O que são provedores de serviços em nuvem?

O que são serviços em nuvem?

Os provedores de serviços em nuvem permitem que uma organização alugue infraestrutura deles em vez de manter um centro de dados interno. Esses serviços em nuvem vêm em uma variedade de modelos de serviço, incluindo:

• Infraestrutura como serviço (IaaS): em um modelo IaaS, o provedor de serviços em nuvem fornece a infraestrutura e o cliente da nuvem pode instalar um sistema operacional e usá-lo para armazenar dados e executar aplicativos.
• Plataforma como serviço (PaaS): um modelo PaaS reduz a responsabilidade do cliente da nuvem com seus dados e aplicativos, com o provedor de serviços de nuvem cuidando de todo o resto.
• Sem servidor: Os modelos sem servidor permitem o desenvolvimento de aplicativos com o provedor de serviços em nuvem fornecendo e gerenciando todos os aspectos do ambiente que o aplicativo precisa para ser executado.
• Função como serviço (FaaS): um modelo FaaS permite que um cliente escreva funções individuais que são executadas em resposta a determinados eventos.
• Software como serviço (SaaS): soluções SaaS, como o Office 365, são softwares criados e gerenciados totalmente pelo provedor de serviços em nuvem e disponibilizados ao cliente.

Um determinado provedor pode oferecer apenas modelos de serviços específicos e a implementação de cada provedor pode ser diferente. Isso significa que determinados provedores podem ter especializações ou otimizações que são mais ou menos eficazes para atender às necessidades de negócios e casos de uso específicos de uma organização.

Selecionando um provedor de serviços em nuvem

Uma das considerações mais importantes ao selecionar um provedor de serviços em nuvem é se uma nuvem pública ou privada atende aos requisitos comerciais e de segurança de uma organização. No entanto, esta não precisa ser uma decisão de uma ou outra opção, já que a implantação híbrida e multinuvem permite que uma empresa aproveite os benefícios da nuvem pública e privada.

Nuvem pública

Uma implantação de nuvem pública é hospedada em infraestrutura compartilhada. O provedor de serviços em nuvem usa virtualização para hospedar a infraestrutura de vários clientes diferentes no mesmo servidor, isolando essas implantações umas das outras. Exemplos de plataformas de serviços de nuvem pública incluem:

• AWS
• Microsoft Azure
• Plataforma Google Cloud
• Alibaba
• IBM Cloud
• Oráculo

A implantação de nuvem pública oferece uma série de vantagens para uma organização, mas também tem suas desvantagens. Algumas considerações importantes ao considerar uma implantação de nuvem pública incluem:

• Custo: A implantação de nuvens públicas é mais barata que as nuvens privadas. Isso ocorre porque o provedor de serviços em nuvem pode distribuir custos entre vários clientes que compartilham a mesma infraestrutura.
• Flexibilidade: A implantação de nuvens públicas é implementada por meio de virtualização. Isso significa que uma organização pode ativar ou desativar serviços com base nas necessidades do negócio.
• Escalabilidade: A nuvem pública oferece um alto nível de escalabilidade. Uma organização pode facilmente adicionar capacidade adicional à sua implantação na nuvem para dar suporte a picos de demanda ou ao crescimento dos negócios.
• Segurança: A implantação de nuvens públicas é hospedada em infraestrutura compartilhada. Embora o fornecedor de serviços em nuvem isole estes sistemas co-hospedados, esta infraestrutura partilhada introduz riscos de segurança para os utilizadores da nuvem pública.

A implantação de nuvem pública oferece uma série de benefícios quando comparada à hospedagem de um centro de dados local. No entanto, o ambiente único da nuvem também introduz novas considerações de segurança.

Nuvem privada

Assim como a implantação da nuvem pública, as nuvens privadas são implementadas usando infraestrutura alugada de um provedor de serviços de nuvem. Ao contrário de uma nuvem pública, uma implantação de nuvem privada é hospedada em uma infraestrutura dedicada. Os provedores de serviços de nuvem privada mais comumente usados incluem:

• Cisco ACI
• VMware NSX
• OpenStack
• Alibaba
• Oráculo
• Força de vendas

Uma implantação de nuvem privada divide a diferença entre um centro de dados local e uma implantação de nuvem pública. Algumas das considerações importantes associadas a uma implantação de nuvem privada incluem:

• Custo: Por depender de infraestrutura dedicada, a implantação de nuvem privada é mais cara que a nuvem pública. No entanto, podem ser mais baratos do que um centro de dados interno porque os fornecedores de serviços em nuvem têm a vantagem de economias de escala para criar e operar um centro de dados.
• Flexibilidade e escalabilidade: como os usuários de nuvem privada alugam infraestrutura dedicada, a flexibilidade e a escalabilidade de sua implantação na nuvem são limitadas. A nuvem privada não é tão flexível ou escalonável quanto a nuvem pública.
• Segurança: A implantação de nuvens privadas é hospedada em infraestrutura dedicada. Isso elimina muitas das preocupações de segurança associadas ao compartilhamento de infraestrutura com outros clientes de nuvem desconhecidos.
• Conformidade Regulatória: À medida que as regulamentações de proteção de dados se tornam mais numerosas e complexas, a Conformidade regulatória é uma consideração importante. Muitas vezes é mais fácil demonstrar a conformidade com os regulamentos aplicáveis ao usar uma nuvem privada em vez de uma implantação de nuvem pública.

A escolha de uma nuvem privada reduz alguns dos benefícios de custo, flexibilidade e escalabilidade da nuvem em comparação com uma implantação de nuvem pública. No entanto, essas desvantagens podem ser compensadas pelo aumento da privacidade e da segurança que uma implantação de nuvem privada oferece.

Híbrido ou Multi-nuvem

Uma organização não está limitada à escolha entre uma implantação de nuvem pública e privada. Outras duas opções são a implantação híbrida e multinuvem.

Uma nuvem híbrida incorpora uma nuvem privada e uma pública. O uso de infraestrutura de nuvem privada oferece todos os benefícios de segurança da infraestrutura dedicada, que podem ser inestimáveis para segurança de dados e conformidade regulatória. Por outro lado, uma nuvem pública traz vários benefícios em termos de custo, flexibilidade e escalabilidade. Uma implantação de nuvem híbrida usa uma nuvem pública e uma privada e permite que dados e aplicativos se movam entre elas conforme necessário, proporcionando o melhor dos dois mundos.

A diversidade de opções e as especializações dos diferentes fornecedores de nuvem podem significar que diferentes plataformas são mais adequadas para diferentes casos de utilização. Como resultado, muitas organizações adotam uma implantação multi-nuvem, onde os aplicativos e os dados são hospedados na plataforma em nuvem mais adequada para elas. Isso permite que uma organização desenvolva

Os desafios de proteger a nuvem

Um dos principais pontos de venda da nuvem é que ela permite que uma organização terceirize muitas das responsabilidades associadas à Infraestrutura de TI para um provedor terceirizado de serviços em nuvem. No entanto, a transição para uma implantação baseada em nuvem não significa que uma organização abra mão do controle total sobre a infraestrutura de TI ou da responsabilidade total por protegê-la.

Como um provedor de serviços em nuvem tem controle total sobre determinadas partes da infraestrutura que aluga aos seus clientes, ele também tem a responsabilidade de proteger esses componentes. No entanto, o cliente é responsável por proteger as partes da sua pilha de infraestrutura que permanecem sob seu controle.

A divisão das responsabilidades de segurança depende do modelo de serviços em nuvem selecionado pelo cliente. Os provedores de serviços em nuvem delineiam essa divisão em um modelo de responsabilidade compartilhada. Com base no modelo de serviços em nuvem utilizado, um cliente em nuvem pode identificar quais responsabilidades de segurança são inteiramente suas e quais são compartilhadas com seu provedor de serviços em nuvem.

