O quesito segurança ainda é uma das principais razões pelas quais algumas empresas ainda relutam em utilizar computação em nuvem.
Apesar desta desconfiança, as maiores empresas do mundo, como Coca-Cola, GE, e até agências norte americanas como a NASA e NSA, utilizam computação em nuvem em larga escala, acabam provando que o assunto está no topo da segurança nacional, além de ser um recurso de excelência global.
Entretanto, a nuvem exige uma postura diferenciada dos líderes de segurança e de gerenciamento de riscos em relação à proteção de dados dentro das empresas. No que diz respeito a cloud security, o sistema utilizado pela AWS deixa bem claro que a segurança de dados na nuvem é uma responsabilidade compartilhada entre o usuário e a AWS.
É neste cenário de cuidados e conformidade que o Modelo de Responsabilidade Compartilhada (Shared Responsibility Model, em inglês) se destaca, pois ajuda a determinar com mais clareza quem é responsável pelo controle de cada item de segurança. A relação é baseada da seguinte forma:
1º Segurança da nuvem – Dentro do Modelo de Responsabilidade Compartilhada, é dever da AWS é proteger toda a infraestrutura (composta por hardware, software, redes e instalações) que executa os serviços oferecidos na nuvem.
As responsabilidades incluem a segurança de seus serviços de computação, armazenamento, rede e banco de dados, bem como a configuração dos serviços gerenciados da AWS, como: DynamoDB, Amazon RDS, Redshift, Elastic MapReduce, etc.
2º Segurança na nuvem – Já o usuário, no Modelo de Responsabilidade Compartilhada, deve proteger os dados armazenados na AWS e os aplicativos personalizados. Logo, sua responsabilidade está diretamente relacionada aos serviços adquiridos.
Assim, o usuário também tem a missão de implementar políticas de controle de acesso usando o AWS IAM (Identity and Access Management), configurando os grupos de segurança AWS (firewall) para impedir o acesso inadequado às portas e habilitando o AWS CloudTrail, que faz uma auditoria das atividades da conta.
Dessa forma, fica encarregado de impor políticas de prevenção de perda de dados adequadas para garantir a conformidade dos requisitos internos e externos, detectar e corrigir ameaças decorrentes de credenciais de contas roubadas ou uso indevido, acidental ou mal-intencionado.
Em outras palavras: a AWS garante a segurança da infraestrutura, com produtos e serviços aceitos por empresas que trabalham com dados extremamente sensíveis e fica sob a responsabilidade do usuário implementar as melhores práticas nos serviços que utilizar.
Com os insights, a CleanCloud verifica mais de 30 itens de segurança na nuvem todos os dias e traz recomendações baseadas nas melhores práticas da AWS. Uma forma simples e eficaz de manter seu ambiente sempre seguro!
Ainda tem dúvida ou deseja mais informações sobre a segurança na nuvem? Fale com o time de especialistas da CleanCloud.
>>> Leia também:
Seus dados estão protegidos? Garanta segurança em sua nuvem AWS
