Segurança na nuvem – quem é o responsável?

É uma questão onipresente colocada a todos os provedores de soluções em nuvem – e o mesmo acontece com os corolários a seguir:

  • Você garantirá que meus dados não serão hackeados?
  • Se for seguro, por que você não aceita a responsabilidade por isso?

Para aqueles que estão considerando uma mudança sísmica de servidores locais para hospedagem em nuvem, essas questões são simples, lógicas e nada inconsistentes entre si. Notícias diárias, incluindo as recentes Hack do DNC Wikileaksaumentar a consciência e a preocupação.

No centro destas questões, no entanto, está um mal-entendido fundamental – Os clientes continuam responsáveis ​​pela segurança dos seus próprios dados na nuvem.

Os assinantes de hospedagem em nuvem normalmente acreditam que, uma vez que os dados são carregados na nuvem, sua responsabilidade pela segurança é absolvida e transferida para o provedor. A Amazon Web Services preparou o gráfico acima para ilustrar que não é esse o caso. Ele detalha a distinção entre segurança “na” nuvem e segurança “da” nuvem.

Segurança “dentro” versus “fora” da nuvem

Embora as especificidades entre os provedores de nuvem possam variar um pouco, o conceito permanece o mesmo:

  • Na nuvemResponsabilidades do cliente
    1. Controle de acesso a todos os componentes, aplicativos e dados
    2. Configurações de sistemas operacionais, redes, firewalls e acesso remoto
    3. Criptografia em repouso, em trânsito, no cliente e no servidor
Ler:  Detecção e resposta de endpoint versus software antivírus

Na maioria dos casos, o provedor de soluções em nuvem não tem acesso direto aos aplicativos internos ou sistemas operacionais nas instâncias hospedadas. Então esses itens ficam por conta do cliente.

  • “Da” NuvemResponsabilidades do provedor de nuvem
    1. Controle de acesso a instalações físicas, componentes e conexões dentro de sua rede
    2. Configurações de locais, instalações agrupadas e recursos de borda do site
    3. Auditorias de certificação, incluindo SOC, FedRamp, HIPAA e outras
    4. Destruição certificada de discos de armazenamento abandonados

Segurança na Nuvem é uma parceria. O conselho que dou aos clientes? Trate seus servidores hospedados na nuvem com a mesma ou maior atenção aos detalhes de segurança que você daria a um servidor local.

Novas publicações:

Recomendação