What Are Cloud Service Providers?

Antes da pandemia da COVID-19, a maioria das organizações já tinha ou planeava utilizar infraestruturas baseadas na nuvem. Na sequência da COVID-19, a adoção da nuvem acelerou rapidamente e os serviços em nuvem têm estado no centro dos esforços de transformação digital das organizações para apoiar uma força de trabalho remota.

Ao migrar para a nuvem, selecionar um provedor de serviços em nuvem – também conhecido como provedor de computação em nuvem – pode ser difícil devido à variedade de opções disponíveis. Além das personalizações e otimizações oferecidas por diferentes provedores de serviços em nuvem, uma consideração importante ao avaliar as opções de nuvem é o aspecto da Segurança de nuvem.

Leia o projeto Solicite uma demo

O que são serviços em nuvem?

Os provedores de serviços em nuvem permitem que uma organização alugue infraestrutura deles em vez de manter um centro de dados interno. Esses serviços em nuvem vêm em uma variedade de modelos de serviço, incluindo:

  • Infraestrutura como serviço (IaaS): em um modelo IaaS, o provedor de serviços em nuvem fornece a infraestrutura e o cliente da nuvem pode instalar um sistema operacional e usá-lo para armazenar dados e executar aplicativos.
  • Plataforma como serviço (PaaS): um modelo PaaS reduz a responsabilidade do cliente da nuvem com seus dados e aplicativos, com o provedor de serviços de nuvem cuidando de todo o resto.
  • Sem servidor: Os modelos sem servidor permitem o desenvolvimento de aplicativos com o provedor de serviços em nuvem fornecendo e gerenciando todos os aspectos do ambiente que o aplicativo precisa para ser executado.
  • Função como serviço (FaaS): um modelo FaaS permite que um cliente escreva funções individuais que são executadas em resposta a determinados eventos.
  • Software como serviço (SaaS): soluções SaaS, como o Office 365, são softwares criados e gerenciados totalmente pelo provedor de serviços em nuvem e disponibilizados ao cliente.

Um determinado provedor pode oferecer apenas modelos de serviços específicos e a implementação de cada provedor pode ser diferente. Isso significa que determinados provedores podem ter especializações ou otimizações que são mais ou menos eficazes para atender às necessidades de negócios e casos de uso específicos de uma organização.

Selecionando um provedor de serviços em nuvem

Uma das considerações mais importantes ao selecionar um provedor de serviços em nuvem é se uma nuvem pública ou privada atende aos requisitos comerciais e de segurança de uma organização. No entanto, esta não precisa ser uma decisão de uma ou outra opção, já que a implantação híbrida e multinuvem permite que uma empresa aproveite os benefícios da nuvem pública e privada.

Public Cloud

Uma implantação de nuvem pública é hospedada em infraestrutura compartilhada. O provedor de serviços em nuvem usa virtualização para hospedar a infraestrutura de vários clientes diferentes no mesmo servidor, isolando essas implantações umas das outras. Exemplos de plataformas de serviços de nuvem pública incluem:

A implantação de nuvem pública oferece uma série de vantagens para uma organização, mas também tem suas desvantagens. Algumas considerações importantes ao considerar uma implantação de nuvem pública incluem:

  • Custo: A implantação de nuvens públicas é mais barata que as nuvens privadas. Isso ocorre porque o provedor de serviços em nuvem pode distribuir custos entre vários clientes que compartilham a mesma infraestrutura.
  • Flexibilidade: A implantação de nuvens públicas é implementada por meio de virtualização. Isso significa que uma organização pode ativar ou desativar serviços com base nas necessidades do negócio.
  • Escalabilidade: A nuvem pública oferece um alto nível de escalabilidade. Uma organização pode facilmente adicionar capacidade adicional à sua implantação na nuvem para dar suporte a picos de demanda ou ao crescimento dos negócios.
  • Segurança: A implantação de nuvens públicas é hospedada em infraestrutura compartilhada. Embora o fornecedor de serviços em nuvem isole estes sistemas co-hospedados, esta infraestrutura partilhada introduz riscos de segurança para os utilizadores da nuvem pública.

A implantação de nuvem pública oferece uma série de benefícios quando comparada à hospedagem de um centro de dados local. No entanto, o ambiente único da nuvem também introduz novas considerações de segurança.

Nuvem privada

Assim como a implantação da nuvem pública, as nuvens privadas são implementadas usando infraestrutura alugada de um provedor de serviços de nuvem. Ao contrário de uma nuvem pública, uma implantação de nuvem privada é hospedada em uma infraestrutura dedicada. Os provedores de serviços de nuvem privada mais comumente usados incluem:

 

Uma implantação de nuvem privada divide a diferença entre um centro de dados local e uma implantação de nuvem pública. Algumas das considerações importantes associadas a uma implantação de nuvem privada incluem:

 

  • Custo: Por depender de infraestrutura dedicada, a implantação de nuvem privada é mais cara que a nuvem pública. No entanto, podem ser mais baratos do que um centro de dados interno porque os fornecedores de serviços em nuvem têm a vantagem de economias de escala para criar e operar um centro de dados.
  • Flexibilidade e escalabilidade: como os usuários de nuvem privada alugam infraestrutura dedicada, a flexibilidade e a escalabilidade de sua implantação na nuvem são limitadas. A nuvem privada não é tão flexível ou escalonável quanto a nuvem pública.
  • Segurança: A implantação de nuvens privadas é hospedada em infraestrutura dedicada. Isso elimina muitas das preocupações de segurança associadas ao compartilhamento de infraestrutura com outros clientes de nuvem desconhecidos.
  • Conformidade Regulatória: À medida que as regulamentações de proteção de dados se tornam mais numerosas e complexas, a Conformidade regulatória é uma consideração importante. Muitas vezes é mais fácil demonstrar a conformidade com os regulamentos aplicáveis ao usar uma nuvem privada em vez de uma implantação de nuvem pública.

 

A escolha de uma nuvem privada reduz alguns dos benefícios de custo, flexibilidade e escalabilidade da nuvem em comparação com uma implantação de nuvem pública. No entanto, essas desvantagens podem ser compensadas pelo aumento da privacidade e da segurança que uma implantação de nuvem privada oferece.

Híbrido ou Multi-nuvem

Uma organização não está limitada à escolha entre uma implantação de nuvem pública e privada. Outras duas opções são a implantação híbrida e multinuvem.

Uma nuvem híbrida incorpora uma nuvem privada e uma pública. O uso de infraestrutura de nuvem privada oferece todos os benefícios de segurança da infraestrutura dedicada, que podem ser inestimáveis para segurança de dados e conformidade regulatória. Por outro lado, uma nuvem pública traz vários benefícios em termos de custo, flexibilidade e escalabilidade. Uma implantação de nuvem híbrida usa uma nuvem pública e uma privada e permite que dados e aplicativos se movam entre elas conforme necessário, proporcionando o melhor dos dois mundos.

A diversidade de opções e as especializações dos diferentes fornecedores de nuvem podem significar que diferentes plataformas são mais adequadas para diferentes casos de utilização. Como resultado, muitas organizações adotam uma implantação multi-nuvem, onde os aplicativos e os dados são hospedados na plataforma em nuvem mais adequada para elas. Isso permite que uma organização desenvolva

Os desafios de proteger a nuvem

Um dos principais pontos de venda da nuvem é que ela permite que uma organização terceirize muitas das responsabilidades associadas à Infraestrutura de TI para um provedor terceirizado de serviços em nuvem. No entanto, a transição para uma implantação baseada em nuvem não significa que uma organização abra mão do controle total sobre a infraestrutura de TI ou da responsabilidade total por protegê-la.

Como um provedor de serviços em nuvem tem controle total sobre determinadas partes da infraestrutura que aluga aos seus clientes, ele também tem a responsabilidade de proteger esses componentes. No entanto, o cliente é responsável por proteger as partes da sua pilha de infraestrutura que permanecem sob seu controle.

A divisão das responsabilidades de segurança depende do modelo de serviços em nuvem selecionado pelo cliente. Os provedores de serviços em nuvem delineiam essa divisão em um modelo de responsabilidade compartilhada. Com base no modelo de serviços em nuvem utilizado, um cliente em nuvem pode identificar quais responsabilidades de segurança são inteiramente suas e quais são compartilhadas com seu provedor de serviços em nuvem.

Os provedores de serviços em nuvem geralmente oferecem ferramentas projetadas para ajudar seus clientes a cumprir suas responsabilidades de segurança, como AWS Security Groups. No entanto, estas ferramentas diferem de uma plataforma para outra, e muitos clientes da nuvem não têm uma compreensão completa do modelo de responsabilidade partilhada, das suas responsabilidades de segurança e de como configurar adequadamente as definições de segurança disponíveis.

