O que é segurança de nuvem?

 

Segurança de nuvem é um termo amplo que engloba a tecnologia e as práticas recomendadas criadas para proteger os dados e as informações em uma arquitetura de nuvem. Ela garante a privacidade, segurança e conformidade dos dados armazenados na nuvem. Devido à natureza distribuída e dinâmica da computação em nuvem, há considerações específicas quando se trata de proteger dados na nuvem.

 

A segurança de nuvem inclui os controles de segurança e as melhorias dos processos que fortalecem o sistema, avisam sobre possíveis invasores e detectam incidentes ocorridos. As considerações sobre segurança de nuvem também devem incluir um plano de continuidade de negócios e um plano de backup de dados em caso de violação da segurança ou outra catástrofe. Há várias soluções de segurança de nuvem para nuvens públicas, privadas e híbridas que envolvem diversas ferramentas.

 

Em ambientes de nuvem pública, a segurança de nuvem adota um modelo de responsabilidade compartilhada, o que significa que o provedor da nuvem é responsável pela segurança do hardware e do software, enquanto o cliente é responsável pela segurança de seus próprios ativos, incluindo máquinas virtuais, aplicativos e dados.

VMware vSphere Platinum — Como começar o laboratório prático

VMware vSphere Platinum — Como começar o laboratório prático

Comece aqui 

Por que se preocupar com a segurança de nuvem?

Os recursos de computação em nuvem são distribuídos e altamente interdependentes. Por isso, uma abordagem tradicional de segurança (com ênfase nos firewalls tradicionais e na proteção do perímetro da rede) não é mais suficiente. A computação em nuvem faz uso dinâmico de recursos compartilhados, aprovisionando automaticamente recursos de armazenamento, rede e processamento sob demanda. Além disso, os ambientes de nuvem estão cada vez mais conectados, o que dificulta a manutenção de um perímetro seguro. Embora essa abordagem menos isolada tenha muitas vantagens, ela também pode aumentar os riscos à segurança ao aumentar a superfície potencial de ataque. Os melhores planos de segurança de nuvem permitem que as empresas aproveitem os benefícios da computação em nuvem e minimizem os riscos.

 

Considerações sobre segurança de nuvem

Além dessas preocupações, a computação em nuvem cria uma série de problemas específicos de segurança. É mais difícil identificar os usuários quando as máquinas virtuais estão constantemente ativadas e os endereços e as portas são atribuídos dinamicamente. Além disso, ambientes multilocatários em ambientes de nuvem pública significam que os dados de uma organização compartilham espaço com os dados de outras organizações. Por isso, é importante que os provedores de nuvem pública mantenham os locatários isolados.

 

Benefícios da segurança de nuvem

A segurança de nuvem oferece vários benefícios:

  • Proteção contra ataques: o principal objetivo da segurança de nuvem é defender as empresas contra hackers e ataques distribuídos de negação de serviço (DDoS, pela sigla em inglês).
  • Segurança de dados: a segurança avançada de nuvem também protege os dados confidenciais por meio de precauções como a criptografia para evitar que as informações caiam em mãos erradas. 
  • Maior disponibilidade: muitos serviços de segurança de nuvem oferecem monitoramento e suporte em tempo real, o que melhora a disponibilidade e trata de questões de segurança.
  • Maior confiabilidade: uma abordagem criteriosa à segurança de nuvem envolve redundância integrada, que resulta em uma experiência mais confiável.
  • Conformidade normativa: pode ser difícil garantir que uma arquitetura de nuvem complexa atenda aos requisitos normativos do setor. Os provedores de nuvem ajudam a garantir a conformidade ao fornecer segurança e suporte.

 

Como funciona a segurança de nuvem?

