O que é segurança nativa da nuvem?

A Cloud Native Computing Foundation define nuvem nativa como tecnologias que “capacitam as organizações a construir e executar aplicativos escaláveis em ambientes modernos e dinâmicos, como nuvens públicas, privadas e híbridas. Containers, service meshes, microsserviços, infraestrutura imutável e API declarativa exemplificam essa abordagem….”

As tecnologias nativas da nuvem, como a tecnologia sem servidor, em particular, aliviam a carga de orquestração e monitoramento de operações de infraestrutura. Sem a necessidade de se concentrar na infraestrutura, os desenvolvedores podem dedicar tempo e energia para construir as ferramentas que impulsionam os negócios e geram receita.

Solicite uma demo Relatório de segurança de nuvem

O que é segurança nativa da nuvem?

Entenda por qual segurança nativa da nuvem você é responsável

Numa abordagem tradicional de TI, todas as responsabilidades cabem à organização do utilizador final – tudo, desde o controlo de acesso até à eletricidade e à segurança física da instalação. No entanto, a computação em nuvem transfere muitas dessas tarefas para o provedor de nuvem. Muitas tarefas – mas não todas. A organização do usuário final mantém a responsabilidade de proteger os dados que colocam na nuvem no conhecido “modelo de responsabilidade compartilhada”.

Ao proteger a infraestrutura nativa da nuvem, é vital entender exatamente onde estão as responsabilidades, considerando que elas variam dependendo dos serviços que você está consumindo. Infelizmente, muitas organizações ficam aquém. Uma variedade de problemas são lamentavelmente comuns, incluindo a falta de patches críticos, possíveis comprometimentos de contas, exposição pública de serviços de armazenamento em nuvem e aceitação de tráfego para pods do Kubernetes de qualquer fonte. O Gartner prevê que, até 2025, pelo menos 99% das falhas na nuvem serão culpa do cliente.

A segurança do perímetro não se aplica mais quando o perímetro se dissolve

As abordagens legadas envolvem a construção de um muro ao redor de sua infraestrutura e a observação e bloqueio de fora. Com a mudança para algumas tecnologias nativas da nuvem, como serverless, o perímetro se dissolve. Por exemplo, um WAF protegerá apenas funções acionadas por gatewayde API. Portanto, um WAF não ajudará se suas funções forem acionadas a partir de diferentes fontes de eventos, como eventos de armazenamento em nuvem, processamento de dados de fluxo e alterações de bancos de dados.

Além disso, as abordagens legadas de scanner externo e firewall carecem de contexto para garantir a segurança com precisão. As varreduras e as defesas de perímetro carecem de compreensão e percepção dos recursos que estão avaliando e protegendo. Essa falta de compreensão leva a erros e falsos positivos. Os especialistas precisam corrigi-los, encontrar vulnerabilidades e resolver lacunas como falsos negativos. Esses processos carregados de esforços humanos e manuais não serão escalonados.

Ambientes dinâmicos exigem segurança dinâmica

aplicativos com uma estrutura nova e distinta exigem uma abordagem de segurança distinta. É impossível usar a mesma abordagem para proteger computação tão variada quanto:

  • Máquinas virtuais
  • Contêineres
  • Contêiner como serviço
  • Funções sem servidor

Ao contrário do código fortemente acoplado a um banco de dados de aplicativo monolítico, a mudança para microsserviço resulta em pedaços menores de código, juntamente com um acoplamento menor e mais fácil.

A segurança nativa da nuvem requer visibilidade e contexto de alta fidelidade

A expansão da nuvem se expande mais rapidamente do que a capacidade de protegê-la. A visibilidade – seja de alta fidelidade ou mesmo de fidelidade medíocre – é um desafio. E a visibilidade limitada que carece de um contexto mais amplo leva a conclusões erradas. A falta de administração centralizada e visibilidade aumenta a probabilidade de configurações incorretas não detectadas, bem como a incapacidade de quantificar o risco. Alertas sem contexto requerem intervenção humana, resultando em atrasos na mitigação e fadiga de alertas.

A segurança nativa da nuvem deve resolver o problema de contexto. A segurança nativa da nuvem eficaz requer detalhes sobre o uso de atividades suspeitas. Você precisa saber não apenas o IP de origem, mas também o destino, o protocolo, o usuário e o grupo, o conteúdo e a função do aplicativo e muito mais.

Pessoas, processos e tecnologia de segurança nativa da nuvem

Para acabar com a segurança de API causada por ecossistemas digitais em rápida mudança, as organizações devem adotar uma plataforma de segurança integrada nativa da nuvem que incorpore inteligência artificial (IA), automação, inteligência, detecção de ameaças e recursos de análise de dados, de acordo com um relatório recém-lançado da 451 Pesquisar."

Proteger a nuvem pública requer avaliação contínua e proteção totalmente integrada à infraestrutura e aos aplicativos. As ferramentas, o orçamento de segurança e o pessoal especializado não estão a aumentar tão rapidamente como a quantidade de ferramentas que as organizações estão a utilizar como parte da sua transformação digital.

A segurança nativa da nuvem está integrada

nuvem Native refere-se à segurança da plataforma e da infraestrutura, bem como à segurança contínua do aplicativo.

A segurança deve ser incorporada aos ativos que você está trabalhando para proteger. Isso se aplica a múltiplas camadas, do SO ao contêiner e ao aplicativo. Para proteger um aplicativo, entre nele para entender os fluxos e transações de dados, a fim de fornecer avaliação e proteção precisas. A segurança integrada também permite que sua carga de trabalho seja móvel, da nuvem ao contêiner. A segurança acompanhará o aplicativo.

aplicativo Segurança com ferramentas legadas

As ameaças estão se movendo mais rapidamente e os aplicativos e plataformas essenciais aos negócios progrediram a tal ponto que as abordagens de segurança legadas não são mais adequadas. A 451 Research escreve: “É claro que as práticas, estratégias e tecnologias de segurança tradicionais não são páreo para as ameaças sofisticadas e os complexos ecossistemas de TI híbridos de hoje”

O uso de ferramentas legadas resulta em um programa enorme e complicado que consiste em uma colcha de retalhos de múltiplas ferramentas, todas as quais exigem pessoal dedicado para adquirir conhecimento. Tal programa também está infestado de falsos positivos e implantações complexas.

Considerando que a abordagem de dentro para fora das modernas ferramentas nativas da nuvem serve como um multiplicador de forças. Os modelos orientados por IA podem observar o comportamento do aplicativo após a implantação para detectar com eficácia comportamentos anômalos.

Os serviços de computação em aplicativos nativos da nuvem são projetados para serem efêmeros e tendem a ter vida útil curta. Este é um dos muitos atributos que tornam o aplicativo nativo da nuvem inerentemente mais seguro. Mas, sendo um novo tipo de arquitetura, apresentam novos desafios de segurança e os desenvolvedores devem agir para mitigar os riscos. Leia “Segurança nativa da nuvem: o que isso significa” para conhecer algumas práticas recomendadas para proteger aplicativos nativos da nuvem.

Soluções de segurança nativas da nuvem da Check Point

A plataforma Check Point CloudGuard fornece segurança nativa da nuvem, com prevenção de ameaças avançada para todos os seus ativos e cargas de trabalho – em seu ambiente público, privado, híbrido ou multi-cloud – fornecendo segurança unificada para automatizar a segurança em qualquer lugar.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK