What Is the Shared Responsibility Model?

O modelo de responsabilidade compartilhada descreve a divisão das responsabilidades de segurança da rede entre um provedor de serviços em nuvem e o cliente da nuvem. Os detalhes podem depender do tipo de serviço de nuvem usado e do provedor de nuvem específico.

Segurança de nuvem Assessment Saiba mais

What Is the Shared Responsibility Model?

Como funciona o modelo de responsabilidade compartilhada

Em ambientes de nuvem, o provedor de nuvem e o cliente compartilham a responsabilidade pela pilha da Infraestrutura de TI. O provedor de nuvem é sempre responsável pela infraestrutura física, e o cliente da nuvem é sempre responsável por seus próprios dados.

Tudo isso depende do modelo de serviço de nuvem em uso.

Com o controle da rede sobre parte da pilha de infraestrutura, vem a responsabilidade de protegê-la. Por exemplo, se um cliente da nuvem puder implantar máquinas virtuais (VMs) em um ambiente da nuvem, ele será responsável por usar imagens de VM seguras e configurá-las corretamente para protegê-las contra possíveis ataques.

O modelo de responsabilidade compartilhada na nuvem define quais áreas de segurança são de responsabilidade exclusiva do provedor de serviços em nuvem ou do cliente e quais são compartilhadas. No ponto em que a responsabilidade passa de um para o outro, o provedor de nuvem pode ter alguma responsabilidade, mas exigir que o cliente da nuvem também defina determinadas configurações.

Por que o modelo de responsabilidade compartilhada é importante?

O modelo de responsabilidade compartilhada da nuvem é uma parte vital para garantir que os dados e aplicativos da nuvem estejam protegidos contra ataques. O modelo de responsabilidade compartilhada de cada provedor de nuvem é descrito:

  • Quais tarefas de segurança são de sua responsabilidade.
  • Quais são os do cliente.

Os clientes da nuvem precisam entender o modelo de responsabilidade compartilhada da nuvem para saber seu papel na proteção da infraestrutura da nuvem contra ataques.

Exemplos de modelos de responsabilidade compartilhada

Cada provedor de nuvem tem seu próprio modelo de responsabilidade compartilhada, que define a divisão de responsabilidades para cada um de seus modelos de serviço.

Os três principais modelos de responsabilidade compartilhada na nuvem incluem:

Desafios na implementação da responsabilidade compartilhada da nuvem

A responsabilidade pela Segurança de nuvem é compartilhada entre os provedores de nuvem e seus clientes. Alguns desafios comuns que os usuários da nuvem enfrentam ao tentar fazer sua parte incluem:

  • Falta de compreensão: O modelo de responsabilidade compartilhada da nuvem estabelece a responsabilidade do cliente da nuvem por sua própria segurança. Se uma organização não entender o modelo de responsabilidade compartilhada, ela não conseguirá proteger efetivamente seu ambiente de nuvem.
  • Ambientes com várias nuvens: A maioria das organizações tem vários ambientes de nuvem e pode tirar proveito de diferentes serviços nesses ambientes. Isso significa que as equipes de segurança devem entender e cumprir uma variedade de modelos de responsabilidade compartilhada.
  • Visibilidade e controle limitados: os clientes da nuvem têm visibilidade e controle limitados ou inexistentes nas camadas inferiores de sua Infraestrutura de TI, mas são responsáveis por gerenciar a segurança das camadas superiores. Essa visibilidade e controle limitados podem dificultar a implantação de soluções de segurança capazes de atender às responsabilidades de uma organização.
  • Configurações incorretas de segurança: cumprir as responsabilidades de segurança sob o modelo de responsabilidade compartilhada geralmente significa definir as configurações e configurações de segurança fornecidas pelo fornecedor. As configurações incorretas são uma das principais causas de violações de dados na nuvem e outros incidentes de segurança.
  • Conformidade regulatória: As organizações ainda estão sujeitas aos requisitos de conformidade regulamentar na nuvem, mas a responsabilidade compartilhada pode tornar isso mais complexo. Em vez de gerenciar diretamente sua segurança, uma empresa pode precisar confiar no atestado de conformidade da nuvem do próprio fornecedor.
  • Gerenciamento de acesso: O gerenciamento de identidade e acesso (IAM) é essencial na nuvem, mas a integração do gerenciamento de acesso pode ser difícil em várias plataformas de nuvem. Essa complexidade é exacerbada se a responsabilidade compartilhada significar que uma organização não pode usar a mesma solução em todos os ambientes ou é forçada a usar a solução do provedor de nuvem.

Melhores práticas para o modelo de responsabilidade compartilhada

Algumas práticas recomendadas para garantir a segurança de nuvem no modelo de responsabilidade compartilhada incluem

  • Entendendo o modelo de responsabilidade compartilhada: O modelo de responsabilidade compartilhada da nuvem descreve as responsabilidades de Segurança de nuvem de uma organização. Entender isso é a primeira etapa para proteger um ambiente de nuvem.
  • Realizando avaliações de risco: As avaliações de risco são projetadas para identificar possíveis riscos de segurança para uma organização. Realizá-los regularmente ajuda a organização a resolver rapidamente qualquer problema de segurança de API antes que ele possa ser explorado por um invasor.
  • Implementação de controles de segurança: Muitas práticas recomendadas de segurança são igualmente aplicáveis no local e na nuvem. A criptografia de dados, os controles de acesso e soluções semelhantes devem sempre fazer parte da estratégia de segurança de nuvem de uma organização.
  • Garantir a conformidade: Os requisitos de Conformidade Regulatória também se aplicam à nuvem. Verifique se sua organização e seu provedor de nuvem estão cumprindo as responsabilidades de Conformidade.
  • Treinamento de funcionários: Os funcionários podem, inadvertidamente, realizar ações que ameaçam a Segurança de nuvem. Fornecer treinamento sobre o modelo de responsabilidade compartilhada na nuvem e as práticas recomendadas de segurança ajuda a proteger contra esses riscos.

Modelo de responsabilidade compartilhada com a Check Point

O modelo de responsabilidade compartilhada está no centro de qualquer programa de Segurança de nuvem. Para saber mais sobre o modelo de responsabilidade compartilhada na nuvem e suas responsabilidades de acordo com ele, consulte este whitepaper sobre o modelo de responsabilidade compartilhada. A implementação de um programa eficaz de segurança de nuvem que atenda aos requisitos de segurança do modelo de responsabilidade compartilhada de nuvem requer uma estratégia clara de segurança de nuvem.

Para começar, confira o blueprint de Segurança de nuvem do site Check Point e as soluções de segurança do site Check Point para AWS.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK