Shared Responsibility Model – Os dados da minha empresa estão protegidos?

Shared Responsibility Model – Os dados da minha empresa estão protegidos?

O quesito segurança ainda é uma das principais razões pelas quais algumas empresas ainda relutam em utilizar computação em nuvem.

Apesar desta desconfiança, as maiores empresas do mundo, como Coca-Cola, GE, e até agências norte americanas como a NASA e NSA, utilizam computação em nuvem em larga escala, acabam provando que o assunto está no topo da segurança nacional, além de ser um recurso de excelência global.

Entretanto, a nuvem exige uma postura diferenciada dos líderes de segurança e de gerenciamento de riscos em relação à proteção de dados dentro das empresas. No que diz respeito a cloud security, o sistema utilizado pela AWS deixa bem claro que a segurança de dados na nuvem é uma responsabilidade compartilhada entre o usuário e a AWS.

É neste cenário de cuidados e conformidade que o Modelo de Responsabilidade Compartilhada (Shared Responsibility Model, em inglês) se destaca, pois ajuda a determinar com mais clareza quem é responsável pelo controle de cada item de segurança. A relação é baseada da seguinte forma:

1º Segurança da nuvem – O dever da AWS é proteger toda a infraestrutura (composta por hardware, software, redes e instalações) que executa os serviços oferecidos na nuvem.

As responsabilidades incluem a segurança de seus serviços de computação, armazenamento, rede e banco de dados, bem como a configuração dos serviços gerenciados da AWS, como: DynamoDB, Amazon RDS, Redshift, Elastic MapReduce, etc.

2º Segurança na nuvem – O usuário deve proteger os dados armazenados na AWS e os aplicativos personalizados. Logo, sua responsabilidade está diretamente relacionada aos serviços adquiridos.

Assim, o usuário também tem a missão de implementar políticas de controle de acesso usando o AWS IAM (Identity and Access Management), configurando os grupos de segurança AWS (firewall) para impedir o acesso inadequado às portas e habilitando o AWS CloudTrail, que faz uma auditoria das atividades da conta.

Dessa forma, fica encarregado de impor políticas de prevenção de perda de dados adequadas para garantir a conformidade dos requisitos internos e externos, detectar e corrigir ameaças decorrentes de credenciais de contas roubadas ou uso indevido, acidental ou mal-intencionado.

Em outras palavras: a AWS garante a segurança da infraestrutura, com produtos e serviços aceitos por empresas que trabalham com dados extremamente sensíveis e fica sob a responsabilidade do usuário implementar as melhores práticas nos serviços que utilizar.

Com os insights, a CleanCloud verifica mais de 30 itens de segurança na nuvem todos os dias e traz recomendações baseadas nas melhores práticas da AWS. Uma forma simples e eficaz de manter seu ambiente sempre seguro!

Ainda tem dúvida ou deseja mais informações sobre a segurança na nuvem? Fale com o time de especialistas da CleanCloud.

>>> Leia também:

Seus dados estão protegidos? Garanta segurança em sua nuvem AWS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.