31/03/2021
Por Cassius Oliveira
A segurança é um dos principais benefícios da tecnologia em cloud. Mas muitas pessoas ainda possuem grande desconfiança de como suas informações podem estar protegidas em um ambiente em cloud, algo justificável, uma vez que apesar de sua popularização, o uso de cloud computing ainda é relativamente novo. No entanto, não há nada o que se preocupar. Muito pelo contrário, uma infraestrutura em cloud possui uma segurança similar aos de servidores físicos, e de muitas outras estruturas. Além da vantagem de que em cloud não são necessários alguns gastos com manutenção e determinados serviços e soluções.
O que é segurança em cloud?
Muitos pensam que a segurança em cloud se baseia em dados criptografados, ou na simples proteção de informações trabalhadas em um ambiente. Mas é muito mais do que isso. Esse conceito consiste em um completo pacote de métodos, práticas e ações que buscam manter a confidencialidade, integridade e disponibilidade de sua estrutura. Aspectos muito similares a uma arquitetura física, aliada com os diversos benefícios econômicos, número de serviços e funcionalidades e de desempenho que a cloud computing pode oferecer.
Veja no canal da Darede nossas lives sobre segurança em cloud e compliance!
Provedores de serviços em cloud, como a Amazon Web Services, oferecem diversas ferramentas, como o AWS IAM, que tem a capacidade de gerenciar o acesso de usuários, o AWS Security Hub, que disponibiliza um centro unificado de conformidade e segurança, o Amazon GuardDuty que oferece um serviço de detecção de ameaças, além do Inspector que extrai relatórios de conformidade de segurança em sistemas operacionais Windows e Linux, entre outros.
Acesse o site da AWS e entenda todos os serviços de segurança da plataforma!
Matriz de Responsabilidades Compartilhadas
Mas apesar disso, o trabalho de manter um ambiente totalmente seguro não é apenas das plataformas. Os usuários também possuem responsabilidades através de um modelo de responsabilidade compartilhada em que as obrigações de se manter uma infraestrutura em cloud segura é dividida entre todos os envolvidos. O diagrama abaixo (matriz de responsabilidades compartilhadas) ilustra de formas gerais, como são divididas as responsabilidades da AWS e de quem usa AWS.
É importante ressaltar que essa matriz muda para diferentes tipos de serviço, por exemplo, quando se fala de um bancos de dados relacional gerenciado, para o RDS da AWS a responsabilidade sobre o Sistema Operacional é da AWS e não do cliente. Acompanhe mais detalhes sobre aqui.
Quais as principais vulnerabilidades de um ambiente em cloud?
Assim como qualquer sistema, um ambiente em cloud pode apresentar alguns problemas. O que reforça a necessidade de ferramentas como o Amazon GuardDuty, que permite a investigação de possíveis falhas e vulnerabilidades em sua infraestrutura. Mas existem alguns riscos que são capazes de proporcionar uma experiência ruim no uso da tecnologia em cloud. Práticas como a má configuração dos serviços, problemas no controle de acesso de dados, a criação ou o uso de APIs inseguras e a falta de uma estratégia de Disaster Recovery (confira o artigo no blog da Darede sobre esse conceito) podem deixar seu ambiente em cloud exposto a falhas e ameaças. Assim podendo gerar violação dos dados, sequestro de contas, falhas na estrutura, entre outras vulnerabilidades.
O que preciso observar antes de mudar para cloud?
Para tomar as melhores decisões no processo de migração para cloud, é preciso observar algumas questões. A principal delas, é a definição dos objetivos de sua empresa. Reduzir custos? Aumentar a produtividade? Aumentar a segurança? Após essa definição, é preciso entender as limitações de sua estrutura, empresas de consultoria, como a Darede, realizam uma análise completa de seu ambiente, apontando o melhor caminho para mirar para cloud. E por fim, entender como a tecnologia em cloud pode ajudar sua empresa atingir seus objetivos.
Conheça a campanha Assessment Darede!
Quer saber como deixar seu ambiente de TI mais seguro? Os profissionais da Darede estão prontos para analisar e implementar um ambiente seguro, econômico e otimizado. Conte conosco!
Conheça a Darede MSSP (Managed Security Services Provider)
Manter um sistema seguro é um trabalho diário. Pois basta um momento de desatenção para colocar em risco todos os dados de um negócio. Por isso cada vez mais as empresas buscam investir em processos e ferramentas de segurança. Pensando nisso, a Darede possui um serviço que é capaz de gerenciar de forma completa todo o setor de segurança da informação de sua empresa: o Darede MSSP (Managed Security Services Provider)