Este problema é agravado na implantação multi-nuvem (que a maioria das organizações adota), onde uma organização é responsável por aprender a proteger múltiplas plataformas de nuvem diferentes. Como resultado, as configurações incorretas de segurança são a causa mais comum de violações de dados e incidentes de segurança na nuvem.

Protegendo a nuvem

Proteger a infraestrutura baseada em nuvem pode ser difícil, e poucas organizações possuem o conhecimento e a experiência interna para proteger efetivamente a implantação multinuvem. Como as ferramentas fornecidas geralmente são específicas do fornecedor e muitas soluções de segurança tradicionais não funcionam de maneira eficaz na nuvem, pode ser muito difícil obter visibilidade consistente, detecção de ameaças e aplicação de políticas de segurança em toda a infraestrutura baseada em nuvem de uma organização.

A parceria com um provedor de Segurança de Nuvem pode ajudar uma organização a garantir que sua mudança para a nuvem não crie desafios e riscos de segurança adicionais. Uma empresa de Segurança de Nuvem oferece a uma organização as ferramentas e recursos necessários para proteger sua infraestrutura baseada em nuvem, que incluem:

 

  • Segurança de rede em nuvem: os aplicativos e armazenamentos de dados baseados em nuvem da organização podem interagir com aplicativos e usuários na mesma implantação em nuvem, em outra plataforma baseada em nuvem e inteiramente fora da nuvem. Proteger essas comunicações requer visibilidade da rede norte-sul e leste-oeste e controle de segurança. A rede CloudGuard da Check Point ajuda uma organização a monitorizar e proteger as comunicações de rede dos seus recursos baseados na nuvem.
  • Gerenciamento de postura de segurança de nuvem: configurações incorretas de segurança são a principal causa de incidentes de segurança de nuvem. À medida que a implantação da nuvem pelas organizações se expande e se adapta para atender às necessidades de negócios, descuidos e erros podem expor dados e aplicativos a ataques. O CloudGuard Posture Management monitora as configurações de segurança da nuvem em busca de configurações incorretas perigosas, permitindo que os problemas sejam rapidamente detectados e corrigidos.
  • Proteção de carga de trabalho: O uso de containers, Kubernetes e aplicativos serverless é cada vez mais comum na implantação em nuvem. Essas cargas de trabalho baseadas em nuvem possuem requisitos de segurança exclusivos que podem não ser atendidos por soluções integradas de Segurança de Nuvem. O CloudGuard Workload fornece visibilidade granular e gerenciamento de segurança para cargas de trabalho baseadas em nuvem.
  • Proteção de aplicativo da web e API : A implantação em nuvem é ideal para hospedagem de aplicativos da web e API, mas esses recursos podem ser facilmente explorados se não estiverem devidamente protegidos. CloudGuard AppSec usa inteligência artificial (IA) para identificar e bloquear tentativas de exploração de aplicativos web e API baseados em nuvem, protegendo-os até mesmo contra ataques novos.
  • Inteligência de segurança e caça a ameaças: As ameaças à segurança da nuvem estão em constante evolução e as organizações precisam de inteligência de ameaça robusta para identificar os ataques mais recentes. A segurança da nuvem também requer suporte para caça a ameaças para permitir que os analistas identifiquem e corrijam de forma eficiente e eficaz invasões em sua implantação na nuvem. O CloudGuard Intelligence fornece à equipe de segurança de uma organização as informações e ferramentas necessárias para realizar detecção e resposta a ameaças em qualquer ambiente de nuvem.

A nuvem oferece vários benefícios às organizações, mas também cria riscos de segurança novos e exclusivos. As soluções de Segurança de Nuvem da Check Point suportam AWS, Azure, GCP e todas as outras principais plataformas de nuvem.

Para saber mais sobre as ameaças e desafios que as organizações enfrentam na nuvem, confira o Relatório de Segurança de Nuvem 2020 da Check Point. Você também pode se inscrever para testes gratuitos das soluções de Segurança de nuvem da Check Point para garantir que sua mudança para a nuvem não exponha sua organização a ataques.

Iniciar

Melhores fornecedores de segurança de nuvem

Soluções de segurança na nuvem

Serviço de segurança de rede

Segurança de rede em nuvem privada e híbrida

Gerenciamento de postura do Cloud Security 

Proteção de workload na nuvem

Tópicos relacionados

O que é Multi Segurança de Nuvem?

What is Hybrid Cloud

O que é o Modelo de Responsabilidade Compartilhada?

O que são DevSecOps?

O que são grupos de segurança da AWS?

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK