João Miguel Mesquita
A Check Point passou a disponibilizar auto-scaling completo do CloudGuard Network Security na Oracle Cloud Infrastructure. A mudança responde ao crescimento das cargas de trabalho na cloud e à necessidade de ferramentas de segurança que se adaptem sozinhas ao tráfego. Com a integração dos Oracle Instance Pools, os firewalls CloudGuard começam agora a aumentar ou reduzir capacidade sem intervenção manual, seguindo a procura em cada momento.
Na prática, quando há um pico de tráfego, surgem novas instâncias de firewall para absorver a carga; quando o movimento abranda, essas instâncias são retiradas. O objetivo é manter o desempenho estável e garantir proteção contínua, assume a empresa, evitando que as equipas gastem tempo a gerir esta escalabilidade. Ao mesmo tempo, reduz-se o risco de pagar por recursos parados, um ponto sensível para muitas empresas que trabalham com infraestruturas variáveis.
A Check Point recorre a componentes nativos da OCI para montar este modelo automático. As Instance Configurations e os Instance Pools definem as regras de escalabilidade, enquanto os load balancers distribuem o tráfego pelas instâncias ativas. Toda a gestão passa a ser feita a partir de uma consola única, o que permite alinhar políticas que estejam em ambientes on-premises, em cloud privada ou na cloud pública da Oracle. As equipas podem ainda usar templates Terraform para replicar implementações de forma rápida e consistente.
O auto-scaling segue métricas de CPU medidas durante cinco minutos. Se a utilização média atingir 80%, novas instâncias são ativadas; se descer para 60%, a capacidade é reduzida. A ideia é garantir rapidez de resposta sem desperdiçar recursos.
Além do efeito direto nos custos, esta automação diminui as tarefas manuais e reduz o risco de erro operacional. Para quem trabalha com pipelines de DevOps, a integração com infraestrutura como código facilita a inclusão da segurança nos processos de deployment. A Check Point sublinha também que o CloudGuard preserva políticas uniformes em períodos de maior procura e suporta microsegmentação alinhada com normas como GDPR, HIPAA, SOC 2 e PCI. A intenção é evitar falhas de proteção em momentos de maior volatilidade.
Um exemplo do efeito no terreno
Imagine uma operação de comércio eletrónico na OCI durante uma campanha sazonal. O tráfego dispara, o desempenho fica em risco e a segurança pode não acompanhar o volume. Sem auto-scaling, a empresa teria de escolher entre manter capacidade extra durante semanas ou aceitar potenciais falhas nos momentos críticos.
Com o CloudGuard em modo automático, o aumento de carga é detetado e o sistema lança de imediato instâncias adicionais de firewall. Estas passam a dividir o tráfego e mantêm o funcionamento estável até o pico terminar. Depois disso, a capacidade regressa ao nível normal. O resultado é proteção contínua com custos ajustados ao uso real, sem passos manuais.
A integração com a OCI insere-se na abordagem Open Garden da Check Point, que procura oferecer compatibilidade com diferentes fornecedores de cloud. A empresa refere que o CloudGuard funciona hoje com mais de 20 plataformas públicas e privadas, uma realidade que acompanha a adoção crescente de ambientes híbridos e multicloud nas organizações.
