Segurança na Nuvem

O que é o modelo de responsabilidade compartilhada na computação em nuvem?

Published: Outubro 21, 2024

Last updated: Novembro 26, 2024

Saiba mais sobre o modelo de responsabilidade compartilhada da segurança em nuvem. Veja quem é responsável por cada aspecto, entre SaaS, PaaS e IaaS, para que você possa manter seus dados em nuvem seguros.

O que é o modelo de responsabilidade compartilhada na computação em nuvem?

O modelo de responsabilidade compartilhada descreve as funções de segurança especificando os direitos e responsabilidades do provedor de serviços em nuvem e do cliente. Em essência, ele esclarece quem é responsável por cada aspecto da segurança para garantir a proteção eficaz do ambiente de nuvem. As especificidades dessa divisão são um pouco diferentes dependendo do modelo de serviço (SaaS, PaaS, IaaS).

Como as responsabilidades diferem entre os modelos de nuvem SaaS, PaaS e IaaS?

As diferenças entre os três modelos incluem:

  • SaaS (Software como Serviço): O provedor lida com a infraestrutura subjacente, o aplicativo e os dados, enquanto o cliente é responsável pelo acesso do usuário e pela classificação dos dados.
  • PaaS (Plataforma como Serviço): O provedor é responsável pelo sistema de suporte, incluindo serviço Web, sistema operacional, etc., enquanto o cliente é responsável por todos os aplicativos e dados.
  • IaaS (Infraestrutura como serviço): O provedor controla a camada física enquanto o cliente controla os aplicativos, sistemas operacionais e dados.

Quais aspectos específicos de segurança são de responsabilidade do provedor de SaaS?

Aqui estão as responsabilidades detalhadas dos provedores de SaaS:

  • Segurança física: Proteger data centers e hardware.
  • Segurança de rede: Proteção contra ameaças representadas por acesso não autorizado ou ataques cibernéticos.
  • Segurança de aplicativos: Atualização de software para corrigir vulnerabilidades ou bugs de segurança para evitar violações
  • Segurança de dados: Criptografar dados quando armazenados e durante a transmissão, e garantir que haja backups ou recuperação de desastres.
  • Segurança operacional: Detectar ameaças e responder a ocorrências de segurança.

Quais aspectos específicos de segurança são de responsabilidade do cliente SaaS?

O cliente SaaS deve considerar:

  • Segurança do dispositivo: Protegendo o dispositivo que está sendo usado para acessar o aplicativo SaaS.
  • Gerenciamento de acesso: Gerenciando as limitações corretas dos usuários e sua capacidade de acessar um aplicativo, os procedimentos para verificar sua identidade e a autorização para acessar o aplicativo.
  • Treinamento de Conscientização sobre Segurança: Treinamento dos funcionários sobre medidas de segurança e riscos de phishing.
  • Classificação de dados: Identificar dados confidenciais e implementar medidas para protegê-los.
  • Resposta a incidentes: Ter um plano de contingência sobre como as ameaças à segurança podem ser tratadas.

Como as organizações podem se comunicar e colaborar efetivamente com seus provedores de SaaS para garantir uma postura de segurança compartilhada robusta?

Organizações e provedores e fornecedores de Software como Serviço devem:

  1. Revise regularmente a documentação e certificações de segurança: Conheça as práticas de segurança e certifique-se de que elas atendem aos padrões da sua organização.
  2. Estabeleça canais de comunicação claros: Mantenha uma comunicação clara com seu provedor de SaaS para discutir preocupações de segurança, relatar quaisquer problemas e se manter atualizado sobre as mudanças de segurança.
  3. Participe de programas de conscientização de segurança: Incentive seus funcionários a fazerem o treinamento de segurança fornecido pelo provedor de SaaS.
  4. Conduza avaliações conjuntas de segurança: Colabore para identificar e reduzir riscos no ambiente compartilhado.
  5. Estabeleça um Acordo de Nível de Serviço (SLA): Estabeleça os requisitos e deveres de segurança em um documento contratual assinado por ambas as partes.

Conclusão

Entender o modelo de responsabilidade compartilhada ajudará as organizações a mitigar riscos relacionados à segurança em soluções SaaS. Lembre-se, o cliente e o provedor de SaaS devem trabalhar juntos para obter segurança adequada e devem permanecer vigilantes o tempo todo.

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Fale com um especialista
Imagem em mosaico
pt_PTPortuguês