É realmente seguro ter uma aplicação na nuvem?

É realmente seguro ter uma aplicação na nuvem?

Engana-se quem acredita que mantendo suas informações “em casa”, e não na nuvem, está mais protegido. Os provedores de cloud computing disponibilizam diversos recursos de segurança capazes de garantir tanto a integridade dos dados quanto o monitoramento de quem possui acesso a cada tipo de dado ou arquivo armazenado e investem em tecnologias de segurança da informação cada vez mais avançadas. Ao mesmo tempo em que a computação em nuvem fornece maior eficiência, agilidade e flexibilidade a custos mais baixos, a proteção dos dados é uma responsabilidade compartilhada. Clientes e provedores de cloud computing devem trabalhar juntos para proteger o ambiente virtualizado e cumprir as regulamentações de conformidade.

 

Confira as responsabilidades de cada um:

Cloud provider

É cada vez mais comum ouvir notícias sobre ataques cibernéticos e crimes na web reforçando a necessidade de investir em segurança de forma contínua. E é justamente isso que fazem os principais provedores de plataformas de cloud computing do mercado. Em uma plataforma de nuvem como a AWS, há massivo investimento em segurança tanto em infraestrutura física dos data centers, que contam com sistemas de tolerância a falhas, alimentação de energia e conexão à Internet com redundância, além de manutenção contínua de equipamentos e presença em múltiplas regiões geográficas; quanto nos serviços oferecidos e acessíveis pelo painel do usuário, como computação, armazenamento, banco de dados e rede. Os melhores cloud providers do mercado oferecem ferramentas e recursos para garantir a proteção e a visibilidade necessárias para detectar problemas antes que afetem a empresa, permitindo aprimorar os procedimentos de segurança e reduzir o perfil de risco do seu ambiente.

Parceiro de serviço

Para utilizar os serviços dos cloud providers com segurança é preciso configurá-los de forma correta, assegurando a aplicação ao usar criptografia e proteção do tráfego de rede. Neste ponto, seguir as boas práticas de segurança do cloud provider é o melhor caminho. Isto garantirá que o ambiente estará configurado corretamente, com ferramentas adequadas e seguras. Recomenda-se que essas atividades sejam de responsabilidade de um parceiro que conte com uma equipe técnica especializada e que utilize ferramentas homologadas pelas plataformas líderes de mercado.

Uma solução importante de ser utilizada dentro da nuvem são os agentes de segurança de terceiros, como é o caso do Trend Micro Deep Security. A solução disponibiliza módulos de segurança que complementam as funcionalidades oferecidas pelos cloud providers.

 

Confira algumas destas ferramentas de segurança para aumentar a camada de proteção em cloud computing:

Anti-malware
Este módulo protege contra vírus, spywares, trojans e outros malwares que possam ser instalados dentro dos servidores. Incluindo ataques sofisticados nos ambientes virtuais, isolando o malware do sistema operacional e dos componentes críticos de segurança.

 

WebReputation
Integrado com o Anti-Malware, este módulo bloqueia acessos à internet de aplicações dentro do servidor, a sites com má reputação (listados na base da Trend Micro).

 

Deep Packet Inspection (IDS+IPS+Firewall)
Este módulo habilita funções de IDS, IPS e Firewall baseado em Host:

●     Examina todo o tráfego de entrada e de saída em busca de desvios de protocolos, violações de políticas ou conteúdo que sinalize um ataque.

●     Protege automaticamente contra vulnerabilidades conhecidas, que não foram ainda corrigidas (patch virtual), evitando que ataques aconteçam.

●     Defende contra ataques “SQL Injection“, “cross-site scripting” e outras vulnerabilidades de aplicações web

●     Proteção imediata contra vulnerabilidades em mais de 100 aplicações, inclusive base de dados, web e servidores de emails e FTP

●     Por atuar no monitoramento do tráfego de rede, fornece maior visibilidade interna e controle sobre as aplicações acessando a rede

 

Log Inspection
Coleta e analisa o sistema operacional e logs de aplicações em mais de 100 formatos de logs, identificando comportamentos suspeitos, eventos de segurança e eventos administrativos.

 

Integrity Monitoring
Monitora, em tempo real, sistemas operacionais e arquivos instalados nos servidores, identificando e relatando mudanças maliciosas e inesperadas. Evita assim que ataques de malwares alterem a integridade de aplicações e serviços dos servidores.

 

 

Empresa-cliente

A segurança é um requisito essencial para as empresas no quesito proteção das informações em caso de roubo acidental ou deliberado, fugas, quebras de integridade e exclusão. E, em última instância, são as próprias empresas as responsáveis por seus dados na nuvem. Mas como o profissional de TI pode garantir esta segurança?  

Para que isso ocorra, boas práticas ajudarão você a definir seu Sistema de Gerenciamento de Segurança da Informação (SGSI) e a criar um conjunto de políticas de segurança e processos para fortalecer a integridade das informações da organização, tanto na nuvem, como na infraestrutura “in house”.

Entre as boas práticas para mitigar riscos potenciais para suas instâncias você deve:

  • Bloquear portas para impedir o acesso não autorizado;
  • Usar protocolos seguros e criptografados, como Secure Shell (SSH);
  • Manter os software patches atualizados;
  • Fornecer acesso apenas aos usuários que precisam estar em seus sistemas;
  • Dar acesso e privilégios mínimos aos usuários para executar suas tarefas específicas;
  • Fornecer privilégios escalados temporários para usuários que precisam executar tarefas privilegiadas ocasionais;
  • Ter um procedimento para revogar o acesso quando ele não é mais necessário.

Desta forma você garante a proteção de seus dados, de seus sistemas operacionais e das aplicações e infraestrutura geral na nuvem, incluindo segurança na área de rede, sistemas operacionais, criptografia de dados e controles operacionais.

Como foi visto, cloud computing oferece uma série de benefícios importantes para os negócios, incluindo flexibilidade, elasticidade, agilidade e otimização de custos com infraestrutura. E também disponibiliza diversos serviços e recursos de segurança para que as empresas protejam seus dados. Mas lembre-se: as ferramentas de segurança existem, mas são as empresas as responsáveis por garantir a confidencialidade, integridade e disponibilidade de seus dados na nuvem, atendendo a requisitos de proteção da informação.

A boa notícia é que você pode contar com o parceiro certo para esta tarefa. Conte com a BRLink para que você possa migrar e implementar aplicativos na nuvem com rapidez e segurança e oferecer recursos adicionais para aumentar a camada de proteção dos ambientes em cloud computing, mantendo a integridade dos dados.

 

Entre em contato conosco e entenda como o projeto certo vai levar sua empresa para a nuvem com toda a segurança necessária!

 

Artigos Populares

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.