Soluções de segurança em Nuvem
28 de outubro de 2020Embora ainda estejamos em um cenário inconclusivo e em constante mudança por conta da pandemia de Covid-19, dados da International Data Corporation (IDC) mostram que até o momento a adoção da nuvem no Brasil aumentou 24%
Por Por Dean Coclin
Número semelhante ao da América Latina, que foi de 24,5%.
A consultoria prevê ainda que, em 2022, 70% das empresas integrarão os gerenciadores de nuvem, entre nuvens privadas e públicas, por meio do desenvolvimento de modelos híbridos e multinuvem.
Na verdade, conforme mostrado pela Cloud Security Alliance, 69% das empresas em todo o mundo estão movendo aplicativos essenciais para seus negócios para a nuvem e, com o home office e uso de comércio online crescendo por conta da Covid-19, este número deve aumentar ainda mais. Com mais e mais organizações fazendo esta migração, é importante analisar as infraestruturas de segurança atualmente em vigor para a nuvem.
O estudo da Cloud Security Alliance resume anualmente as principais ameaças à segurança na nuvem. Em 2019, a primeira da lista foi a violação de dados, ressaltando a importância de uma autenticação forte para usuários e sistemas, transporte criptografado de dados e integridade operacional. Além de uma solução de segurança deve flexível o suficiente para escalar conforme seu negócio cresce.
A responsabilidade pela segurança na nuvem é dividida
Um dos principais desafios nas soluções de segurança em nuvem é que a responsabilidade pela segurança é dividida entre você e seu provedor de serviços (Microsoft Azure, Amazon Web Services, etc). E em serviços de nuvem privada, a equipe interna é totalmente responsável por gerenciar e proteger a nuvem.
No entanto, em todas as soluções em nuvem, os clientes são responsáveis pelo gerenciamento de identidade, acesso e pela proteção de seus dados. Assim como você precisa proteger o acesso e os dados em infraestruturas clássicas de TI, você pode implementar as mesmas medidas para proteger a nuvem.
Desafios na migração para nuvem
Os clientes que migram para a nuvem ou desenvolvem sua segurança na nuvem geralmente enfrentam uma série de desafios. Os principais são:
1.Gerenciar autenticação forte para usuários e sistemas: os usuários têm acesso a vários serviços em nuvem, como aplicativos, armazenamento em nuvem e outras interfaces de gerenciamento. Todos eles devem utilizar autenticação forte com base na infraestrutura de chave pública (PKI) para garantir o acesso mais seguro.
Os sistemas, agora que estão na nuvem, têm uma pegada de segurança diferente, uma vez que a rede e o servidor físico não estão mais sob controle direto da empresa. Isso significa que a autenticação forte entre sistemas, criptografia de comunicações e integridade operacional dos sistemas são essenciais para gerenciar e a maneira mais fácil e segura de fazer isso é com PKI.
2.Manter a integridade operacional: a Cloud Security Alliance observa que as violações na nuvem geralmente acontecem devido a padrões de autenticação inadequados, senhas fracas e processos de gerenciamento de certificados inapropriados.
Existem muitos vetores de ataque para sistemas em execução na nuvem e, se ocorrer uma violação, você vai querer saber se um sistema que você implantou foi alterado. Se estiver usando uma solução de gerenciamento de contêiner (sistema), sua assinatura permitirá saber se ele está em execução. É o sistema que você espera executar – e também saber quando não é. Essa tecnologia, novamente, é baseada em PKI.
3.Fornecendo essas soluções em escala: é importante que o CA que atende sua empresa tenha possibilidade de atendê-la independente de onde esteja localizada. Certifique-se que a CA faça gerenciando de sua PKI em serviço multi-tenant escalonável em nuvem ou implantando a solução em sua própria empresa ou nuvem. Procure soluções arquitetadas desde o início para aproveitar as vantagens da nuvem e de toda a escalabilidade que ela oferece.
PKI pode ajudar a proteger a nuvem
As CAs podem ajudar as empresas com a migração da nuvem por meio da infraestrutura de chave pública (PKI) para proteger o acesso, o uso da nuvem e serviços relacionados. Alguns têm soluções baseadas em PKI para migrações que permitem forte segurança para armazenamento em nuvem, sistemas corporativos, conteinerização, virtualização, orquestração, DevOps e assinatura de contrato.
Eles podem oferecer suporte a um ambiente de nuvem dinâmico de uma perspectiva de autenticação forte por meio de certificados digitais, ao mesmo tempo suporte à integridade operacional – e tudo em escala.
Desenvolvido com base no feedback de empresas líderes e fabricantes de IoT, algumas soluções oferecem opções de implantação flexíveis e operando em escala. Elas geralmente oferecem várias soluções de gerenciamento e são projetadas para todas as formas de PKI.
É flexível o suficiente para ser implantado no local, no país ou na nuvem para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap. Ela também implanta volumes extremamente altos de certificados rapidamente, usando uma infraestrutura robusta e altamente escalonável.
Check Point e VMware juntas para disponibilizar rede SD-WAN segura sob arquitetura SASE
Sobre a DigiCert, Inc
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
A segurança de dados vs Adoção da nuvem
Já conferiu nossa coluna sobre Cloud? Você não pode perder!
