O que é modelo de responsabilidade compartilhada?

Na nuvem, o provedor de serviços em nuvem (CSP) de uma organização não é totalmente responsável pela segurança. Em vez disso, o fornecedor de nuvem e o cliente de nuvem partilham a responsabilidade pela segurança da implantação baseada na nuvem, e o modelo de responsabilidade partilhada do fornecedor de nuvem descreve as responsabilidades de cada parte.

Soluções de segurança da AWS Avaliação de segurança da AWS

O que é modelo de responsabilidade compartilhada?

Como funciona o modelo de responsabilidade compartilhada

O Modelo de Responsabilidade Compartilhada descreve as responsabilidades de segurança do provedor de nuvem e do cliente da nuvem. Em geral, o fornecedor de nuvem é responsável pela segurança da infraestrutura subjacente que aluga aos seus clientes, enquanto o cliente é responsável pela segurança das áreas da infraestrutura de nuvem sobre as quais tem controlo.

A divisão exata das responsabilidades de Segurança de nuvem depende dos detalhes do serviço de nuvem que o cliente está usando. Por exemplo, um cliente de nuvem tem maior responsabilidade pela segurança em um modelo de Infraestrutura como Serviço (IaaS) do que em um modelo de Software como Serviço (SaaS) modelo.

Modelo de responsabilidade compartilhada da AWS para infraestrutura

Os serviços de infraestrutura da Amazon incluem computação, armazenamento, rede e funcionalidades relacionadas. Como exemplo, para Amazon EC2, o cliente pode instalar seu próprio sistema operacional, configurá-lo e executar qualquer aplicativo que desejar sobre ele.

 

Como o EC2 fornece ao cliente um alto nível de acesso e controle (ou seja, até o nível SO), eles também atribuem uma grande responsabilidade de segurança ao cliente. Nesses cenários de implantação, o cliente é responsável por proteger adequadamente seu sistema operacional e quaisquer serviços relacionados sob seu controle, como Elastic Block Store (EBS), escalonamento automático e infraestrutura de rede dentro de seu nuvem privada virtual (VPC).

A AWS, por outro lado, é responsável por proteger sua infraestrutura física. Isso inclui servidores físicos e redes e sua tecnologia de virtualização.

Modelo de responsabilidade compartilhada para contêineres

Os serviços em contêineres usam EC2, mas adicionam uma camada adicional de abstração. Neste caso, o cliente não gerencia seu sistema operacional ou plataforma. 

Com este modelo, um cliente de nuvem tem um nível de responsabilidade de segurança menor do que no modelo anterior. Eles não têm mais visibilidade ou controle sobre seu sistema operacional, então a responsabilidade por isso passa para a AWS. Neste modelo, o cliente é o principal responsável pela configuração do firewall e pela proteção adequada dos seus dados (ou seja, usando criptografia e gerenciamento de acesso).

Modelo de responsabilidade compartilhada para serviços abstraídos

Para serviços abstraídos, por exemplo Amazon S3 e Amazon DynamoDB,o cliente é o principal responsável por configurar adequadamente a segurança do serviço prestado. Por exemplo, se um cliente configurar o DynamoDB para ter credenciais de usuário facilmente adivinhadas, ele será responsável por qualquer violação de dados resultante.

Segurança de nuvem além dos controles fornecidos pelo CSP

Os provedores de serviços em nuvem oferecem aos seus clientes uma série de ferramentas para ajudá-los a gerenciar sua segurança na nuvem. No entanto, essas ferramentas foram projetadas apenas para fornecer uma base para a implantação da Segurança de Nuvem em uma organização.

Proteger a infraestrutura baseada em nuvem requer a implantação de muitos dos mesmos tipos de soluções de segurança que uma organização usaria em um datacenter local. Essas soluções e capacidades necessárias incluem:

  • Gerenciamento de identidade e acesso: A infraestrutura baseada em nuvem é diretamente acessível pela Internet pública, tornando-a um alvo fácil para os cibercriminosos. As soluções de gerenciamento de identidade e acesso (IAM) são essenciais para restringir esse acesso a usuários autorizados.
  • Segurança de rede em nuvem: Os serviços em nuvem não são um monólito e os aplicativos se comunicam dentro da nuvem. Segurança de rede na nuvem soluções são necessárias para segmentar ativos em nuvem para reduzir o efeito de qualquer violação da nuvem, monitorar o tráfego e proteger o plano de dados contra exploração e movimento lateral.
  • Gerenciamento de postura de segurança de nuvem:  Essas soluções verificam automática e continuamente configurações incorretas que podem levar a violações e vazamentos de dados. Essa detecção contínua e automatizada permite que as organizações façam as alterações necessárias de forma contínua e contínua.
  • Proteção de carga de trabalho na nuvem: Cargas de trabalho em nuvem são aplicativos como qualquer outro. Eles precisam ser protegidos contra a exploração de vulnerabilidades não corrigidas, erros de configuração e outras fraquezas.
  • Proteção de dados: As organizações estão armazenando cada vez mais dados confidenciais na nuvem. Esses dados devem ser protegidos contra violações (incluindo criptografia em trânsito e em repouso) e de acordo com as leis e regulamentos aplicáveis.
  • ameaça de inteligência: O cenário de ameaças cibernéticas evolui rapidamente e as ameaças à nuvem não são uma exceção. As soluções de segurança de nuvem precisam de acesso a Threat Intelligence para identificar e proteger contra as ameaças cibernéticas mais recentes.

Protegendo a nuvem com Check Point

Provedores de nuvem como a AWS reduzem muitas das responsabilidades de segurança de uma organização em relação à infraestrutura de TI. Um provedor de nuvem abstrai vários níveis da pilha de infraestrutura de uma organização e é responsável por proteger os níveis sob seu controle. No entanto, os clientes da nuvem mantêm alguma responsabilidade pelos seus Segurança para nuvem. Embora os provedores de nuvem ofereçam diversas ferramentas para ajudar seus clientes a gerenciar isso, elas não são suficientes para proteger efetivamente um ambiente de nuvem empresarial.

A Check Point fornece às organizações as ferramentas necessárias para cumprir as suas responsabilidades de segurança na nuvem. Isso inclui proteger os dados, aplicativos e cargas de trabalho e minimizar configurações incorretas, acesso não autorizado, ameaças e anomalias na nuvem. Além disso, essas soluções de Segurança de Nuvem fornecem automação total para permitir que as organizações aproveitem ao máximo a escalabilidade, agilidade e natureza dinâmica da nuvem.

A proteção eficaz de um ambiente de nuvem requer uma compreensão das responsabilidades de segurança de uma organização e das melhores práticas para cumpri-las. Para obter ajuda na compreensão das práticas recomendadas para melhorar sua segurança de nuvem, leia Plano de segurança de nuvem da Check Point e a soluções que a Check Point oferece para implementá-lo.

Para saber mais sobre como proteger sua implantação da AWS, leia isto introdução ao modelo de responsabilidade compartilhada. Você também pode visitar o Check Point's Página da solução AWS para ver como a Check Point pode simplificar e melhorar sua postura de segurança na AWS.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK