Camadas de segurança na cloud

Camadas de segurança na cloud: usando as ferramentas certas

Olá surinauta! Bem vindo a mais um post. Hoje vamos falar sobre as camadas de segurança na cloud. Para isso, vamos abordar tópicos desde serviços do próprio provedor até ferramentas de terceiros.

Hoje não vamos falar sobre os serviços de criptografia na cloud. Mas em breve teremos um post só sobre esse assunto, então se inscrevam para ficarem por dentro.

Caso não tenha lido, vale a pena conferir nossas dicas sobre como elaborar um plano de segurança de TI para sua empresa.

Camadas de segurança na cloud, por quê?

Um dos maiores receios de quem está iniciando a jornada para cloud é sobre a segurança: proteger seus dados, blindar suas aplicações, garantir acessos restritos e muito mais. Com o intuito de apoiar seus clientes e entregar uma infraestrutura de qualidade, os grandes provedores buscam obter várias certificações e se submetem a inúmeras auditorias externas. PCI, ISO, compliance, legislações, são alguns dos requisitos atendidos.

Mas não pensem que apenas por estar com sua TI na cloud ela automaticamente estará segura ou certificada nesses modelos. Para isso é necessário que se cumpra um série de requisitos complementares.

Atualmente, os provedores de cloud computing adotam o modelo de responsabilidade compartilhada. Nesse sentido, um parte da segurança é garantida pelo provedor, enquanto outra deve ser mantida pelos próprios clientes.

Dessa forma, vamos falar sobre como garantir a segurança do seu ambiente em cloud, dividindo-o em camadas de segurança na cloud. A divisão segue a mesma ideia de dividirmos a infraestrutura em IaaS, PaaS ou SaaS. Não vamos entrar em detalhes sobre a segurança física ao ambiente porque ela é 100% garantida pelo provedor cloud. Com isso, vamos pensar na segurança de infraestrutura, de plataforma e de aplicação.

Segurança de infraestrutura

Ao pensarmos em topologia de rede, o primeiro nível lógico é a própria infraestrutura lógica da rede. Para isso, controlar o acesso de quem podem ou não acessar os recursos é tarefa do firewal de rede e das regras de acesso implementadas.

No ambiente cloud podemos utilizar o conceito de Virtual Private Cloud – VPC – para criar pequenas redes isoladas dentro de um mesma infraestrutura, com faixas de IP privadas próprias e tabelas com saídas permitidas para outras redes específicas. Em seguida, é possível configurar regras específicas de entrada ou saída de fluxo de pacotes pelo firewall de rede.

Dessa maneira, o firewall de rede é um serviço que permite liberar ou bloquear o acesso a partir de uma origem interna ou externa, a determinadas portas de um grupo de máquinas. Estes grupos podem ser lógico, montados dinamicamente, ou físicos, dependendo do host onde se encontram.

Segurança de plataforma

Subindo um pouco na arquitetura dado ambiente, temos o que chamamos de plataforma. Plataformas são ambientes (software) que servem de suporte para execução de aplicações fim. Nesse sentido, algumas plataformas podem ser sistemas operacionais, servidores de aplicação ou aplicações desenvolvidas como software de infraestrutura.

Esse nível de segurança é visível e acessível pelo sistema operacional hospedeiro. Com isso, garantir a segurança desse ambiente está ligado a ter ferramentas que façam o monitoramento e o controle de acessos indevidos, invasões. Anti-vírus, IDS, IPS e SE Linux são algumas das formas de fortalecer o ambiente contra essas ameaças.

Para isso, é fundamental contar com um software de terceiro. A Trend Micro é uma das empresas líderes no mercado para essas soluções e possui um portfólio completo para ajudar sua empresa a se proteger.

Segurança de aplicação

No nível mais alto de nosso modelo está a segurança da aplicação. Para garantir que sua aplicação não esteja vulnerável, os provedores cloud possuem soluções de Web Application Firewall – WAF. Este é um serviço que inspeciona as requisições recebidas e verifica se foram enviados trechos que códigos considerados maliciosos no request HTTP.

Nesse sentido, uma boa configuração de regras é a estabelecida pelo OWASP. Este é um projeto aberto para discussão de boas práticas para segurança de aplicações web. Não é um framework nem uma ferramenta, então seus princípios e recomendações devem ser entendidos e implementados utilizando um serviço específico para isso.

 

Gostou dessas dicas sobre as camadas de segurança na cloud? Tem outras dúvidas sobre o assunto? Deixe um comentário!

Para saber mais sobre nossos serviços, acesse: atmosfero.com ou surittec.com.br.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *