Proteção de Dados

Cloud: Controles de segurança na nuvem

Os serviços de cloud estão crescendo rapidamente e novos produtos emergem aparentemente todos os dias. Essa é uma ótima notícia para as empresas que desejam alcançar objetivos de forma mais rápida e fácil do que no passado. Mas também possui outro lado, pois a segurança em nuvem é um alvo em movimento.

A segurança para cloud computing refere-se ao conjunto de procedimentos, processos e padrões projetados a fim de fornecer informações de segurança em um ambiente de computação em nuvem. Ela aborda problemas de segurança física e lógica em diferentes modelos de serviços de software, plataforma e infraestrutura. Além disso, também aborda como esses serviços são entregues (modelo de entrega público, privado ou híbrido).

A segurança na nuvem engloba uma ampla gama de restrições de segurança, tanto da perspectiva do usuário final quanto da empresa que promove o serviço. Nela, o usuário final estará principalmente preocupado com a política de segurança do provedor, como e onde seus dados estão armazenados e quem tem acesso a esses dados.

Controles de segurança para Cloud

A arquitetura de segurança em nuvem só é efetiva se as implementações defensivas corretas estiverem instaladas. Dessa forma, uma arquitetura eficiente de segurança em nuvem deve reconhecer os problemas que surgirão. Para isso se aplica o gerenciamento de segurança, que aborda esses problemas utilizando controles de segurança. Esses controles são criados para salvaguardar qualquer fraqueza no sistema e reduzir o efeito de um ataque.

Embora existam muitos tipos de controles por trás de uma arquitetura de segurança em nuvem, geralmente eles podem ser encontrados em uma das seguintes categorias:

Controles de Determinações

Esses controles são destinados a reduzir os ataques contra um sistema em nuvem. Seu funcionamento é muito parecido com um sinal de alerta em uma cerca ou propriedade. Os controles dissuasivos tipicamente reduzem o nível de ameaça. Além disso, eles informam potenciais atacantes de que haverá consequências adversas para eles caso prossigam.

Controles preventivos

Os controles preventivos fortalecem o sistema contra incidentes, geralmente reduzindo e eliminando as vulnerabilidades. A autenticação forte dos usuários da nuvem, por exemplo, torna menos provável que os usuários não autorizados possam acessar os sistemas do serviço de cloud e mais provável que os usuários da nuvem sejam identificados de forma positiva.

Controles de detetive

Os controles de detetive destinam-se a detectar e reagir adequadamente a quaisquer incidentes que ocorram. Assim, no caso de ataque, um controle de detetive irá sinalizar os controles preventivos ou corretivos para resolver o problema. O monitoramento de segurança do sistema e da rede, incluindo a detecção de intrusão e os esquemas de prevenção, geralmente são empregados a fim de detectar ataques a sistemas em nuvem e à infraestrutura de comunicações de suporte.

Controles corretivos

Os controles corretivos reduzem as consequências de um incidente, normalmente limitando o dano. Ou seja, eles entram em vigor durante ou após um incidente. Restaurar backups do sistema para reconstruir um sistema comprometido é, por exemplo, uma ação de controle corretivo.

Em suma, os processos de segurança da computação em nuvem devem abordar os controles de segurança que o provedor do serviço incorporará para manter a segurança, a privacidade e a conformidade dos clientes com os regulamentos necessários. Os processos também provavelmente incluirão um plano de continuidade de negócios e backup de dados no caso de uma violação da segurança da nuvem.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 13 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D