A segurança de nuvem abrange uma ampla variedade de ferramentas e práticas. Por isso, não há uma explicação única sobre como ela funciona. A função mais importante da segurança de nuvem é garantir que apenas usuários autorizados acessem os dados armazenados na nuvem. As empresas usam várias ferramentas e estratégias para conseguir isso:

  • Microssegmentaçãoesta técnica de segurança divide o data center em segmentos de segurança distintos até o nível da carga de trabalho individual. Isso permite a TI definir políticas de segurança flexíveis e minimiza os danos que os invasores podem causar.
  • Firewalls de próxima geração: mais inteligente e eficaz do que um firewall tradicional, um firewall de próxima geração usa filtragem compatível com aplicativos para impedir ameaças avançadas.
  • Criptografia de dados: este processo codifica os dados de modo a exigir uma chave para decifrá-los e, assim, impedir que caiam em mãos erradas.
  • Inteligência de detecção, monitoramento e prevenção de ameaças: estes recursos verificam todo o tráfego para identificar e bloquear malware e outras ameaças.

 

Práticas recomendadas de segurança de nuvem

Além dessas tecnologias, há várias medidas que as empresas podem adotar para garantir a segurança de nuvem. As empresas devem:

  • Saber por quais aspectos da segurança de nuvem são responsáveis, em vez de partir do pressuposto de que o provedor da nuvem cuidará de tudo.
  • Garantir visibilidade da arquitetura de nuvem em toda a organização. 
  • Conhecer bem a arquitetura da nuvem para evitar falhas de segurança devido a configurações incorretas.
  • Desativar portas não utilizadas e remover processos e instâncias desnecessários, pois tudo isso pode aumentar as vulnerabilidades.

 

A responsabilidade pela segurança de nuvem é compartilhada entre os provedores de nuvem (que oferecem várias ferramentas e serviços de segurança aos clientes) e a empresa à qual os dados pertencem. Também existem muitas soluções de terceiros disponíveis para fornecer segurança e monitoramento adicionais.

 

Por que a nuvem é mais segura que os sistemas legados?

É um equívoco comum achar que a nuvem não é tão segura quanto um sistema local legado. Afinal, todas as empresas que armazenam dados no local têm controle sobre sua segurança. Mas a maioria das empresas não tem o tipo de recursos e conhecimento que os grandes provedores de nuvem pública têm, o que pode tornar a nuvem mais segura. Ela é administrada por profissionais, com todas as vantagens que isso implica:

  • Proteção física para data centers, como cercas, guardas e câmeras de segurança
  • Tecnologia de segurança de nuvem de ponta, como microssegmentação e detecção e resposta orientadas por IA
  • A experiência técnica combinada de equipes inteiras dedicadas à proteção de dados

 

Algumas violações de dados na nuvem viraram manchetes nos últimos anos, mas, na grande maioria dos casos, as violações foram resultado de erro humano. Por isso, é importante que as empresas adotem um enfoque proativo para proteger os dados, em vez de partir do pressuposto de que o provedor de nuvem cuidará de tudo. A infraestrutura em nuvem é complexa e dinâmica e requer um enfoque robusto à segurança de nuvem.

 

Soluções, produtos e recursos relacionados à segurança de nuvem da VMware

Três elementos essenciais da segurança de nuvem

A adoção da nuvem não para de crescer, e a segurança ainda é o principal problema. Em uma pesquisa com tomadores de decisão em tecnologia de negócios, 50% citaram a segurança como…

Software de segurança de aplicativos: AppDefense

Em vez de procurar ameaças, o AppDefense reconhece o comportamento e o estado esperados de um aplicativo e monitora alterações nesses aspectos…

VMware Network Insight

Acelere a rede e a segurança dos aplicativos nas nuvens privadas, públicas e híbridas

Plataforma de nuvem híbrida simples, ágil e segura

O VMware Cloud Foundation oferece infraestrutura em nuvem integrada e serviços de gerenciamento de nuvem para executar a virtualização de aplicativos corporativos em ambientes…

VMware Secure State

Monitoramento em tempo real de conformidade e de segurança das configurações para AWS e Azure

Rede e segurança de nuvem híbrida nas nuvens privadas e públicas nativas

O VMware NSX Cloud fornece visibilidade em painel único, recursos avançados de rede, políticas de segurança consistentes, segurança detalhada e…