33Giga

8 mitos sobre segurança na nuvem

*Por Flavio Silva, especialista de Segurança e Sales Engineer da Trend Micro Brasil

A segurança em ambientes de nuvem se faz cada vez mais importante à medida que a tecnologia avança no mundo corporativo. Muitas empresas ainda possuem ideias equivocadas sobre a plataforma, seus provedores e como proteger tudo isso. Aqui, a chave é saber separar fato de ficção. Descubra a verdade sobre oito mitos comuns a respeito de cloud.

Leia mais:
Teste avalia serviços de armazenamento na nuvem; veja qual é o melhor
Segurança na nuvem: confira os tipos de ataques mais praticados e saiba se prevenir
4 formas criativas de uso de computação em nuvem pelo mundo

Mito 1: Os provedores de nuvem irão tomar conta da segurança de dados – as empresas não precisam se preocupar com isso

O Modelo de Responsabilidade Compartilhada da Nuvem define quem é responsável por qualquer tarefa operacional na nuvem, incluindo a segurança. Em serviços no nível da infraestrutura, como instâncias de cloud, o usuário da companhia assume o nível do sistema operacional, e portanto toda configuração, manutenção e segurança é de responsabilidade da sua equipe.

Mito 2: Os provedores de nuvem são uma ameaça aos dados corporativos

Os provedores de nuvem fornecem uma plataforma segura para guardar dados como uma alternativa a redes tradicionais conhecidas como on-premises. Qualquer ameaça percebida resulta de um mal-entendido acerca dos papéis e responsabilidades sobre como os dados devem ser gerenciados.

Mito 3: Serviços de nuvem são menos seguros e mais difíceis de utilizar

Os serviços de nuvem possuem métodos diferentes de uso e proteção. Eles requerem aprendizado e entendimento que se trata de uma infraestrutura variados em relação ao modelo tradicional on-premises. Ser diferente, no entanto, não significa que é mais difícil.

Mito 4: Serviços de nuvem são mais seguros e mais fáceis de utilizar que a infraestrutura on-premises

Os serviços de nuvem fornecem uma plataforma segura para guardar e gerenciar dados e informações corporativas. Eles podem ser mais fáceis de usar, mas não subestime a parte da empresa no Modelo de Responsabilidade Compartilhada.

Mito 5: Todos os dados corporativos podem ser movidos para a nuvem e a migração é rápida

A segurança na nuvem possui seus próprios requisitos. O conceito lift-and-shift é atraente, mas não deve ser utilizado sem um plano. A configuração da nuvem é uma tarefa crítica que não possui um equivalente no modelo on-premises. Ambientes híbridos ou multi-cloud ainda necessitam de outra configuração de segurança.

Mito 6: Organizações com um único Provedor de Soluções em Nuvem (CSP) nunca serão multi-cloud

Até mesmo companhias com política de usar apenas um CSP encontram mudanças que tornam necessário usar outros provedores. Muitas estão provavelmente usando CSPs que não pensavam que tinham, o que geralmente é provado em demonstrações de segurança.

Mito 7: Contêineres e segurança serverless serão gerenciados por ferramentas de segurança em nuvem

Os contêineres não são protegidos automaticamente por ferramentas de segurança em nuvem, dependendo do design do seu modelo. Serverless também não significa proteção automática. Não assuma cobertura sem planejamento e configuração.

Mito 8: Não há diferença na proteção de variados tipos de contêineres

Cada produto contêiner tem diferentes questões de segurança. Suas diferenças de design significam que eles podem não estar protegidos espontaneamente com sua estratégia atual de segurança. Isso é válido especialmente para produtos mais nichados.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga