![\"Cloud](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2020\/01\/cloud-security-shared-responsibility-model-pt.jpg\")
<\/a>A seguran\u00e7a na nuvem \u00e9 um requisito cr\u00edtico para todas as organiza\u00e7\u00f5es. Especialmente com as \u00faltimas pesquisas do (ISC)2<\/a> relatando que 93% das organiza\u00e7\u00f5es est\u00e3o moderadamente ou extremamente preocupadas com a seguran\u00e7a na nuvem, e uma em cada quatro organiza\u00e7\u00f5es confirmando um incidente de seguran\u00e7a na nuvem nos \u00faltimos 12 meses.<\/p>\n Neste artigo, vamos criar um guia abrangente para a seguran\u00e7a na nuvem. Voc\u00ea vai explorar os riscos de seguran\u00e7a da mudan\u00e7a para a nuvem, entender por que a seguran\u00e7a na nuvem \u00e9 necess\u00e1ria e descobrir as melhores pr\u00e1ticas de seguran\u00e7a na nuvem. Tamb\u00e9m abordaremos t\u00f3picos como como avaliar a seguran\u00e7a de um provedor de servi\u00e7os na nuvem e identificar as certifica\u00e7\u00f5es e o treinamento para melhorar a seguran\u00e7a da sua nuvem.<\/p>\n Vamos come\u00e7ar.<\/p>\n\n A seguran\u00e7a na nuvem \u00e9 uma complexa intera\u00e7\u00e3o de tecnologias, controles, processos e pol\u00edticas. Uma pr\u00e1tica altamente personalizada de acordo com os requisitos \u00fanicos de sua organiza\u00e7\u00e3o.<\/p>\n Como tal, n\u00e3o h\u00e1 uma explica\u00e7\u00e3o \u00fanica que englobe a forma como a seguran\u00e7a na nuvem “funciona”.<\/p>\n Felizmente, h\u00e1 um conjunto amplamente estabelecido de estrat\u00e9gias e ferramentas que voc\u00ea pode usar para obter uma configura\u00e7\u00e3o robusta de seguran\u00e7a na nuvem, estas incluem:<\/p>\n Todas as empresas devem ter um sistema de Gest\u00e3o de Identidade e Acesso (IAM)<\/a>\u00a0para controlar o acesso \u00e0 informa\u00e7\u00e3o. O seu fornecedor da nuvem ir\u00e1 integrar-se directamente com o seu IAM ou oferecer o seu pr\u00f3prio sistema integrado. Um IAM combina autentica\u00e7\u00e3o multi-factor e pol\u00edticas de acesso de utilizador, ajudando-o a controlar quem tem acesso \u00e0s suas aplica\u00e7\u00f5es e dados, o que podem aceder e o que podem fazer aos seus dados.<\/p>\n A seguran\u00e7a f\u00edsica<\/a> \u00e9 outro pilar da seguran\u00e7a nas nuvens. \u00c9 uma combina\u00e7\u00e3o de medidas para evitar o acesso direto e a interrup\u00e7\u00e3o do hardware alojado no datacenter do seu provedor de cloud computing. A seguran\u00e7a f\u00edsica inclui o controle do acesso direto com portas de seguran\u00e7a, fontes de alimenta\u00e7\u00e3o ininterruptas, CCTV, alarmes, filtragem de ar e part\u00edculas, prote\u00e7\u00e3o contra inc\u00eandios, e muito mais.<\/p>\n Intelig\u00eancia de Amea\u00e7as<\/a>, Sistemas de Dete\u00e7\u00e3o de Intrus\u00e3o (IDS)<\/a> e Sistemas de Preven\u00e7\u00e3o de Intrus\u00e3o (IPS)<\/a>\u00a0formam a espinha dorsal da seguran\u00e7a na nuvem. As ferramentas de Intelig\u00eancia de Amea\u00e7as e IDS oferecem funcionalidade para\u00a0identificar atacantes<\/a> que est\u00e3o atualmente alvejando seus sistemas ou que ser\u00e3o uma amea\u00e7a futura. As ferramentas IPS implementam funcionalidades para mitigar um ataque e alert\u00e1-lo sobre sua ocorr\u00eancia para que voc\u00ea tamb\u00e9m possa responder.<\/p>\n Usando a tecnologia da nuvem, voc\u00ea est\u00e1 enviando dados para e da plataforma do provedor da nuvem, muitas vezes armazenando-os dentro de sua infra-estrutura. A criptografia<\/a> \u00e9 outra camada de seguran\u00e7a na nuvem para proteger seus ativos de dados<\/a>, codificando-os quando em repouso e em tr\u00e2nsito. Isso garante que os dados sejam quase imposs\u00edveis de serem decifrados sem uma chave de decodifica\u00e7\u00e3o que s\u00f3 voc\u00ea tem acesso.<\/p>\n Outra pr\u00e1tica para manter e melhorar a seguran\u00e7a na nuvem \u00e9 o teste de vulnerabilidade e penetra\u00e7\u00e3o<\/a>. Essas pr\u00e1ticas envolvem voc\u00ea – ou seu provedor – atacando sua pr\u00f3pria infraestrutura de nuvem para\u00a0identificar quaisquer poss\u00edveis pontos fracos ou exploits<\/a>. Voc\u00ea pode ent\u00e3o implementar solu\u00e7\u00f5es para corrigir essas vulnerabilidades e melhorar sua postura de seguran\u00e7a.<\/p>\n A micro-segmenta\u00e7\u00e3o<\/a> \u00e9 cada vez mais comum na implementa\u00e7\u00e3o da seguran\u00e7a na nuvem. \u00c9 a pr\u00e1tica de dividir a implementa\u00e7\u00e3o da sua nuvem em segmentos de seguran\u00e7a distintos, at\u00e9 ao n\u00edvel da carga de trabalho individual.<\/p>\n Ao isolar cargas de trabalho individuais, voc\u00ea pode aplicar pol\u00edticas de seguran\u00e7a flex\u00edveis para minimizar qualquer dano que um atacante possa causar, caso ele obtenha acesso.<\/p>\n As firewalls da pr\u00f3xima gera\u00e7\u00e3o<\/a> s\u00e3o outra pe\u00e7a do puzzle de seguran\u00e7a das nuvens. Eles protegem suas cargas de trabalho usando a funcionalidade tradicional de firewall e recursos mais recentes e avan\u00e7ados. A prote\u00e7\u00e3o do firewall tradicional inclui filtragem de pacotes, inspe\u00e7\u00e3o de estado, proxy, bloqueio de IP, bloqueio de nome de dom\u00ednio e bloqueio de portas.<\/p>\n As firewalls de \u00faltima gera\u00e7\u00e3o adicionam um sistema de preven\u00e7\u00e3o de intrus\u00e3o, inspe\u00e7\u00e3o profunda de pacotes, controle de aplica\u00e7\u00f5es e an\u00e1lise de tr\u00e1fego criptografado para fornecer dete\u00e7\u00e3o e preven\u00e7\u00e3o abrangente de amea\u00e7as.<\/p>\n Aqui na Kinsta, n\u00f3s protegemos todos os sites por tr\u00e1s do Firewall da Plataforma Google Cloud (GCP)<\/a>. Oferecendo prote\u00e7\u00e3o de \u00faltima gera\u00e7\u00e3o e a capacidade de integra\u00e7\u00e3o mais pr\u00f3xima com outras solu\u00e7\u00f5es de seguran\u00e7a GCP.<\/p>\n\n Quer esteja ou n\u00e3o a operar na nuvem, a seguran\u00e7a \u00e9 uma preocupa\u00e7\u00e3o<\/a> para todas as empresas. Voc\u00ea enfrentar\u00e1 riscos como\u00a0nega\u00e7\u00e3o de servi\u00e7o<\/a>, malware<\/a>, inje\u00e7\u00e3o de SQL<\/a>, viola\u00e7\u00f5es de dados e perda de dados. Tudo isso pode ter um impacto significativo na reputa\u00e7\u00e3o e nos resultados do seu neg\u00f3cio.<\/p>\n Quando voc\u00ea se muda para a nuvem, voc\u00ea introduz um novo conjunto de riscos e muda a natureza dos outros. Isso n\u00e3o significa que a computa\u00e7\u00e3o em nuvem n\u00e3o seja segura.<\/strong> Na verdade, muitos provedores de nuvens introduzem acesso a ferramentas e recursos de seguran\u00e7a altamente sofisticados que voc\u00ea n\u00e3o poderia acessar de outra forma.<\/p>\n Isso significa simplesmente que voc\u00ea precisa estar ciente da mudan\u00e7a nos riscos, a fim de mitig\u00e1-los. Ent\u00e3o, vamos dar uma olhada nos riscos de seguran\u00e7a \u00fanicos da computa\u00e7\u00e3o em nuvem.<\/p>\n A maioria das empresas ter\u00e1 acesso a uma gama de servi\u00e7os em nuvem atrav\u00e9s de v\u00e1rios dispositivos, departamentos e geografias<\/a>. Esse tipo de complexidade em uma configura\u00e7\u00e3o de computa\u00e7\u00e3o em nuvem – sem as ferramentas apropriadas no local – pode fazer com que voc\u00ea perca a visibilidade do acesso \u00e0 sua infraestrutura.<\/p>\n Sem os processos corretos no lugar, voc\u00ea pode perder de vista quem est\u00e1 usando seus servi\u00e7os de nuvem. Incluindo quais dados eles est\u00e3o acessando, carregando e baixando.<\/p>\n Se n\u00e3o o consegues ver, n\u00e3o o consegues proteger. Aumentando o risco de quebra de dados e perda de dados.<\/p>\n Com o aumento do controle regulat\u00f3rio, voc\u00ea provavelmente precisar\u00e1\u00a0aderir a uma s\u00e9rie de rigorosos requisitos de conformidade<\/a>. Ao mudar para a nuvem, voc\u00ea introduz o risco de viola\u00e7\u00f5es de conformidade<\/a> se n\u00e3o tiver cuidado.<\/p>\n Muitos destes regulamentos exigem que sua empresa saiba onde est\u00e3o seus dados, quem tem acesso a eles, como eles s\u00e3o processados e como s\u00e3o protegidos. Outros regulamentos exigem que o seu fornecedor da nuvem possua certas credenciais de conformidade.<\/p>\n Uma transfer\u00eancia descuidada de dados para a nuvem, ou a mudan\u00e7a para o fornecedor errado, pode colocar sua organiza\u00e7\u00e3o em um estado de n\u00e3o conformidade. Introduzindo repercuss\u00f5es legais e financeiras potencialmente graves.<\/p>\n Este \u00e9 um risco de seguran\u00e7a na nuvem que voc\u00ea pode facilmente evitar, mas muitos n\u00e3o o fazem. Em sua pressa para\u00a0migrar sistemas e dados para a nuvem<\/a>, muitas organiza\u00e7\u00f5es se tornam operacionais muito antes de os sistemas e estrat\u00e9gias de seguran\u00e7a estarem em vigor para proteger sua infraestrutura.<\/p>\n Aqui na Kinsta, n\u00f3s entendemos a import\u00e2ncia de uma mentalidade de seguran\u00e7a quando nos mudamos para a nuvem. \u00c9 por isso que Kinsta fornece migra\u00e7\u00f5es WordPress gratuitas<\/a>\u00a0para garantir que a sua transi\u00e7\u00e3o para a nuvem seja segura e evite paradas<\/a> prolongadas.<\/p>\n Certifique-se de implementar uma estrat\u00e9gia de seguran\u00e7a e uma infraestrutura projetada para que a nuvem entre em linha com seus sistemas e dados.<\/p>\n Seus funcion\u00e1rios, empreiteiros e parceiros de neg\u00f3cios de confian\u00e7a podem ser alguns dos seus maiores riscos de seguran\u00e7a. Essas amea\u00e7as internas n\u00e3o precisam ter a inten\u00e7\u00e3o maliciosa de causar danos ao seu neg\u00f3cio. Na verdade, a maioria dos incidentes com informa\u00e7\u00f5es privilegiadas \u00e9 resultado da falta de treinamento ou neglig\u00eancia.<\/p>\n Enquanto voc\u00ea enfrenta este problema, mudar para a nuvem muda o risco. Voc\u00ea\u00a0entrega o controle de seus dados ao seu provedor de servi\u00e7os na nuvem<\/a> e introduz uma nova camada de amea\u00e7a interna por parte dos funcion\u00e1rios do provedor.<\/p>\n Qualquer parceria contratual que voc\u00ea tenha incluir\u00e1 restri\u00e7\u00f5es sobre como qualquer dado compartilhado \u00e9 usado, como ele \u00e9 armazenado e quem est\u00e1 autorizado a acess\u00e1-lo. Seus funcion\u00e1rios que involuntariamente transferem dados restritos para um servi\u00e7o em nuvem sem autoriza\u00e7\u00e3o podem criar uma quebra de contrato que pode levar a uma a\u00e7\u00e3o legal.<\/p>\n Certifique-se de ler os\u00a0termos e condi\u00e7\u00f5es<\/a> dos seus fornecedores de nuvens. Mesmo que voc\u00ea tenha autoriza\u00e7\u00e3o para mover dados para a nuvem, alguns provedores de servi\u00e7os incluem o direito de compartilhar quaisquer dados carregados em sua infraestrutura. Por ignor\u00e2ncia, voc\u00ea pode inadvertidamente violar um contrato de n\u00e3o divulga\u00e7\u00e3o.<\/p>\n Ao operar sistemas em uma infraestrutura em nuvem, voc\u00ea pode\u00a0usar uma API para implementar o controle<\/a>. Qualquer API incorporada em seus aplicativos da Web ou m\u00f3veis pode oferecer acesso interno pela equipe ou externo pelos consumidores.<\/p>\n S\u00e3o as APIs de face externa que podem introduzir um risco de seguran\u00e7a na nuvem. Qualquer API externo inseguro \u00e9 um gateway que oferece acesso n\u00e3o autorizado por criminosos cibern\u00e9ticos que buscam roubar dados e manipular servi\u00e7os.<\/p>\n O exemplo mais proeminente de um API externo inseguro \u00e9 o\u00a0Facebook – Cambridge Analytica Scandal<\/a>. O API externo inseguro do Facebook proporcionou \u00e0 Cambridge Analytica um acesso profundo aos dados dos usu\u00e1rios do Facebook.<\/p>\n A m\u00e1 configura\u00e7\u00e3o dos servi\u00e7os na nuvem \u00e9 outro potencial risco de seguran\u00e7a na nuvem. Com o aumento da gama e complexidade dos servi\u00e7os, esta \u00e9 uma quest\u00e3o crescente. A m\u00e1 configura\u00e7\u00e3o dos servi\u00e7os em nuvem pode fazer com que os dados sejam expostos publicamente, manipulados ou mesmo exclu\u00eddos.<\/p>\n As causas comuns incluem manter\u00a0as configura\u00e7\u00f5es padr\u00e3o de seguran\u00e7a e gerenciamento de acesso<\/a> para dados altamente sens\u00edveis. Outras incluem o gerenciamento de acesso inadequado que d\u00e1 acesso a indiv\u00edduos n\u00e3o autorizados e o acesso a dados manipulados onde dados confidenciais s\u00e3o deixados em aberto sem a necessidade de autoriza\u00e7\u00e3o.<\/p>\n A ado\u00e7\u00e3o em massa da tecnologia de nuvem<\/a> combinada com um volume cada vez maior e sofistica\u00e7\u00e3o das amea\u00e7as cibern\u00e9ticas \u00e9 o que impulsiona a necessidade de seguran\u00e7a na nuvem. Refletir sobre os riscos de seguran\u00e7a da ado\u00e7\u00e3o da tecnologia de nuvem – descritos acima – n\u00e3o mitig\u00e1-los pode vir com implica\u00e7\u00f5es significativas.<\/p>\n Mas nem tudo \u00e9 negativo, a seguran\u00e7a na nuvem tamb\u00e9m pode oferecer benef\u00edcios significativos. Vamos explorar por que a seguran\u00e7a na nuvem \u00e9 um requisito cr\u00edtico.<\/p>\n Uma for\u00e7a motriz para pr\u00e1ticas de nuvem segura \u00e9 a amea\u00e7a cada vez maior dos cibercriminosos – tanto em volume quanto em sofistica\u00e7\u00e3o. Para quantificar a amea\u00e7a, um Relat\u00f3rio de\u00a0Seguran\u00e7a na Nuvem<\/a> (ISC)2 descobriu que 28% das empresas sofreram um incidente de seguran\u00e7a na nuvem em 2019. Com o\u00a0governo brit\u00e2nico tamb\u00e9m reportando<\/a> 32% das empresas brit\u00e2nicas que sofreram um ataque aos sistemas nos \u00faltimos 12 meses.<\/p>\n Uma consequ\u00eancia destas crescentes amea\u00e7as cibern\u00e9ticas \u00e9 a acelera\u00e7\u00e3o na frequ\u00eancia e volume das viola\u00e7\u00f5es e perda de dados. Somente nos primeiros 6 meses de 2019, o\u00a0Relat\u00f3rio de Amea\u00e7as Emergentes do Norton<\/a> destacou que mais de 4 bilh\u00f5es de registros foram quebrados.<\/p>\n Uma perda ou viola\u00e7\u00e3o de dados pode ter implica\u00e7\u00f5es legais, financeiras e reputacionais significativas. A IBM estima agora o custo m\u00e9dio de uma viola\u00e7\u00e3o de dados em US$ 3,92 milh\u00f5es em seu\u00a0\u00faltimo relat\u00f3rio<\/a>.<\/p>\n J\u00e1 mencion\u00e1mos como a seguran\u00e7a na nuvem acarreta o risco de viola\u00e7\u00f5es de conformidade. Para demonstrar as implica\u00e7\u00f5es da n\u00e3o conformidade, basta observar o c\u00e3o de guarda de privacidade federal da Alemanha que recentemente aplicou uma multa de 9,55 milh\u00f5es de euros \u00e0s telecomunica\u00e7\u00f5es 1&1 por viola\u00e7\u00e3o do\u00a0Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE (GDPR)<\/a>.<\/p>\n Uma boa seguran\u00e7a na nuvem<\/a> ajuda a manter a continuidade do seu neg\u00f3cio. Proteger contra amea\u00e7as como um ataque de nega\u00e7\u00e3o de servi\u00e7o (ataque DDoS<\/a>). As interrup\u00e7\u00f5es n\u00e3o planejadas e o tempo de inatividade<\/a> do sistema interrompem a continuidade do seu neg\u00f3cio e afetam os seus resultados. Um estudo de pesquisa do Gartner<\/a>\u00a0estima esse tempo de inatividade em uma m\u00e9dia de US$5600 por minuto.<\/p>\n Para al\u00e9m da prote\u00e7\u00e3o contra amea\u00e7as e evitando as consequ\u00eancias de m\u00e1s pr\u00e1ticas, a seguran\u00e7a na nuvem oferece benef\u00edcios que a tornam um requisito para as empresas<\/strong>. Estes incluem:<\/p>\n Da mesma forma que a computa\u00e7\u00e3o em nuvem centraliza aplicativos e dados, a seguran\u00e7a em nuvem centraliza a prote\u00e7\u00e3o<\/strong>. Ajudando voc\u00ea a melhorar a visibilidade, implementar controles e proteger melhor contra ataques. Tamb\u00e9m melhora a continuidade do seu neg\u00f3cio e a recupera\u00e7\u00e3o de desastres, tendo tudo isso em um s\u00f3 lugar.<\/p>\nComo funciona a Cloud Security?<\/h2>\n
![\"A](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2020\/01\/model-securing-cloud-workloads-pt.png\")
<\/a>Gest\u00e3o de Identidade e Acesso<\/h3>\n
Seguran\u00e7a F\u00edsica<\/h3>\n
Intelig\u00eancia, Monitoramento e Preven\u00e7\u00e3o de Amea\u00e7as<\/h3>\n
Criptografia<\/h3>\n
Teste de Vulnerabilidade e Penetra\u00e7\u00e3o de Nuvens<\/h3>\n
Micro-Segmenta\u00e7\u00e3o<\/h3>\n
Firewalls da Pr\u00f3xima Gera\u00e7\u00e3o<\/h3>\n
![\"Kinsta](\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/04\/kinsta-hosting-architecture-pt.png\")
7 Riscos de seguran\u00e7a do Cloud Computing<\/h2>\n
1. Perda de Visibilidade<\/h3>\n
2. Viola\u00e7\u00f5es de conformidade<\/h3>\n
3. Falta de Estrat\u00e9gia e Arquitetura de Seguran\u00e7a na Nuvem<\/h3>\n
4. Amea\u00e7as Internas<\/h3>\n
5. Quebras Contratuais<\/h3>\n
6. Interface Insegura do Usu\u00e1rio da Aplica\u00e7\u00e3o (API)<\/h3>\n
7. M\u00e1 configura\u00e7\u00e3o dos servi\u00e7os em nuvem<\/h3>\n
Porque \u00e9 necess\u00e1ria a seguran\u00e7a em nuvem<\/h2>\n
As Amea\u00e7as de Seguran\u00e7a Cibern\u00e9tica Continuam a Aumentar<\/h3>\n
Preven\u00e7\u00e3o de quebras de dados e perda de dados<\/h3>\n
Evitar Viola\u00e7\u00f5es de Conformidade<\/h3>\n
Mantendo a Continuidade do Neg\u00f3cio<\/h3>\n
Benef\u00edcios da Seguran\u00e7a na Nuvem<\/h3>\n
1. Seguran\u00e7a Centralizada<\/h4>\n