O que é segurança de dados em nuvem?

A segurança de dados na nuvem refere-se às tecnologias, políticas, serviços e controles de segurança que protegem qualquer tipo de dados na nuvem contra perda, vazamento ou uso indevido por meio de violações e acesso não autorizado. Uma estratégia robusta de segurança de dados em nuvem deve incluir:

• Garantir a segurança e a privacidade dos dados nas redes, bem como nos aplicativos, contêineres, cargas de trabalho e outros ambientes de nuvem
• Controlar o acesso a dados para todos os usuários, dispositivos e software
• Fornecer visibilidade completa de todos os dados na rede

A estratégia de proteção e segurança de dados na nuvem também deve proteger dados de todos os tipos. Isso inclui:

• Dados em uso: Proteger os dados usados por um aplicativo ou endpoint por meio de autenticação de usuário e controle de acesso
• Dados em movimento: Garantir a transmissão segura de dados confidenciais, confidenciais ou proprietários enquanto eles se movem pela rede por meio de criptografia e/ou outras medidas de segurança de e-mail e mensagens
• Dados em repouso: Proteger os dados que estão sendo armazenados em qualquer local da rede, incluindo a nuvem, por meio de restrições de acesso e autenticação de usuários

A nuvem é um termo usado para descrever servidores, bem como quaisquer serviços associados, aplicativos de software, bancos de dados, contêineres e cargas de trabalho, que são acessados remotamente pela Internet. Os ambientes de nuvem são normalmente divididos em duas categorias: uma nuvem privada, que é um ambiente de nuvem usado exclusivamente por um cliente; ou uma nuvem pública, que é um ambiente compartilhado por mais de um usuário.

Quão segura é a nuvem?

Teoricamente, a nuvem não é mais ou menos segura do que um servidor físico ou data center, desde que a organização adote uma estratégia de segurança cibernética abrangente e robusta, projetada especificamente para proteger contra riscos e ameaças em um ambiente de nuvem.

E aí está o problema: muitas empresas podem não perceber que sua estratégia de segurança e ferramentas legadas, como firewalls, não protegem os ativos hospedados na nuvem. Por esse motivo, as organizações devem reconsiderar fundamentalmente sua postura de segurança e atualizá-la para atender aos requisitos de segurança desse novo ambiente.

Outro grande equívoco sobre a nuvem é que o provedor da nuvem é responsável por todas as funções de segurança, incluindo a segurança dos dados. Na verdade, a segurança na nuvem segue o que é chamado de modelo de responsabilidade compartilhada.

Portanto, a segurança na nuvem é uma responsabilidade compartilhada entre o provedor de serviços em nuvem (CSP) e seus clientes.

De acordo com esse modelo, o provedor, como Google Cloud Platform (GCP), Amazon Web Services (AWS) e Microsoft Azure (Azure), é responsável por gerenciar e proteger a segurança do hardware subjacente. No entanto, espera-se que os clientes habilitem a segurança na infraestrutura e na camada de aplicativos. Isso inclui todas as ferramentas, tecnologias, políticas e métodos destinados a proteger os dados da organização e outros ativos baseados em nuvem.

Por que as empresas devem armazenar dados na nuvem?

As organizações mudaram para a nuvem porque é um facilitador essencial de quase todas as estratégias de transformação de negócios digitais. Quando se trata de armazenamento de dados em nuvem, especificamente, as organizações podem obter benefícios valiosos, como:

• Custos mais baixos: o armazenamento em nuvem geralmente é mais acessível para empresas e organizações porque os custos de infraestrutura são compartilhados entre os usuários.
• Otimização de recursos: Normalmente falando, em um modelo de nuvem, o provedor é responsável por manter servidores, hardware, bancos de dados ou outros elementos de infraestrutura de nuvem baseados em nuvem. Além disso, a organização não precisa mais hospedar ou manter componentes locais. Isso não apenas diminui os custos gerais de TI, mas permite que a equipe seja redistribuída para se concentrar em outros problemas, como suporte ao cliente ou modernização dos negócios.
• Acesso aprimorado: os bancos de dados hospedados na nuvem podem ser acessados por qualquer usuário autorizado, de praticamente qualquer dispositivo, em qualquer local do mundo, desde que haja uma conexão com a Internet, uma necessidade para habilitar a força de trabalho digital moderna.
• Escalabilidade: os recursos de nuvem, como bancos de dados, são flexíveis, o que significa que podem ser rapidamente ampliados ou reduzidos com base nas necessidades variáveis dos negócios. Isso permite que a organização gerencie picos de demanda ou picos sazonais de maneira mais oportuna e econômica.

