Os serviços de nuvem podem ser fornecidos em vários modelos, e eles diferem pelos níveis de serviços sob o controle do provedor de nuvem em relação ao cliente da nuvem. A infraestrutura como serviço (IaaS) é o modelo de nuvem que oferece ao cliente da nuvem o maior nível de controle sobre sua pilha de infraestrutura. No modelo IaaS, o provedor de nuvem virtualiza a computação, o armazenamento e a rede.
Todos os modelos de serviços em nuvem oferecem acesso sob demanda a serviços em nuvem com resiliência integrada, alta disponibilidade e acesso a recursos conforme a necessidade. Os clientes de nuvem pagam por esses serviços em um modelo de pagamento conforme o uso, em que pagam apenas pelos recursos e serviços que utilizam.
Com a IaaS, os dispositivos de hardware de computação, rede e armazenamento são fornecidos e gerenciados pelo provedor de nuvem. Os recursos computacionais são normalmente fornecidos como máquinas virtuais pré-configuradas (máquina virtual, VM) ou VMs (às vezes chamadas de "instâncias") que o cliente pode implementar rapidamente. Da mesma forma, os provedores de nuvem oferecem recursos virtualizados de armazenamento e rede.
Como todos os modelos de nuvem, o modelo de fornecimento de IaaS divide a responsabilidade pela infraestrutura entre o provedor de nuvem e o cliente. Sob o controle do provedor de nuvem estão:
O cliente de nuvem também é responsável por determinados aspectos da pilha de infraestrutura de nuvem, inclusive:
A IaaS e outros modelos de implantação de nuvem estão crescendo rapidamente em popularidade devido a seus muitos benefícios. Alguns dos principais pontos de venda da IaaS incluem:
IaaS e Platform as a Service (PaaS) são modelos comuns de serviços em nuvem (veja o diagrama abaixo). Eles diferem principalmente na divisão de controle entre o provedor de nuvem e o cliente.
Com a IaaS, o cliente da nuvem recebe um ambiente no qual pode implementar serviços virtuais de computação, armazenamento e rede. A segurança desses serviços virtuais é de responsabilidade do cliente. Com a PaaS, o cliente da nuvem recebe uma plataforma de software gerenciada na qual pode implantar um aplicativo. O ambiente de tempo de execução - a infraestrutura virtual subjacente, incluindo armazenamento, computação e rede, etc. - é gerenciado pelo provedor de nuvem.
Com todos os modelos de serviços em nuvem, a compreensão do modelo de responsabilidade compartilhada em nuvem é vital para a Segurança de nuvem. Esse modelo descreve as responsabilidades de segurança do provedor de nuvem, do cliente da nuvem e aquelas compartilhadas entre eles.
Em um ambiente de IaaS, o cliente da nuvem é responsável pela segurança da computação em nuvem, incluindo a máquina virtual (VM), o armazenamento, a rede e os dados e aplicativos contidos neles. Para se proteger contra ameaças de segurança de nuvem em várias camadas e garantir uma postura robusta de segurança de nuvem, o cliente de nuvem deve implementar uma plataforma de segurança de nuvem unificada e em várias camadas. As ferramentas e os serviços oferecidos pelos provedores de nuvem para ajudar os usuários a manter sua parte no modelo de responsabilidade compartilhada são elementos importantes de qualquer solução de segurança de nuvem. No entanto, os provedores de nuvem não são especialistas em segurança; essas ferramentas e serviços do provedor de nuvem devem ser complementados e aprimorados por soluções de parceiros especializados para que o senhor obtenha uma segurança de nuvem de nível empresarial.
Uma camada fundamental é a segurança da rede em nuvem, em que os clientes da nuvem devem implantar um gateway de segurança virtual para fornecer recursos de firewall de próxima geração de prevenção avançada de ameaças, inspeção de tráfego e microssegmentação. Essas soluções de segurança usam várias tecnologias de segurança em camadas
As empresas ainda são responsáveis por sua segurança na nuvem, e a melhor maneira de proteger os ambientes de IaaS é usar soluções projetadas para enfrentar os desafios da segurança de nuvem.
O Check Point CloudGuard torna mais fácil para as empresas estender a segurança de rede de nível empresarial para a nuvem e integrá-la à sua arquitetura de segurança de rede existente. Para saber mais sobre como o CloudGuard pode ajudar a proteger seu ambiente de nuvem, inscreva-se hoje mesmo para obter um demo gratuito.