*Por Paulo Gracia

Como será que empresas, como a Amazon e a Netflix, se tornaram gigantes, quando o assunto é consumo sob demanda? A resposta é ampla, contudo o primeiro passo de todas elas é o aprimoramento de tecnologias nativas na nuvem, capacitando assim seus produtos e serviços a alcançarem altos níveis de agilidade, produtividade, escalabilidade, confiabilidade e custos mais baixos.

Empresas nativas em nuvem tornam-se sem fronteiras, literalmente, já que o gerenciamento de DNS, DHCP e endereço IP automatizam coletivamente a conectividade da rede, fornecendo assim mais visibilidade dos dispositivos conectados a ela e uma camada fundamental de segurança.

Este importante último item é um dos fatores mais relevantes: a proteção dos dados desta rede. A identidade de rede tem sido usada há muito tempo como um meio de autenticação e autorização, pois, de fato, garante que você seja quem diz ser, ou seja, permite que seja feito nesta rede só o que cada usuário tem autorização para realizar, independentemente de onde esta pessoa esteja localizada e seu método de acesso.

E essa identidade inclui não apenas usuários. Neste processo de transição de uma empresa para cloud, os diferentes tipos de aplicativos nativos, desenvolvidos e implantados por organizações como microsserviços, aplicativos da web ou bots, são inerentemente diferentes das identidades humanas e exigem supervisão adicional.

Por exemplo, em operação, o Kubernetes requer acesso a registros na internet para permitir o download de vários microsserviços em contêineres. Pode haver centenas ou mesmo milhares de identidades acessando recursos em uma rede corporativa regularmente, cada uma com seu próprio conjunto exclusivo de circunstâncias.

E, ultimamente, com a avalanche de dados gerados por segundo, o volume e a variedade de identidades corporativas afetam diretamente a área de Tecnologia da Informação (TI) de uma empresa. De acordo com o IDC, não é incomum que os aplicativos usem seus próprios diretórios LDAP.

Porém, gerenciar esses diretórios e controlar os riscos é um problema. A TI não tem o nível de visibilidade necessário para entender verdadeiramente quais as identidades que estão executando as ações em seus recursos críticos e vários modelos operacionais de nuvem, amplamente diversificados. Além disso, as equipes não têm tempo ou experiência para acompanhar a proliferação de funções, recursos e serviços em várias plataformas de nuvem.

É neste contexto que Machine Learning (ML) e Inteligência Artificial (IA) entram em ação. A identidade está no cerne da segurança e os mecanismos de identidade tradicionais já não suportam cargas de trabalho dinâmicas, geralmente híbridas. As decisões de autorização de tempo de execução agora são feitas nos aplicativos. Assim, uma plataforma integrada, que substitua várias soluções distintas de gerenciamento de identidade e acesso, consumidas de uma maneira fornecida por SaaS, é a resposta ideal a estes desafios.

E tem mais: uma abordagem baseada em ML e IA, que automatize os processos de gerenciamento de identidade, irá melhorar a eficiência operacional de uma empresa consideravelmente. Essas tecnologias monitoram continuamente os relacionamentos e padrões de acesso para cada recurso de nuvem, além de ir de encontro com o modelo de acesso à rede de zero trust (ZTNA) para a empresa.

* Paulo Gracia é arquiteto de soluções na Infoblox.

Sobre a Infoblox

A Infoblox oferece a seus clientes uma avançada experiência em soluções de redes baseada em cloud computing e cibersegurança. A multinacional é pioneira em fornecer serviços de redes mais confiáveis, seguros e automatizados para empresas de todo o mundo, sempre em busca de soluções simples para redes de alto desempenho. Reconhecida internacionalmente no seu setor, a Infoblox tem mais de 12.000 clientes, incluindo 70% das empresas mais ricas do mundo, segundo a revista Fortune. Saiba mais em www.infoblox.com