O que é Segurança na Nuvem

Este artigo é o primeiro da série Segurança na Nuvem e aborda os conceitos principais de segurança e como nuvens públicas, como AWS, Azure e Google Cloud, provêem segurança para os seus clientes.

A segurança em sistemas de informação é de extrema importância e preocupa executivos e gestores de TI em todo o globo. A utilização de nuvem pública para armazenamento e processamento de dados na nuvem traz grandes benefícios, como a escalabilidade e a rápida disponibilização de infraestrutura para novos projetos. No entanto, a adoção de nuvens públicas como a da Amazon Web Services (AWS), Microsoft Azure e Google Cloud (GCP), e a migração de ambientes existentes para esse novo paradigma ainda gera preocupação. Assim, o blog da Kendoo Solutions traz a série de artigos Segurança na Nuvem, cujo objetivo é desmistificar a segurança na Nuvem e apresentar os benefícios de ter um parceiro de consultoria ao seu lado nessa jornada.

Para os provedores de computação em nuvem, segurança da informação é uma das principais preocupações do negócio e, por isso, é tratada com prioridade máxima. A segurança é um importante requisito funcional que qualquer nuvem deve prover, sobretudo as nuvens públicas, pois deve-se proteger informações de missão crítica contra roubos e vazamentos, sejam intencionais ou acidentais, e alterações dos dados comprometendo sua integridade ou causando sua remoção.

Tríade de Segurança

Tomando por base esses problemas principais relacionados à segurança da informação e adicionando a necessidade de que os serviços estejam no ar, disponíveis para seus usuários, define-se a tríade de requisitos de segurança que devem ser preservados: Confidencialidade, Integridade e Disponibilidade (CIA – do inglês: confidentiality, integrity, and availability).

Tríade de Segurança
Tríade de Segurança
Modelo de Responsabilidade Compartilhada

Os principais provedores de nuvem oferecem diversos serviços e funcionalidades que permitem aos seus clientes protegerem seus ativos na nuvem e, com isso, atingirem esses três principais conceitos de segurança da informação. Portanto, a garantia que uma aplicação em funcionamento na Nuvem apresente esses conceitos é responsabilidade do cliente, pois uma má configuração pode criar brechas de segurança na aplicação. Com isso, os principais provedores de nuvem e seus parceiros sempre apresentam o modelo de responsabilidade compartilhada, apontando em que elementos o provedor garante a segurança e quais configurações devem ser preocupação dos clientes. Dessa forma, os clientes são corresponsáveis por proteger a confidencialidade, integridade e disponibilidade de seus dados assim como por garantir os requisitos específicos de suas aplicações.

Modelo de Responsabilidade Compartilhada
Modelo de Responsabilidade Compartilhada

As empresas de consultoria em computação em nuvem, como a Kendoo Solutions, possuem equipes certificadas e treinadas para construir arquiteturas e implantar as aplicações com garantias de qualidade e em consonância com as certificações de segurança necessárias. Com a tríade CIA em mente, os parceiros e clientes podem utilizar diversas tecnologias e processos para monitorar, detectar e prevenir brechas a fim de atingir os objetivos de segurança definidos para cada cenário. Em geral, esses três objetivos da tríade CIA estão presentes nas principais aplicações e nos requisitos das certificações de segurança.

Entre em Contato