responsabilidade compartilhada

Segurança em nuvem

Responsabilidade compartilhada

Segurança em nuvem - Responsabilidade compartilhada

De acordo com o Gartner, a maioria das organizações usarão serviços de nuvem pública e privada, bem como aplicações e infraestrutura tradicionais.

A pesquisa da SoftwareONE “Gerenciando e entendendo os custos on-premise e na nuvem, “que entrevistou mais de 300 tomadores de decisão, também confirma o seguinte:

  • A estratégia de gestão de nuvem permanece como prioridade e desafio;
  • A abordagem híbrida é uma estratégia popular para endereçar a jornada para a nuvem.

O tradicional “perímetro” está desaparecendo

A ascensão tanto de ambientes “multi-nuvem” e híbridos significa que as workloads e os dados que acompanham estão sendo distribuídos entre os vários ambientes, para aprimorar a agilidade de negócio e reduzir os custos.

O fato é que o tradicional perímetro está desaparecendo e as superfícies de ataque estão crescendo, enquanto as organizações usam uma combinação de serviços públicos e privados.

 

Quem é responsável pelo que?

Saber quem é responsável pelo que nesses vários ambientes, assim como gerenciar como as equipes de segurança permanecem no controle dos ambientes de nuvem nesse modelo de responsabilidades compartilhadas, é um problema crescente.

Nós abordaremos as consequências desta situação na segunda parte da nossa série, “O Impacto dos Gaps de Segurança na Nuvem e como os Serviços Gerenciados podem ajudar”.

A Microsoft, um dos maiores provedores de nuvem, estabeleceu as responsabilidades entre o provedor e o cliente na medida em que elas aparecem. No modelo de responsabilidade compartilhada, o provedor de nuvem é responsável pela “segurança da nuvem” e o cliente é responsável pela “segurança na nuvem”.

imagem 1

Abaixo está um outro exemplo de como a AWS enxerga a responsabilidade na nuvem. A AWS tem escrito seu Modelo de Responsabilidades Compartilhadas em seu site e o gráfico abaixo resume como eles categorizam quem é o responsável por quais aspectos da segurança na nuvem.

imagem 1

O que o cliente de nuvem deve saber?

A partir de uma perspectiva de cliente, o cliente de nuvem precisa proteger os dados da sua empresa, aplicações, identidades, servidores, endpoints, dispositivos e infraestrutura de rede. O cliente de nuvem está adicionando maior proteção além dos controles de segurança integrados que o provedor já tem fornecido. No modelo de segurança compartilhado, o cliente precisa priorizar e implementar controles de segurança acima do que já foi fornecido pelo provedor de nuvem.

Enquanto as organizações continuam a mover suas workloads para a nuvem, elas precisam manter o ritmo com escala e certificar a segurança e conformidade de seus ambientes.

 

Muitos fornecedores

O número de provedores de segurança ajudando os clientes a assegurarem seus ambientes é vasto.

Considerando isso e as áreas de negócio, mais os ativos que têm para proteger (dispositivos, aplicações, redes, dados e usuários), pode ser difícil o cliente priorizar, escolher a solução e a parceria corretas para assegurar seus ambientes de nuvem.

 

Como sair dessa?

A segurança pode ser complexa e possivelmente não é o core-business da sua organização. Então, como estar à frente com uma superfície de ataque em expansão, ameaças dinâmicas, hackers e regulações para proteger os ativos críticos? Há vários passos que você pode tomar:

  • Trabalhar com fornecedores de plataformas de segurança. Você é responsável por vários aspectos de segurança e há muitas soluções de ponta no mercado. Com quem trabalhar? Escolha os fornecedores e as plataformas que endereçam vários aspectos de segurança e conformidade. Por exemplo, se você está protegendo servidores na nuvem, escolha uma plataforma que cobre várias áreas como prevenção de malware, segurança de sistema e segurança de rede. Escolher uma plataforma significa endereçar vários aspectos dos seus controles de segurança, ao invés de implantar diferentes soluções de ponta que podem aumentar as despesas operacionais.
  • Trabalhar com parceiros de segurança que podem ajudá-lo a priorizar, mapear, implantar e gerenciar seus controles de segurança. Na sua organização, a segurança pode não ser sua competência principal. Os parceiros de segurança tais como provedores de serviços de segurança, são uma ótima forma de aumentar suas equipes de segurança interna, ajudando-o a mitigar as falhas que podem aparecer no movimento para a nuvem.

 

O que o modelo de segurança compartilhada significa para você?

O modelo de segurança compartilhada significa que o provedor de nuvem tem controles de segurança integrados, mas você deve se desenvolver nessas questões, implementando os controles necessários para proteger o ambiente na nuvem.

Escolha um fornecedor que enderece vários aspectos de seus controles e escolha um parceiro que possa ajudá-lo a nas prioridades para a segurança e conformidade e acabar com os gaps operacionais, aumentando assim sua equipe de segurança interna.

Revolucione sua gestão de nuvem com PyraCloud

Confira no nosso infográfico 6 passos para gerenciar seu orçamento e gasto em nuvem e os benefícios de ter uma plataforma única para seus ambientes multinuvem

Baixe agora

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Equipe de Redação

IT Trends and industry-relevant novelties

Artigos relacionados

  • 22 outubro 2020
  • Equipe de Redação
  • Nuvem Gerenciada
  • Nuvem, Estratégia em nuvem, ROI, investimento

A nuvem deve fazer parte do cotidiano de sua empresas

O mercado de nuvem na América Latina vale quase 4 bilhões de dólares segundo estudo do IDC. Se a nuvem já é realidade para grande maioria dos negócios, então qual é o próximo passo para a transformação digital?

  • 05 outubro 2020
  • Vinicius Batista da Silva
  • Nuvem Gerenciada
  • Nuvem, Estratégia em nuvem, Chatbot

O uso da nuvem para ampliar estratégias de atendimento digital

O atendimento digital é uma tendência quase inescapável para qualquer organização. Aprenda agora mesmo como a nuvem ajuda você a implementá-lo na sua empresa!

Conheça os principais entregáveis em um plano de migração na nuvem

Quer obter o máximo da tecnologia de nuvem? desenvolver um bom plano de migração para a nuvem é um passo essencial. Para ajudar você, preparamos este post