Embora a maioria das organizações tenha adotado a nuvem com entusiasmo devido aos inúmeros benefícios que ela oferece, a nuvem também traz desafios de segurança exclusivos. Compreender os diferentes tipos de serviços de nuvem e a implantação de nuvem é essencial para proteger efetivamente a infraestrutura baseada em nuvem.
Com um serviço de nuvem, uma organização terceiriza parte da pilha da Infraestrutura de TI. Em vez de manter um centro de dados no local e gerenciar tudo a partir dos componentes físicos, a organização aluga determinados recursos ou funcionalidades de um provedor de serviços em nuvem.
A capacidade de abstrair determinadas partes da infraestrutura de uma organização e atribuir a responsabilidade a um provedor terceirizado oferece vários benefícios a um cliente de serviços em nuvem, inclusive:
Em um centro de dados no local, a organização é totalmente responsável por todos os níveis da Infraestrutura de TI. Ela opera os servidores que hospedam seu armazenamento de dados e aplicativo e a infraestrutura de rede que permite sua comunicação.
Os serviços em nuvem usam a tecnologia de virtualização para permitir que uma organização terceirize essas responsabilidades para um provedor terceirizado. O provedor de serviços em nuvem implementa, configura e mantém o dispositivo físico que hospeda os serviços baseados em nuvem de uma organização. O cliente, então, aluga o uso dessa infraestrutura.
Isso é possível graças ao uso da virtualização. Com as máquinas virtuais (VMs), um cliente de nuvem pode usar um computador virtualizado que é funcionalmente idêntico a um computador físico. No entanto, a virtualização permite que um provedor de nuvem opere vários sistemas isolados diferentes na mesma infraestrutura física e mova esses dispositivos virtualizados entre servidores e centros de dados, conforme necessário. Essa é a fonte de muitos dos benefícios dos serviços em nuvem.
Um provedor de serviços em nuvem permite que seus clientes aluguem uma parte de uma pilha de infraestrutura. A divisão de responsabilidade entre o provedor de serviços e o cliente depende do modelo de serviços em nuvem em uso. As opções disponíveis incluem:
Além dos vários modelos de serviços em nuvem, uma organização também pode aproveitar os diferentes modelos de implantação de nuvem. Os dois tipos básicos de nuvem são público e privado, mas uma organização tem alguns modelos de implantação diferentes para escolher.
Em uma implantação de nuvem pública, uma organização compartilha a infraestrutura alugada com outros clientes de nuvem. Um único servidor pode suportar várias implantações de nuvem diferentes, isoladas umas das outras por software.
Essas implantações oferecem uma série de benefícios, incluindo custo, flexibilidade, acessibilidade e escalabilidade. No entanto, o uso de arquitetura compartilhada pode criar desafios para a segurança e a conformidade regulatória.
A vulnerabilidade no software usado para o isolamento da VM ou no hardware compartilhado pode ser explorada para permitir que os invasores obtenham acesso ou visibilidade de outros sistemas hospedados no mesmo servidor compartilhado.
Um dos principais motivadores da adoção de serviços em nuvem é o desejo de terceirizar a responsabilidade pelo gerenciamento da infraestrutura. Um data center interno pode ser um investimento significativo e pode exigir conhecimentos e recursos que estão fora dos recursos principais de uma organização.
A implantação de uma nuvem privada fornece a uma organização uma infraestrutura terceirizada que traz menos considerações de segurança do que a implantação de uma nuvem pública. A implantação da nuvem privada é hospedada em uma infraestrutura dedicada não compartilhada com outros clientes da nuvem.
Isso proporciona um nível mais alto de segurança, mas pode ter o custo de um preço mais alto e menor flexibilidade e escalabilidade. Como os clientes de nuvem privada estão alugando uma infraestrutura dedicada, eles pagam com base na quantidade de infraestrutura dedicada e não na quantidade de recursos consumidos.
O modelo de implantação de nuvem híbrida combina uma nuvem pública e uma privada. Uma organização pode armazenar dados confidenciais e executar aplicativos em uma nuvem privada, mas compartilhar esses dados e aplicativos com sua implantação de nuvem pública quando necessário.
Uma nuvem híbrida oferece um equilíbrio entre a segurança da nuvem privada e os benefícios associados a uma nuvem pública. Uma organização pode proteger dados confidenciais no nível exigido pela Conformidade regulamentar, mas pode colocar dados e aplicativos não confidenciais na nuvem pública, que oferece melhor custo, flexibilidade e escalabilidade.
Diferentes provedores de serviços em nuvem otimizaram sua infraestrutura e seus serviços para atender a diferentes casos de uso e atingir diferentes mercados. A maioria das organizações adotou uma infraestrutura multinuvem na qual usa os serviços de vários provedores de nuvem diferentes. Isso permite que esses usuários aproveitem os recursos e benefícios exclusivos oferecidos por cada provedor de serviços em nuvem.
No entanto, uma implantação de várias nuvens também pode complicar a segurança do ambiente de nuvem de uma organização. O uso de várias plataformas diferentes com uma variedade de ferramentas de segurança e definições de configuração específicas do provedor pode dificultar a aplicação consistente da política de segurança se não houver uma solução de segurança de nuvem independente do provedor.
O CloudGuard da Check Point é uma solução de segurança projetada especificamente para a nuvem. Ele oferece vários recursos de segurança voltados para a nuvem, incluindo:
Para saber mais sobre as ameaças de Segurança de nuvem contra as quais o CloudGuard ajuda a proteger, baixe o Relatório de Segurança de nuvem 2020 da Check Point. Para saber mais sobre como criar uma Segurança de nuvem eficaz, confira este modelo de Segurança de nuvem. O senhor também pode solicitar um demogratuito para ver o CloudGuard em ação.