 |
Este artigo é o primeiro da série Segurança na Nuvem e aborda os conceitos principais de segurança e como nuvens públicas, como AWS, Azure e Google Cloud, provêem segurança para os seus clientes.
A segurança em sistemas de informação é de extrema importância e preocupa executivos e gestores de TI em todo o globo. A utilização de nuvem pública para armazenamento e processamento de dados na nuvem traz grandes benefícios, como a escalabilidade e a rápida disponibilização de infraestrutura para novos projetos. No entanto, a adoção de nuvens públicas como a da Amazon Web Services (AWS), Microsoft Azure e Google Cloud (GCP), e a migração de ambientes existentes para esse novo paradigma ainda gera preocupação. Assim, o blog da Kendoo Solutions traz a série de artigos Segurança na Nuvem, cujo objetivo é desmistificar a segurança na Nuvem e apresentar os benefícios de ter um parceiro de consultoria ao seu lado nessa jornada.
Para os provedores de computação em nuvem, segurança da informação é uma das principais preocupações do negócio e, por isso, é tratada com prioridade máxima. A segurança é um importante requisito funcional que qualquer nuvem deve prover, sobretudo as nuvens públicas, pois deve-se proteger informações de missão crítica contra roubos e vazamentos, sejam intencionais ou acidentais, e alterações dos dados comprometendo sua integridade ou causando sua remoção.
Tríade de Segurança
Tomando por base esses problemas principais relacionados à segurança da informação e adicionando a necessidade de que os serviços estejam no ar, disponíveis para seus usuários, define-se a tríade de requisitos de segurança que devem ser preservados: Confidencialidade, Integridade e Disponibilidade (CIA – do inglês: confidentiality, integrity, and availability).
Modelo de Responsabilidade Compartilhada
Os principais provedores de nuvem oferecem diversos serviços e funcionalidades que permitem aos seus clientes protegerem seus ativos na nuvem e, com isso, atingirem esses três principais conceitos de segurança da informação. Portanto, a garantia que uma aplicação em funcionamento na Nuvem apresente esses conceitos é responsabilidade do cliente, pois uma má configuração pode criar brechas de segurança na aplicação. Com isso, os principais provedores de nuvem e seus parceiros sempre apresentam o modelo de responsabilidade compartilhada, apontando em que elementos o provedor garante a segurança e quais configurações devem ser preocupação dos clientes. Dessa forma, os clientes são corresponsáveis por proteger a confidencialidade, integridade e disponibilidade de seus dados assim como por garantir os requisitos específicos de suas aplicações.
As empresas de consultoria em computação em nuvem, como a Kendoo Solutions, possuem equipes certificadas e treinadas para construir arquiteturas e implantar as aplicações com garantias de qualidade e em consonância com as certificações de segurança necessárias. Com a tríade CIA em mente, os parceiros e clientes podem utilizar diversas tecnologias e processos para monitorar, detectar e prevenir brechas a fim de atingir os objetivos de segurança definidos para cada cenário. Em geral, esses três objetivos da tríade CIA estão presentes nas principais aplicações e nos requisitos das certificações de segurança.