Segurança Cloud

Prévia do material em texto

Segurança de Cloud
Hoje em dia, é amplamente reconhecida a relevância e relevância da utilização de modelos de gestão de segurança de informações em ambientes de computação em nuvem. Esta ideia é para reduzir os riscos de usar serviços em nuvem.
A computação em nuvem oferece muitos serviços, como e-mail, aplicativos personalizados, armazenamento de informações e gerenciamento de infraestrutura. Esses serviços representam uma variedade de recursos e conjuntos de dados. Perceber que a nuvem é essencialmente uma coleção de informações a torna um alvo atraente para possíveis invasores. As ameaças de ataque à segurança da informação na nuvem podem impactar diretamente os três elementos principais da segurança da informação: disponibilidade, confidencialidade e integridade. Como resultado, toda a infraestrutura da nuvem ficou comprometida.
Segundo Turion (2009), garantir o cumprimento deste princípio de segurança está intimamente relacionado ao modelo de implementação escolhido pela empresa. Por exemplo, o modelo de nuvem privada oferece a capacidade de restringir o acesso porque está localizado atrás do firewall de uma empresa. Isso permite que as organizações mantenham o controle sobre os níveis de serviço e garantam a conformidade com os regulamentos internos de segurança. Em resumo, a gestão da segurança da informação em ambientes de computação em nuvem é essencial para reduzir riscos e proteger dados e recursos sensíveis. A gestão da segurança da informação desempenha um papel fundamental na garantia da disponibilidade, confidencialidade e integridade dos sistemas em nuvem e tornou-se crítica para a sustentabilidade e o sucesso das operações em ambientes dinâmicos e complexos.
Compreendendo os riscos de segurança da computação em nuvem: o papel principal Compreender os riscos de segurança da computação em nuvem é fundamental para garantir que as empresas interessadas em adotar um modelo de computação em nuvem adotem e confiem na tecnologia. Como aponta Taurion (2010), “a velocidade e a adoção da computação em nuvem estão diretamente relacionadas ao nível de confiança nos modelos e tecnologias envolvidas”. Várias questões relacionadas com riscos, como partilha de tecnologia (hardware e software), interfaces vulneráveis, perda de dados, abuso de computação em nuvem, apropriação de contas, etc., compõem a lista de riscos sem qualquer importância especial. . Para que as empresas adotem a computação em nuvem, são necessárias mudanças significativas em toda a sua infraestrutura tecnológica, do software ao hardware. Segundo Falsarella (2010), “Essas mudanças são uma oportunidade para melhorar a segurança, mas também são uma oportunidade para introduzir vulnerabilidades, trazendo aplicações e dados confidenciais para a Web”. Qualquer mudança tecnológica, por menor que seja, acarreta riscos. No caso da computação em nuvem, detalhes adicionais precisam ser observados e abordados à medida que se ganha experiência prática. Ao criar controles de acesso para a computação em nuvem, as organizações devem considerar que os funcionários podem ter acesso à nuvem e aos sistemas internos para utilizar os recursos. Também é importante definir controles de uso, limitando o acesso a diretórios internos da nuvem e permissões para copiar dados de diretórios externos da nuvem. Em relação ao controle de acesso na computação em nuvem, Falsarella (2010) afirma que ataques de “força bruta” contra grandes empresas de tecnologia como o Google indicam que depender apenas de um “nome de usuário” e “senha” não é a forma mais segura de acessar dados corporativos.
 As ameaças enfrentadas pelos dados e serviços na nuvem são geralmente semelhantes àquelas enfrentadas quando armazenados em servidores internos. No entanto, a responsabilidade de prevenir estas ameaças cabe aos prestadores de serviços de computação em nuvem. Carvalho (2009) identificou sete aspectos de segurança a serem considerados na escolha de um provedor de serviços de computação em nuvem. Nomeadamente, acesso privilegiado aos dados, conformidade com normas e certificações, localização física dos dados, isolamento de dados, recuperação de desastres, apoio à investigação e viabilidade a longo prazo. 
 À medida que os modelos de computação em nuvem evoluem, cada vez mais gestores de TI estão a familiarizar-se com a segurança de dados fornecida pelos fornecedores de nuvem, dado que a segurança na nuvem pode ser tão boa, ou melhor, do que a de muitos departamentos.
 A TI pode ser fornecida internamente. Mas para que esta crença seja confirmada, os utilizadores finais, reguladores e outras partes interessadas terão de apresentar argumentos convincentes de que a computação em nuvem é de facto segura. Para se preparar para o futuro da computação em nuvem, a Cloud Security Alliance (CSA), empresa que promove as melhores práticas de computação em nuvem, desenvolveu certificações específicas para profissionais de computação em nuvem. Nosso objetivo é treinar especialistas em segurança de TI para se tornarem especialistas competentes em computação em nuvem por meio da Certificação de Segurança de Computação em Nuvem (CCSK).
 Fatores como latência, segurança, níveis de serviço e disponibilidade também são preocupações válidas para os profissionais de TI quando se trata de computação em nuvem e não devem ser ignorados. Nos próximos anos, os prestadores de serviços terão de trabalhar arduamente para resolver estas questões e satisfazer plenamente os seus utilizadores.