fbpx
O Modelo de Responsabilidade Compartilhada da Nuvem

Neste post da série Segurança na Nuvem, vamos falar sobre o Modelo de Responsabilidade Compartilhada.

Quando se fala de segurança na nuvem, um dos pontos mais importantes é o Modelo de Responsabilidade Compartilhada. Esse modelo define de maneira clara qual é a responsabilidade na operação da infraestrutura da cada uma das partes envolvidas: provedor, parceiro, cliente e usuário. A seguir, exploraremos em maiores detalhes cada uma delas.

Responsabilidade do Provedor

Em um ambiente de computação em nuvem, existem diversas camadas de serviço, interação e obrigações que mantém um sistema em funcionamento. A camada mais baixa é a infraestrutura física dos centros de processamento de dados, os datacenters, que conta com sistemas de tolerância a falhas, alimentação de energia e conexão à Internet com redundância, manutenção contínua de equipamentos e presença em múltiplas regiões geográficas diferentes.

Em uma nuvem pública como a Amazon Web Services (AWS), Microsoft Azure e Google Cloud (GCP), logo acima dessa camada, estão os serviços oferecidos e acessíveis pelo painel do usuário, como serviços de computação, armazenamento, banco de dados e rede. A parte de infraestrutura e dos serviços oferecidos é de responsabilidade do provedor de nuvem.

Responsabilidade do Parceiro

Para utilizar os serviços, é preciso configurá-los conforme as demandas do negócio e, além disso, aplicar medidas de segurança para proteger a aplicação, como criptografia e proteção do tráfego de rede. É necessário configurar o sistema operacional, aplicar atualizações de segurança, políticas de firewall e demais configurações. Outra definição muito importante é o controle de acesso a cada uma das partes da aplicação, não só qual usuário pode acessar cada parte do sistema, mas também que diferentes serviços utilizados podem comunicar entre si para realizar quais ações.

Essa parte poderia ser responsabilidade do cliente, mas exige um conhecimento muito específico e dedicação para executar tarefas que desvirtuam do negócio final do cliente. Portanto, para o cliente se dedicar de fato ao que gera valor para o seu negócio, recomenda-se que essa atividade seja responsabilidade de um parceiro de consultoria em computação em nuvem, como a Kendoo Solutions, que possui profissionais certificados para realizar esse trabalho.

Responsabilidade do Cliente

Por fim, a aplicação do cliente e seus dados. Essa parte é sua responsabilidade. É importante configurar políticas de segurança de senha, por exemplo, que permita usar apenas senhas fortes com número mínimo de caracteres, números, letras maiúsculas e minúsculas e caracteres especiais. É importante, também, garantir a autenticidade dos usuários, realizando confirmação de criação de conta ou autenticação utilizando uma autoridade confiável, como Facebook ou Google.

Modelo de Responsabilidade Compartilhada
Modelo de Responsabilidade Compartilhada
Responsabilidade do Usuário

É importante lembrar, também, que o usuário da aplicação possui responsabilidades centrais ao utilizá-la. Se ele acessar os serviços em uma rede desconhecida e insegura, ou até mesmo em uma VPN maliciosa, ele está vulnerável. Além disso, o usuário está sempre sujeito a ataques de engenharia social, onde o atacante busca coletar diversas informações no dia a dia, muitas vezes até se aproximando socialmente da pessoa, para obter os dados que deseja. Mais detalhes desse tipo de abordagem serão explicados em um outro post da série.

E, por fim, se alguma das suas senhas for o seu nome ou de algum familiar, data de nascimento ou 12345678, troque. Agora. É sério.

Entre em Contato