Cloud-Security

Cloud Security: a segurança na nuvem

A segurança é um dos principais benefícios da tecnologia em cloud. Mas muitas pessoas ainda possuem grande desconfiança de como suas informações podem estar protegidas em um ambiente em cloud, algo justificável, uma vez que apesar de sua popularização, o uso de cloud computing ainda é relativamente novo. No entanto, não há nada o que se preocupar. Muito pelo contrário, uma infraestrutura em cloud possui uma segurança similar aos de servidores físicos, e de muitas outras estruturas. Além da vantagem de que em cloud não são necessários alguns gastos com manutenção e determinados serviços e soluções.

O que é segurança em cloud?

Muitos pensam que a segurança em cloud se baseia em dados criptografados, ou na simples proteção de informações trabalhadas em um ambiente. Mas é muito mais do que isso. Esse conceito consiste em um completo pacote de métodos, práticas e ações que buscam manter a confidencialidade, integridade e disponibilidade de sua estrutura. Aspectos muito similares a uma arquitetura física, aliada com os diversos benefícios econômicos, número de serviços e funcionalidades e de desempenho que a cloud computing pode oferecer.

Veja no canal da Darede nossas lives sobre segurança em cloud e compliance!

Provedores de serviços em cloud, como a Amazon Web Services, oferecem diversas ferramentas, como o AWS IAM, que tem a capacidade de gerenciar o acesso de usuários, o AWS Security Hub, que disponibiliza um centro unificado de conformidade e segurança, o Amazon GuardDuty que oferece um serviço de detecção de ameaças, além do Inspector que extrai relatórios de conformidade de segurança em sistemas operacionais Windows e Linux, entre outros.

Acesse o site da AWS e entenda todos os serviços de segurança da plataforma!

Matriz de Responsabilidades Compartilhadas

Mas apesar disso, o trabalho de manter um ambiente totalmente seguro não é apenas das plataformas. Os usuários também possuem responsabilidades através de um modelo de responsabilidade compartilhada em que as obrigações de se manter uma infraestrutura em cloud segura é dividida entre todos os envolvidos. O diagrama abaixo (matriz de responsabilidades compartilhadas) ilustra de formas gerais, como são divididas as responsabilidades da AWS e de quem usa AWS.

É importante ressaltar que essa matriz muda para diferentes tipos de serviço, por exemplo, quando se fala de um bancos de dados relacional gerenciado, para o RDS da AWS a responsabilidade sobre o Sistema Operacional é da AWS e não do cliente. Acompanhe mais detalhes sobre aqui.

Quais as principais vulnerabilidades de um ambiente em cloud?

Assim como qualquer sistema, um ambiente em cloud pode apresentar alguns problemas. O que reforça a necessidade de ferramentas como o Amazon GuardDuty, que permite a investigação de possíveis falhas e vulnerabilidades em sua infraestrutura. Mas existem alguns riscos que são capazes de proporcionar uma experiência ruim no uso da tecnologia em cloud. Práticas como a má configuração dos serviços, problemas no controle de acesso de dados, a criação ou o uso de APIs inseguras e a falta de uma estratégia de Disaster Recovery (confira o artigo no blog da Darede sobre esse conceito) podem deixar seu ambiente em cloud exposto a falhas e ameaças. Assim podendo gerar violação dos dados, sequestro de contas, falhas na estrutura, entre outras vulnerabilidades.

O que preciso observar antes de mudar para cloud?

Para tomar as melhores decisões no processo de migração para cloud, é preciso observar algumas questões. A principal delas, é a definição dos objetivos de sua empresa. Reduzir custos? Aumentar a produtividade? Aumentar a segurança? Após essa definição, é preciso entender as limitações de sua estrutura, empresas de consultoria, como a Darede, realizam uma análise completa de seu ambiente, apontando o melhor caminho para mirar para cloud. E por fim, entender como a tecnologia em cloud pode ajudar sua empresa atingir seus objetivos.

Conheça a campanha Assessment Darede!

Quer saber como deixar seu ambiente de TI mais seguro? Os profissionais da Darede estão prontos para analisar e implementar um ambiente seguro, econômico e otimizado. Conte conosco!

OUTRAS PUBLICAÇÕES

O que é CDN?

Por Leandro Damascena Vivemos em um mundo conectado em que a tecnologia é bastante presente em nosso estilo de vida. Ela nos ajuda a realizar

Os benefícios da Telemedicina

A área da saúde é uma das que mais que se beneficiam dos avanços da tecnologia. E a telemedicina vem para auxiliar na forma de como nos tratamos. Leia o artigo do blog da Darede.

Kubernetes

Entenda de forma técnica como expor serviços HTTP, TCP e UDP no Network Load Balancer e NGINX Ingress Controller no AWS EKS. – Artigo de Leandro Damascena

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações