A computação em nuvem é mais segura contra cibercriminosos mal-intencionados?
Por Rob Maynard, Global Solutions Architect da Trend Micro
A computação em nuvem revolucionou o mundo da TI, tornando mais fácil para as empresas implantar infraestrutura e aplicações e fornecer seus serviços ao público. A ideia de não gastar milhões de dólares em equipamentos e instalações para hospedar um data center local é uma perspectiva muito atraente para muitos. E certamente, mover recursos para a nuvem só precisa ser mais seguro, certo? O provedor de nuvem manterá nossos dados e aplicações seguros, com certeza. Os cibercriminosos não terão chance. Errado. Mais comum do que seria razoável, muitas vezes ouço essa ilusão de muitos clientes.
A verdade é que, sem a configuração adequada e as habilidades certas para administrar a presença na nuvem, além de realizar práticas de segurança de bom senso, os serviços em nuvem são apenas (se não mais) vulneráveis.
O Modelo de Responsabilidade Compartilhada
Antes de prosseguir, precisamos discutir o modelo de responsabilidade compartilhada do provedor e usuário de serviços em nuvem.
Ao planejar sua migração para a nuvem, é preciso estar ciente de quais responsabilidades pertencem a qual entidade. Como mostra o gráfico acima, o provedor de serviços em nuvem é responsável pela segurança da infraestrutura em nuvem e pela segurança física de tais. Por outro lado, o cliente é responsável por seus próprios dados, pela segurança de seus workloads (até a camada do SO), bem como pela rede interna nas VPCs das empresas.
Um outro aspecto muito importante que permanece nas mãos do cliente é o controle de acesso. Quem tem acesso a quais recursos? Isso realmente não é diferente do que tem sido no passado, com exceção da segurança física do data center ser gerenciada pelo CSP em oposição à segurança no local, mas a empresa (especificamente TI e segurança de TI) é responsável por bloquear esses recursos de forma eficiente.
Muitas vezes, esse modelo de responsabilidade compartilhada é negligenciado, e suposições ruins são feitas para garantir a segurança dos recursos de uma empresa. O caos ocorre, provavelmente, alguns incidentes.
.
origem: Revista Segurança Eletrônica
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’