústria e um desenvolvedor extremamente forte em termos de experiência e suporte. Essa talvez seja sua maior vantagem.
Experiência prática
O Azure, por sua vez, é baseado em décadas de experiência empresarial e de segurança na Microsoft. Portanto, é bem pensado para atender a conformidade da indústria e ameaças corporativas em relação ao monitoramento e detecção. Já o Google, que entrou no mercado depois da Amazon e Microsoft, têm se concentrado em ser rentável e muito mais aberto do que outros provedores de nuvem enquanto aproveita o aprendizado de máquina.
Contudo, a desvantagem dessas plataformas mais antigas é a necessidade de mais camadas de segurança. Ou seja, há um custo adicional e complexidade para garantir um ambiente seguro. Entretanto, essas camadas extras também levaram a erros de configuração, que são um problema central em implantações de IaaS. Por exemplo, a Capital One, usuária de AWS, foi comprometida com apenas três comandos administrativos usando um token administrativo temporário. Este é um descuido fácil de cometer até mesmo para os que priorizam a segurança nas organizações.
Um grande diferencial entre as plataformas de nuvem é o bare metal. Além dos benefícios de desempenho de hardware, o bare metal fecha uma enorme brecha de segurança potencial de vulnerabilidades compartilhadas. A AWS lançou instâncias bare metal no final de 2017. Já o Azure e o Google anunciaram bare metal em 2019, embora o Google tenha disponibilizado-o apenas no verão de 2020.
Prioridades distintas
Curiosamente, a OCI tomou a direção oposta, começando com bare metal e depois passando para instâncias virtuais. Afinal, seus serviços de infraestrutura em nuvem foram projetados desde o início para cargas de trabalho de alto desempenho.
Outro grande diferencial entre os provedores é o SDN, que é capaz de realizar networking com Camada 2 e Camada 3. Para a Oracle, o SDN é uma rede de retransmissão virtual plana, sem bloqueio e sem excesso de assinaturas, projetada para escalar. Além disso, para a OCI, não há agentes de virtualização nos servidores que o SDN acessa estritamente na Camada 2.
Contudo, embora o Oracle IaaS mostre pontos fortes no design fundamental de serviços, ele ainda está atrasado na adoção da plataforma e suporte de fornecedores terceirizados. No entanto, a extensão da OCI com Oracle Cloud Guard, Security Zones, e Regiões Dedicadas fornecem à Oracle recursos nativos de segurança superiores sem o aumento dos custos de serviços, como configuração de segurança centralizada e gerenciamento de postura e aplicação automatizada de segurança práticas. Ou seja, esses serviços são gratuitos, assim como o Oracle Data Safe para proteger bancos de dados Oracle Cloud.
Alternativa
Você pode terceirizar a tomada de decisão sobre qual é a melhor plataforma de SaaS para o seu negócio a uma empresa especializada de TI. É o caso da Infonova, por exemplo, que já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova e sobre os principais fornecedores de IaaS para a sua empresa, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.
Fonte:Oracle
