A segurança da nuvem é responsabilidade exclusiva do provedor?
17 de setembro de 2019Fernando Nunes, arquiteto de soluções da provedora de TI Claranet Brasil, listou os 4 maiores mitos de soluções em nuvem.
Isso porque, muitas empresas precisam expandir seus negócios e então surge a necessidade de expansão em seu parque de TI. Normalmente essas empresas esbarram na limitação do data center que utilizam em relação a escalabilidade.
Neste cenário, tem se tornado uma tendência global que companhias dos mais variados setores rodem suas aplicações na nuvem.
Vejamos quais são os 4 mitos mais comuns sobre computação em nuvem
Dúvidas sobre investimento e falta de segurança ainda são mal entendidos muito comuns acerca desta solução em tecnologia
Investir em nuvem não é tão barato
Na verdade, a estrutura da nuvem é extremamente maleável e permite que a empresa pague apenas pela capacidade utilizada, o chamado pay as you go. Isso ajuda companhias com mudanças drásticas no volume de tráfego devido a sazonalidade de campanhas a otimizar os custos com nuvem. Um e-commerce durante o período de Natal, por exemplo, vai precisar de mais espaço na nuvem para coletar e armazenar os dados de compra de seus clientes. Passado este período de pico, a empresa volta a usar e pagar apenas pela estrutura menor de tráfego de que precisa, pois a estrutura de cloud é bastante escalável.
O ambiente da nuvem não é seguro
O ambiente da nuvem é muito mais seguro que de servidores tradicionais em data centers. Isso porque a nuvem está baseada em redundância, o que significa que o mesmo dado fica registrado em ambientes distintos para evitar falhas e perdas, o que é conhecido como “disaster recovery”. Além disso, os provedores de nuvem (como Amazon, Google e Microsoft) usam criptografia avançada e firewalls para identificar possíveis invasores e preservar todos os dados hospedados no ambiente. Esses provedores ainda contam com os profissionais mais qualificados para garantir a segurança da nuvem.
Os provedores de nuvem vasculham os dados
Ainda existe um mal entendido muito grande sobre esta questão, e é comum que as empresas imaginem que o provedor de nuvem tenha acesso a seus dados, o que na verdade não acontece. Players reconhecidos em todo o mundo por seu profissionalismo, como Google, Amazon e Microsoft tem uma longa atuação no mercado e oferecem um serviço exclusivamente de segurança na nuvem, ao invés de “investigar” ou até vasculham os dados de seus clientes.
Ainda assim, a prática do mercado é que as empresas contratantes e os respectivos provedores assinem contratos de confidencialidade.
A segurança da nuvem é responsabilidade exclusiva do provedor
Para entender de quem é a incumbência por garantir a segurança da nuvem, é essencial ter em mente que o mercado trabalha com o modelo de “Responsabilidade Compartilhada”. Isso equivale a dizer que segurança e conformidade são atribuições compartilhadas entre o provedor e o cliente que roda suas aplicações na nuvem.
Segundo este modelo, o provedor é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na nuvem. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os serviços da provedora. Por sua vez, o cliente tem a responsabilidade determinada pelos serviços de nuvem que ele mesmo selecionou. Isso inclui a quantidade de operações de configuração que ele deverá executar como parte de suas responsabilidades de segurança.
Sendo assim, ter um parceiro para sustentação do seu ambiente em nuvem pública é importante para que sejam seguidas as melhores práticas de compliance, além de gerir de forma inteligente e segura todas as soluções fornecidas. Além disso, o parceiro também pode ajudar a esclarecer as principais dúvidas e guiar a empresa em sua jornada pela transformação digital.
Sobre a Claranet
Fundada no Reino Unido em 1996, a Claranet evoluiu de um inovador e pioneiro ISP (Internet Service Provider) para uma multinacional de serviços gerenciados em TI, sendo um dos maiores fornecedores de serviços gerenciados nas áreas de hosting, redes, cloud, segurança e workplace. Está presente no Brasil desde 2016, após aquisição do player local CredibiliT. Com operação 24×7, a companhia atua, mundialmente, com mais de 1800 funcionários e mais de 6500 clientes empresariais com planejamento, implementação, operação das aplicações do negócio, dados e websites na nuvem. A companhia se manteve líder no Quadrante Mágico da Gartner por cinco anos e é reconhecida como especialista em serviços gerenciados de infraestrutura híbrida e outsourcing de Data Center.
6 passos simples para evitar vazamento de dados – Ouça
Chris Wysopal, cofundador e CTO da Veracode fala sobre LGPD
O que é a Criptografia Assimétrica e como ela é essencial na segurança do Certificado Digital