Riscos de negócios para armazenamento de dados na nuvem

Embora o armazenamento de dados na nuvem ofereça muitos benefícios importantes às organizações, esse ambiente não está isento de desafios. Aqui estão alguns riscos que as empresas podem enfrentar ao armazenar dados na nuvem sem as medidas de segurança adequadas:

1. Violações de dados: As violações de dados ocorrem de maneira diferente na nuvem e nos ataques locais. O malware é menos relevante. Em vez disso, os invasores exploram configurações incorretas, acesso inadequado, credenciais roubadas e outras vulnerabilidades.
2. As configurações incorretas: São o número 1 em um ambiente de nuvem e pode levar a privilégios excessivamente permissivos em contas, log insuficiente e outras falhas de segurança que expõem as organizações a violações de nuvem, ameaças internas e cibercriminosos que aproveitam vulnerabilidades para obter acesso aos dados.
3. APIs não seguras: As empresas costumam usar APIs para conectar serviços e transferir dados, internamente ou para parceiros, fornecedores, clientes e outros. Como as APIs transformam determinados tipos de dados em endpoints, as alterações nas políticas de dados ou nos níveis de privilégio podem aumentar o risco de acesso não autorizado a mais dados do que o host pretendia.
4. Controle de acesso/acesso não autorizado: As organizações que usam ambientes multinuvem tendem a confiar nos controles de acesso padrão de seus provedores de nuvem, o que se torna um problema principalmente em um ambiente multinuvem ou de nuvem híbrida. As ameaças internas podem causar muitos danos com seu acesso privilegiado, conhecimento de onde atacar e capacidade de ocultar seus rastros.

6 práticas recomendadas de segurança de dados em nuvem

Para garantir a segurança de seus dados, as organizações devem adotar uma estratégia abrangente de segurança cibernética que aborde as vulnerabilidades de dados específicas da nuvem. Os principais elementos de uma estratégia robusta de segurança de dados em nuvem incluem:

1. Aproveite os recursos avançados de criptografia: Uma maneira eficaz de proteger os dados é criptografá-los. A criptografia em nuvem transforma dados de texto simples em um formato ilegível antes de entrar na nuvem. Os dados devem ser criptografados em trânsito e em repouso. Existem diferentes recursos de criptografia prontos para uso oferecidos por provedores de serviços em nuvem para dados armazenados em serviços de armazenamento de blocos e objetos. Para proteger a segurança dos dados em trânsito, as conexões com serviços de armazenamento em nuvem devem ser feitas usando conexões HTTPS/TLS criptografadas. A criptografia de dados é habilitada por padrão em plataformas de nuvem usando chaves de criptografia gerenciadas por plataforma. No entanto, os clientes podem obter controle adicional sobre isso trazendo suas próprias chaves e gerenciando-as centralmente por meio de serviços de gerenciamento de chaves de criptografia na nuvem. Para organizações com padrões de segurança e requisitos de conformidade mais rígidos, eles podem implementar serviços de gerenciamento de chaves habilitados para módulo de segurança de hardware (HSM) nativo ou até serviços de terceiros para proteger chaves de criptografia de dados.

2. Implemente uma ferramenta de prevenção de perda de dados (DLP): A prevenção de perda de dados (DLP) faz parte da estratégia geral de segurança de uma empresa que se concentra na detecção e prevenção de perda, vazamento ou uso indevido de dados por meio de violações, exfiltração e acesso não autorizado. Um DLP em nuvem é projetado especificamente para proteger organizações que usam repositórios em nuvem para armazenamento de dados.
3. Habilite a visibilidade unificada em ambientes privados, híbridos e de várias nuvens: A descoberta e a visibilidade unificadas de ambientes multinuvem, juntamente com o monitoramento inteligente contínuo de todos os recursos da nuvem, são essenciais em uma solução de segurança na nuvem. Essa visibilidade unificada deve ser capaz de detectar configurações incorretas, vulnerabilidades e ameaças à segurança de dados, ao mesmo tempo em que fornece insights acionáveis e correções guiadas.
4. Garantir a postura e governança de segurança: Outro elemento-chave da segurança de dados é ter a política de segurança e a governança adequadas que impõem os padrões de segurança de nuvem, ao mesmo tempo em que atendem às regulamentações do setor e do governo em toda a infraestrutura. Uma solução de gerenciamento de postura de segurança na nuvem que detecta e evita configurações incorretas e ameaças do plano de controle é essencial para eliminar pontos cegos e garantir a conformidade em nuvens e aplicativos.
5. Fortalecer o gerenciamento de identidade e acesso (IAM): O gerenciamento de identidade e acesso (IAM) ajuda as organizações a simplificar e automatizar tarefas de gerenciamento de identidade e acesso e permitir controles e privilégios de acesso mais granulares. Com uma solução IAM, as equipes de TI não precisam mais atribuir controles de acesso manualmente, monitorar e atualizar privilégios ou desprovisionar contas. As organizações também podem habilitar um logon único (SSO) para autenticar a identidade do usuário e permitir o acesso a vários aplicativos e sites com apenas um conjunto de credenciais. Quando se trata de controles do IAM, a regra geral é seguir o princípio de privilégio mínimo, o que significa permitir que os usuários necessários acessem apenas os dados e recursos da nuvem necessários para realizar seu trabalho e a partir daí esses usuários posteriormente solicitem caso precisem de um acesso com mais privilégios.
6. Habilite a proteção de carga de trabalho na nuvem: As cargas de trabalho (workloads) na nuvem aumentam exponencialmente a superfície de ataque. A proteção de cargas de trabalho requer visibilidade e descoberta de cada carga de trabalho e eventos de contêiner, enquanto protege toda a pilha nativa da nuvem, em qualquer nuvem, em todas as cargas de trabalho, contêineres, Kubernetes e aplicativos sem servidor.

REFERÊNCIAS:

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-data-security/

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-workload-protection/

https://www.crowdstrike.com/cybersecurity-101/principle-of-least-privilege-polp/

https://www.nutanix.com/theforecastbynutanix/technology/rethinking-cloud-workloads