CAPÍTULO 7
Segurança da nuvem
A computação em nuvem permite que as organizações forneçam aplicações, serviços e recursos essenciais aos negócios para seus clientes, parceiros ou funcionários através da internet sob demanda. Em outras palavras, não há mais necessidade de manter os recursos em locais físicos. Sempre que você acessa arquivos ou serviços a partir de um computador pela Internet, você está acessando a nuvem.
A mudança para a nuvem pode ajudar as empresas a melhorar a segurança, simplificar as operações e reduzir os custos. As empresas podem se beneficiar muito da implementação de serviços de computação em nuvem, como software como serviço (SaaS), infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e comunicações como serviço (CAAS), que podem fornecer recursos e programas de software por meio digital.
Usando plataformas públicas de nuvem como Amazon Web Services e Azure, as empresas podem hospedar aplicações da web, executar servidores da web, configurar bancos de dados e fornecer muitas outras soluções on-line.
O que é a segurança da nuvem?
A segurança da nuvem tem tudo a ver com a proteção dos recursos hospedados em plataformas na nuvem. Esses recursos incluem aplicações, infraestruturas ou bancos de dados. As empresas podem proteger os seus dados na nuvem utilizando uma combinação de regras, técnicas e tecnologias para monitorar e proteger os dados que entram e saem da nuvem.
Os provedores de serviços em nuvem implementam medidas de segurança como criptografia, detecção de intrusão, firewalls avançados, logs de eventos, conformidade com os regulamentos de segurança e segurança física em data centers para manter a segurança na nuvem. Eles são equipados com as tecnologias mais recentes e possuem especialistas em cibersegurança experientes para oferecer aos seus clientes o mais alto nível em segurança de dados. Além disso, os consumidores podem optar por medidas adicionais de cibersegurança, como firewall de aplicação web (WAF), gerenciamento de identidades e acesso (IAM), etc., se necessário.
Quem é responsável por garantir a segurança na nuvem?
Os fornecedores e consumidores de serviços em nuvem são igualmente responsáveis pela segurança na nuvem. Embora os provedores de serviços em nuvem geralmente forneçam várias camadas de segurança de dados, como criptografia, grupos de segurança e autenticação de vários fatores, os consumidores são responsáveis pela utilização, configuração e manutenção desses sistemas de segurança.
A maioria das violações de dados baseados na nuvem ocorre devido a uma falta de consciência em matéria de segurança e erro humano. Há algumas coisas que as empresas podem fazer para garantir que dados confidenciais permaneçam seguros na nuvem, como monitoramento de comportamento de pessoas com informações privilegiadas, uso de senhas fortes e backup de dados local.