+55 11 3230.5400

É realmente seguro ter uma aplicação na nuvem?

É realmente seguro ter uma aplicação na nuvem?

Engana-se quem acredita que mantendo suas informações “em casa”, e não na nuvem, está mais protegido. Os provedores de cloud computing disponibilizam diversos recursos de segurança capazes de garantir tanto a integridade dos dados quanto o monitoramento de quem possui acesso a cada tipo de dado ou arquivo armazenado e investem em tecnologias de segurança da informação cada vez mais avançadas. Ao mesmo tempo em que a computação em nuvem fornece maior eficiência, agilidade e flexibilidade a custos mais baixos, a proteção dos dados é uma responsabilidade compartilhada. Clientes e provedores de cloud computing devem trabalhar juntos para proteger o ambiente virtualizado e cumprir as regulamentações de conformidade.

 

Confira as responsabilidades de cada um:

Cloud provider

É cada vez mais comum ouvir notícias sobre ataques cibernéticos e crimes na web reforçando a necessidade de investir em segurança de forma contínua. E é justamente isso que fazem os principais provedores de plataformas de cloud computing do mercado. Em uma plataforma de nuvem como a AWS, há massivo investimento em segurança tanto em infraestrutura física dos data centers, que contam com sistemas de tolerância a falhas, alimentação de energia e conexão à Internet com redundância, além de manutenção contínua de equipamentos e presença em múltiplas regiões geográficas; quanto nos serviços oferecidos e acessíveis pelo painel do usuário, como computação, armazenamento, banco de dados e rede. Os melhores cloud providers do mercado oferecem ferramentas e recursos para garantir a proteção e a visibilidade necessárias para detectar problemas antes que afetem a empresa, permitindo aprimorar os procedimentos de segurança e reduzir o perfil de risco do seu ambiente.

Parceiro de serviço

Para utilizar os serviços dos cloud providers com segurança é preciso configurá-los de forma correta, assegurando a aplicação ao usar criptografia e proteção do tráfego de rede. Neste ponto, seguir as boas práticas de segurança do cloud provider é o melhor caminho. Isto garantirá que o ambiente estará configurado corretamente, com ferramentas adequadas e seguras. Recomenda-se que essas atividades sejam de responsabilidade de um parceiro que conte com uma equipe técnica especializada e que utilize ferramentas homologadas pelas plataformas líderes de mercado.

Uma solução importante de ser utilizada dentro da nuvem são os agentes de segurança de terceiros, como é o caso do Trend Micro Deep Security. A solução disponibiliza módulos de segurança que complementam as funcionalidades oferecidas pelos cloud providers.

 

Confira algumas destas ferramentas de segurança para aumentar a camada de proteção em cloud computing:

Anti-malware
 Este módulo protege contra vírus, spywares, trojans e outros malwares que possam ser instalados dentro dos servidores. Incluindo ataques sofisticados nos ambientes virtuais, isolando o malware do sistema operacional e dos componentes críticos de segurança.

 
WebReputation
 Integrado com o Anti-Malware, este módulo bloqueia acessos à internet de aplicações dentro do servidor, a sites com má reputação (listados na base da Trend Micro).

 
Deep Packet Inspection (IDS+IPS+Firewall)
 Este módulo habilita funções de IDS, IPS e Firewall baseado em Host:

●     Examina todo o tráfego de entrada e de saída em busca de desvios de protocolos, violações de políticas ou conteúdo que sinalize um ataque.

●     Protege automaticamente contra vulnerabilidades conhecidas, que não foram ainda corrigidas (patch virtual), evitando que ataques aconteçam.

●     Defende contra ataques “SQL Injection“, “cross-site scripting” e outras vulnerabilidades de aplicações web

●     Proteção imediata contra vulnerabilidades em mais de 100 aplicações, inclusive base de dados, web e servidores de emails e FTP

●     Por atuar no monitoramento do tráfego de rede, fornece maior visibilidade interna e controle sobre as aplicações acessando a rede

 
Log Inspection
 Coleta e analisa o sistema operacional e logs de aplicações em mais de 100 formatos de logs, identificando comportamentos suspeitos, eventos de segurança e eventos administrativos.

 
Integrity Monitoring
 Monitora, em tempo real, sistemas operacionais e arquivos instalados nos servidores, identificando e relatando mudanças maliciosas e inesperadas. Evita assim que ataques de malwares alterem a integridade de aplicações e serviços dos servidores.

 

 

Empresa-cliente

A segurança é um requisito essencial para as empresas no quesito proteção das informações em caso de roubo acidental ou deliberado, fugas, quebras de integridade e exclusão. E, em última instância, são as próprias empresas as responsáveis por seus dados na nuvem. Mas como o profissional de TI pode garantir esta segurança?  

Para que isso ocorra, boas práticas ajudarão você a definir seu Sistema de Gerenciamento de Segurança da Informação (SGSI) e a criar um conjunto de políticas de segurança e processos para fortalecer a integridade das informações da organização, tanto na nuvem, como na infraestrutura “in house”.

Entre as boas práticas para mitigar riscos potenciais para suas instâncias você deve:

  • Bloquear portas para impedir o acesso não autorizado;
  • Usar protocolos seguros e criptografados, como Secure Shell (SSH);
  • Manter os software patches atualizados;
  • Fornecer acesso apenas aos usuários que precisam estar em seus sistemas;
  • Dar acesso e privilégios mínimos aos usuários para executar suas tarefas específicas;
  • Fornecer privilégios escalados temporários para usuários que precisam executar tarefas privilegiadas ocasionais;
  • Ter um procedimento para revogar o acesso quando ele não é mais necessário.

Desta forma você garante a proteção de seus dados, de seus sistemas operacionais e das aplicações e infraestrutura geral na nuvem, incluindo segurança na área de rede, sistemas operacionais, criptografia de dados e controles operacionais.

Como foi visto, cloud computing oferece uma série de benefícios importantes para os negócios, incluindo flexibilidade, elasticidade, agilidade e otimização de custos com infraestrutura. E também disponibiliza diversos serviços e recursos de segurança para que as empresas protejam seus dados. Mas lembre-se: as ferramentas de segurança existem, mas são as empresas as responsáveis por garantir a confidencialidade, integridade e disponibilidade de seus dados na nuvem, atendendo a requisitos de proteção da informação.

A boa notícia é que você pode contar com o parceiro certo para esta tarefa. Conte com a BRLink para que você possa migrar e implementar aplicativos na nuvem com rapidez e segurança e oferecer recursos adicionais para aumentar a camada de proteção dos ambientes em cloud computing, mantendo a integridade dos dados.

 

Entre em contato conosco e entenda como o projeto certo vai levar sua empresa para a nuvem com toda a segurança necessária!

 

Compartilhe esta publicação:

Artigos Populares

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Ícone de Telefone +55 11 3230.5400

BRLink | Copyright © Todos os direitos Reservados.

Criação de sites Logotipo Ag. 3xceler

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.

Este site armazena cookies em seu computador. Esses cookies são usados para coletar informações sobre como você interage com nosso site e nos permite lembrar de você. Usamos essas informações para melhorar e personalizar sua experiência e para análises e métricas sobre nossos visitantes, tanto nesse site quanto em outras mídias. Para obter mais informações sobre os cookies que usamos, leia nossa Política de Privacidade.