Na nuvem, o provedor de serviços em nuvem (CSP) de uma organização não é totalmente responsável pela segurança. Em vez disso, o fornecedor de nuvem e o cliente de nuvem partilham a responsabilidade pela segurança da implantação baseada na nuvem, e o modelo de responsabilidade partilhada do fornecedor de nuvem descreve as responsabilidades de cada parte.
O Modelo de Responsabilidade Compartilhada descreve as responsabilidades de segurança do provedor de nuvem e do cliente da nuvem. Em geral, o fornecedor de nuvem é responsável pela segurança da infraestrutura subjacente que aluga aos seus clientes, enquanto o cliente é responsável pela segurança das áreas da infraestrutura de nuvem sobre as quais tem controlo.
A divisão exata das responsabilidades de Segurança de nuvem depende dos detalhes do serviço de nuvem que o cliente está usando. Por exemplo, um cliente de nuvem tem maior responsabilidade pela segurança em um modelo de Infraestrutura como Serviço (IaaS) do que em um modelo de Software como Serviço (SaaS) modelo.
Os serviços de infraestrutura da Amazon incluem computação, armazenamento, rede e funcionalidades relacionadas. Como exemplo, para Amazon EC2, o cliente pode instalar seu próprio sistema operacional, configurá-lo e executar qualquer aplicativo que desejar sobre ele.
Como o EC2 fornece ao cliente um alto nível de acesso e controle (ou seja, até o nível SO), eles também atribuem uma grande responsabilidade de segurança ao cliente. Nesses cenários de implantação, o cliente é responsável por proteger adequadamente seu sistema operacional e quaisquer serviços relacionados sob seu controle, como Elastic Block Store (EBS), escalonamento automático e infraestrutura de rede dentro de seu nuvem privada virtual (VPC).
A AWS, por outro lado, é responsável por proteger sua infraestrutura física. Isso inclui servidores físicos e redes e sua tecnologia de virtualização.
Os serviços em contêineres usam EC2, mas adicionam uma camada adicional de abstração. Neste caso, o cliente não gerencia seu sistema operacional ou plataforma.
Com este modelo, um cliente de nuvem tem um nível de responsabilidade de segurança menor do que no modelo anterior. Eles não têm mais visibilidade ou controle sobre seu sistema operacional, então a responsabilidade por isso passa para a AWS. Neste modelo, o cliente é o principal responsável pela configuração do firewall e pela proteção adequada dos seus dados (ou seja, usando criptografia e gerenciamento de acesso).
Para serviços abstraídos, por exemplo Amazon S3 e Amazon DynamoDB,o cliente é o principal responsável por configurar adequadamente a segurança do serviço prestado. Por exemplo, se um cliente configurar o DynamoDB para ter credenciais de usuário facilmente adivinhadas, ele será responsável por qualquer violação de dados resultante.
Os provedores de serviços em nuvem oferecem aos seus clientes uma série de ferramentas para ajudá-los a gerenciar sua segurança na nuvem. No entanto, essas ferramentas foram projetadas apenas para fornecer uma base para a implantação da Segurança de Nuvem em uma organização.
Proteger a infraestrutura baseada em nuvem requer a implantação de muitos dos mesmos tipos de soluções de segurança que uma organização usaria em um datacenter local. Essas soluções e capacidades necessárias incluem:
Provedores de nuvem como a AWS reduzem muitas das responsabilidades de segurança de uma organização em relação à infraestrutura de TI. Um provedor de nuvem abstrai vários níveis da pilha de infraestrutura de uma organização e é responsável por proteger os níveis sob seu controle. No entanto, os clientes da nuvem mantêm alguma responsabilidade pelos seus Segurança para nuvem. Embora os provedores de nuvem ofereçam diversas ferramentas para ajudar seus clientes a gerenciar isso, elas não são suficientes para proteger efetivamente um ambiente de nuvem empresarial.
A Check Point fornece às organizações as ferramentas necessárias para cumprir as suas responsabilidades de segurança na nuvem. Isso inclui proteger os dados, aplicativos e cargas de trabalho e minimizar configurações incorretas, acesso não autorizado, ameaças e anomalias na nuvem. Além disso, essas soluções de Segurança de Nuvem fornecem automação total para permitir que as organizações aproveitem ao máximo a escalabilidade, agilidade e natureza dinâmica da nuvem.
A proteção eficaz de um ambiente de nuvem requer uma compreensão das responsabilidades de segurança de uma organização e das melhores práticas para cumpri-las. Para obter ajuda na compreensão das práticas recomendadas para melhorar sua segurança de nuvem, leia Plano de segurança de nuvem da Check Point e a soluções que a Check Point oferece para implementá-lo.
Para saber mais sobre como proteger sua implantação da AWS, leia isto introdução ao modelo de responsabilidade compartilhada. Você também pode visitar o Check Point's Página da solução AWS para ver como a Check Point pode simplificar e melhorar sua postura de segurança na AWS.