Segurança na Nuvem: Entendendo o Modelo de Responsabilidade Compartilhada
Muito se tem falado sobre Segurança em Nuvem, Cibersegurança, Segurança da Informação, e todo um leque de assuntos relacionados à proteção de negócios. Sim. “Negócios” porque, por mais que a gente fale em proteção de redes, dados, aplicações, etc., na prática, precisamos proteger negócios. Nesse contexto, uma das grandes discussões é que “se estivermos na nuvem, estaremos seguros”. Mas não é bem assim.
A verdade é que estando na nuvem, o seu negócio pode estar mais seguro. Contudo, existem uma série de considerações que podem ser feitas. A primeira delas é entender o famoso ‘modelo de responsabilidade compartilhada’, até onde vai a sua linha de atuação e até onde vai a linha de atuação da nuvem. Esse modelo trata, entre outras coisas, de dois pontos vitais para seu entendimento: a segurança na nuvem e segurança da nuvem.
Segurança na nuvem e segurança da nuvem são termos relacionados a como você interage e lida com seus serviços e a proteção de dados em ambientes de computação em nuvem. Eles podem ser usados para distinguir diferentes aspectos da segurança na nuvem:
Segurança na Nuvem:
Refere-se, geralmente, às medidas de segurança implementadas dentro de um ambiente de nuvem para proteger os dados, aplicações e serviços que estão na nuvem. Isso inclui a forma como um usuário aplica medidas como criptografia, controles de acesso, segurança de rede e conformidade com vários requisitos regulamentares. A responsabilidade por este tipo de segurança é frequentemente compartilhada entre o provedor de serviços de nuvem e o cliente, dependendo do modelo de serviço (IaaS, PaaS ou SaaS). A nuvem é responsável por fornecer serviços e meios para aplicar medidas de segurança, e o usuário é responsável por aplicar esses métodos.
Alguns pontos relacionados à Segurança na Nuvem:
🔸 Proteção de Dados: garante que os dados estejam criptografados, tanto em repouso quanto em trânsito.
🔸 Gestão de Identidade e Acesso: controla quem tem acesso aos recursos na nuvem e o que podem fazer com esse acesso.
🔸 Conformidade e Privacidade: garante a aderência a várias normas e leis regulamentares.
🔸 Proteção contra ameaças: implementa medidas como firewalls e sistemas de detecção de intrusão para se proteger contra atividades maliciosas.
🔸 Responsabilidade: geralmente, nesse modelo, o provedor de serviços de nuvem é responsável por garantir a segurança da infraestrutura subjacente, e o cliente é responsável por garantir tudo o que coloca ou faz com essa infraestrutura.
Segurança da Nuvem:
Este termo é menos utilizado e pode, às vezes, significar a mesma coisa que segurança na nuvem. No entanto, também pode ser interpretado para se concentrar mais nas medidas de segurança aplicadas no nível da plataforma e infraestrutura, que são normalmente gerenciadas pelo provedor de serviços de nuvem. Isso pode incluir medidas de segurança física em data centers, firewalls de rede, sistemas de detecção de intrusão, além de garantir que a infraestrutura subjacente esteja protegida contra várias ameaças.
Alguns pontos relacionados à Segurança da Nuvem:
🔸 Segurança de Infraestrutura: foca na segurança dos recursos físicos e virtuais que compõem a infraestrutura da nuvem.
🔸 Segurança de Plataforma: garante que os sistemas operacionais e plataformas executados na nuvem sejam seguros.
🔸 Segurança de Rede: implementa medidas para proteger a integridade, confidencialidade e disponibilidade dos dados à medida que viajam pela rede da nuvem.
🔸 Responsabilidade: aqui, a ênfase pode ser mais sobre o que o provedor de nuvem faz para garantir toda a plataforma, ao invés do que está dentro dela.
Em ambos os casos, a segurança eficaz na nuvem requer uma estratégia abrangente que considera não apenas medidas tecnológicas, mas também governança, gestão de riscos e colaboração entre o provedor de serviços e o cliente. É essencial reconhecer o modelo de responsabilidade compartilhada, onde ambas as partes têm funções distintas na manutenção da segurança e integridade do ambiente.