Os provedores de serviços em nuvem geralmente oferecem ferramentas projetadas para ajudar seus clientes a cumprir suas responsabilidades de segurança, como AWS Security Groups. No entanto, estas ferramentas diferem de uma plataforma para outra, e muitos clientes da nuvem não têm uma compreensão completa do modelo de responsabilidade partilhada, das suas responsabilidades de segurança e de como configurar adequadamente as definições de segurança disponíveis.

Este problema é agravado na implantação multi-nuvem (que a maioria das organizações adota), onde uma organização é responsável por aprender a proteger múltiplas plataformas de nuvem diferentes. Como resultado, as configurações incorretas de segurança são a causa mais comum de violações de dados e incidentes de segurança na nuvem.

Protegendo a nuvem

Proteger a infraestrutura baseada em nuvem pode ser difícil, e poucas organizações possuem o conhecimento e a experiência interna para proteger efetivamente a implantação multinuvem. Como as ferramentas fornecidas geralmente são específicas do fornecedor e muitas soluções de segurança tradicionais não funcionam de maneira eficaz na nuvem, pode ser muito difícil obter visibilidade consistente, detecção de ameaças e aplicação de políticas de segurança em toda a infraestrutura baseada em nuvem de uma organização.

A parceria com um provedor de Segurança de Nuvem pode ajudar uma organização a garantir que sua mudança para a nuvem não crie desafios e riscos de segurança adicionais. Uma empresa de Segurança de Nuvem oferece a uma organização as ferramentas e recursos necessários para proteger sua infraestrutura baseada em nuvem, que incluem:

• Cloud Network Security: Organization’s cloud-based applications and data stores may interact with applications and users in the same cloud deployment, on other cloud-based platforms, and outside of the cloud entirely. Securing these communications requires north-south and east-west network visibility and security control. Check Point’s Check Point Cloud Firewall helps an organization to monitor and secure the network communications of their cloud-based resources.
• Cloud Security Posture Management: Security misconfigurations are the leading cause of cloud security incidents. As organizations’ cloud deployments expand and adapt to meet business needs, oversights and mistakes can expose data and applications to attack. Check Point Posture Management monitors cloud security settings for dangerous misconfigurations, enabling the issues to be quickly detected and remediated.
• Workload Protection: The use of containers, Kubernetes, and serverless applications is increasingly common in cloud deployments. These cloud-based workloads have unique security requirements that may not be met by integrated cloud security solutions. Check Point Workload provides granular visibility and security management for cloud-based workloads.
• Web Application and API Protection: Cloud deployments are ideally suited to hosting web applications and APIs, but these resources can be easily exploited if not properly protected. Check Point AppSec uses artificial intelligence (AI) to identify and block attempted exploitation of cloud-based web apps and APIs, protecting them against even novel attacks.
• Security Intelligence and Threat Hunting: Cloud security threats are constantly evolving, and organizations need robust threat intelligence to identify the latest attacks. Cloud security also requires support for threat hunting to enable analysts to efficiently and effectively identify and remediate intrusions within their cloud deployments. Check Point Intelligence provides an organization’s security team with the information and tools that it requires to perform threat detection and response in any cloud environment.

A nuvem oferece vários benefícios às organizações, mas também cria riscos de segurança novos e exclusivos. As soluções de Segurança de Nuvem da Check Point suportam AWS, Azure, GCP e todas as outras principais plataformas de nuvem.

Para saber mais sobre as ameaças e desafios que as organizações enfrentam na nuvem, confira o Relatório de Segurança de Nuvem 2020 da Check Point. Você também pode se inscrever para testes gratuitos das soluções de Segurança de nuvem da Check Point para garantir que sua mudança para a nuvem não exponha sua organização a ataques.