Cofre Físico ou Virtual Appliance, qual é melhor?

Para quem deseja implantar um cofre de senhas, escolher entre um Appliance Físico ou Virtual é sempre um ponto de questionamento. Sendo assim, abordamos aqui os benefícios de uma solução em appliance em relação a uma solução virtualizada.

Qual a plataforma mais segura?

Consideramos a solução baseada em hardware a mais segura, uma vez que ela possui algumas características que não estão presentes na solução virtual. São eles:

1. Não permite a invasão através do sistema de supervisão de virtualização;
2. Proteção da chave criptográfica em hardware;
3. Criptografia de discos: os discos ficam criptografados de modo que não podem ser lidos em outro servidor físico;
4. Proteção de acesso físico ao cofre em datacenters e locais de acesso controlado;
5. Proteção de acesso físico aos discos: os discos podem ser internos e não é possível ser removidos mesmo que o atacante tenha acesso ao appliance;
6. Permite a destruição de dados em caso de violação do appliance.

Quanto à disponibilidade?

A disponibilidade da solução é um ponto crucial de um projeto de cofre de senhas. Na solução virtualizada, a disponibilidade de infraestrutura é transferida para o ambiente de virtualização, tanto para recuperação de desastre quanto para alta disponibilidade.

Na solução em appliance físico, a disponibilidade depende exclusivamente dos appliances. Sendo assim, um projeto com cofre físico deve contemplar no mínimo duas caixas trabalhando em alta disponibilidade, e se possível três, com uma delas em contingência em outra localidade.

Recuperação de Desastres

Na solução de appliance, a tecnologia de recuperação de desastre está embutida na solução. Ela é transparente para o cliente e é de total responsabilidade do fornecedor, não envolvendo a operação do contratante. Neste caso, é importante que a solução de contingenciamento de desastres tenham custos à parte, podendo ser necessário dimensioná-los no momento da avaliação do TCO do projeto.

Alta disponibilidade

Na solução de appliance, a tecnologia de recuperação de desastre também vai embutida na solução. Mais uma vez ela é transparente para a contratante e de total responsabilidade do fornecedor, não envolvendo a operação do cliente, o que permite dispensa de tempo para outras atividades.

Diferença de implantação

De um modo geral a implantação de um cofre físico será mais onerosa, uma vez que envolve a parte de implantação física em datacenter. Entretanto, deve ser avaliado que em alguns casos, o acesso ao ambiente de virtualização é burocrático e a fila de espera por recursos também é grande. Nos casos onde houver resistência à implantação, isto também pode ser uma vantagem.

Diferença de Operação

Para a equipe de Operação, a principal diferença é que, na modalidade virtual, além da solução em si, é necessário monitorar também as variáveis da infraestrutura.

Diferença de Suporte

A plataforma de appliance permite suporte centralizado com o fornecedor, sem depender de outros departamentos. Aqui, o ponto principal é evitar o chamado “jogo de empurra” entre equipe de infraestrutura e da solução PAM. Um caso comum que pode gerar dúvida é o de lentidão, que sempre fica entre a solução estar com lentidão ou demora do ambiente por compartilhamento de recursos do cluster de virtualização.

Independência departamental

A solução em hardware permite que a equipe gestora do cofre de senhas  tenha maior independência da solução, uma vez que pode ter autonomia total sobre o cofre. Por outro lado, quando se utiliza a solução virtual, a área gestora do cofre fica dependente da área de virtualização. Este aspecto é importante por alguns motivos:

1. Agilidade de Manutenção: Sendo uma solução completa (HW+SW) a solução pode ser mantida diretamente pelo fornecedor, com agenda própria da área gestora da solução PAM. Isto diminui tempo de suporte e aumenta a agilidade de atendimento.
2. Conflito de interesse de áreas: Este tipo de solução encontra resistência das áreas usuárias, uma vez que estas perdem acessos de admin/root e passam a ter suas ações gravadas para efeitos de rastreabilidade. Geralmente a área de virtualização é uma das mais afetadas.
3. Segurança de evidências e informações: Uma vez que o sistema está no sistema de virtualização, ele é acessível aos administradores da plataforma de virtualização e, portanto, existe a possibilidade de acesso por uma das partes vigiadas e geração de evidências das ações tomadas na infraestrutura. Isto permitiria, em tese, que o administrador do ambiente causasse indisponibilidade da solução ou ainda a alteração ou remoção das evidências, se fosse de seu interesse.

Armazenamento das evidências

Como uma solução de auditoria e rastreabilidade, a solução PAM é um forte consumidor de disco, uma vez que todos os acessos são gravados. Desta maneira, a solução física é sempre uma boa opção por alguns motivos:

1. Custo de armazenamento é menor que o de um storage de virtualização;
2. Os arquivos de evidências ficam criptografados em disco e dentro do appliance.

O ponto de atenção aqui é dimensionar bem o appliance para o número de horas que de armazenamento. Um número referência de mercado é 1 MB/minuto.

Desempenho

O desempenho da solução é fundamental para o atendimento dos requisitos de negócios e satisfação dos usuários. Em casos de baixo número de conexões simultâneas (<50) ou baixo volume de ativos gerenciados (< 1000), a solução virtual não apresenta riscos. A partir de 50 conexões simultâneas, é importante que a gestão das máquinas virtuais sejam bem feitas para evitar que os usuários sejam impactados.

Na função de proxy de sessão ou gestão de acesso, a solução funciona como um intermediário entre o usuário e o sistema gerenciado.

De interação entre o usuário e o servidor, qualquer tipo de atraso na comunicação causa impacto ao usuário. É importante que a solução responda de maneira instantânea para que usuário tenha uma boa experiência.

Neste sentido, caso a opção de virtualização seja adotada, é preciso que haja monitoramento e gestão das máquinas virtuais de forma intensa para garantir que os recursos do ambiente de virtualização não sofram de concorrência com outras VMs alocadas no mesmo ambiente.

Por outro lado, se o cliente tem uma opção de appliance físico, o recurso está totalmente alocado para o sistema. Além disso, qualquer problema neste sentido haverá um único responsável para ser acionado.

Qual a plataforma mais cara?

Esta não é uma resposta direta, pois depende do custo de alocação de recurso no ambiente virtual, que deve ser considerado no cálculo do TCO (Total Cost of Ownsership) para chegar à resposta correta.

Se for um projeto com máquinas virtuais com grande número de discos (+1TB, + 32 GRAM, 8 ou 16 Cores), a solução pode ser mais cara mesmo no ambiente de virtualização.

Se desconsiderarmos o custo de compartilhamento do ambiente virtualizado, o custo de aquisição direto será mais elevado na plataforma com hardware. Como referência, o appliance terá custo inicial aproximado de R$ 35.000,00.

Conclusão

A melhor opção dependerá dos objetivos do projeto. Se os motivadores forem segurança elevada, autonomia de gestão da solução e alta performance a solução de appliance é a melhor escolha.

Se os motivadores forem cumprimento de requisito obrigatórios, nível de segurança menor, baixo uso e se a empresa dispõe de recursos de virtualização suficientes, a solução virtual é a melhor opção.