Segurança em nuvem

O que é o Modelo de Responsabilidade Compartilhada de Segurança na Nuvem? 

Autor: Ioana Grigorescu, Gerente de Conteúdo

Revisado por: George Ploaie, Diretor de Operações (COO)

O que é o Modelo de Responsabilidade Compartilhada da Segurança na Nuvem

O que é o Modelo de Responsabilidade Compartilhada de Segurança na Nuvem?

O Modelo de Responsabilidade Compartilhada de Segurança na Nuvem define as responsabilidades de segurança dos provedores de serviços em nuvem (CSPs) e de seus clientes. 

Afirma que, embora o CSP seja responsável pela segurança da nuvem, o cliente é responsável por proteger os aplicativos e dados hospedados na nuvem. 

Este modelo esclarece as responsabilidades tanto do CSP quanto do cliente e promove a segurança e conformidade eficazes da nuvem. 

Lembre-se

Se os princípios deste modelo não forem compreendidos e aplicados, várias lacunas de segurança podem se acumular e levar a violações de dados.

O que é o Modelo de Responsabilidade Compartilhada de Segurança na Nuvem?

A prova social é uma tática psicológica popular em que as pessoas consideram o feedback e as impressões do usuário para tomar diferentes decisões de compra.
As empresas SaaS usam a prova social para demonstrar que seus produtos oferecem experiências positivas e respondem aos requisitos do usuário.
Construir confiança é fundamental para o negócio SaaS, pois os clientes buscam soluções de longo prazo em vez de compras únicas.

Como funciona o Modelo de Responsabilidade Compartilhada em segurança na nuvem?

O Modelo de Responsabilidade Compartilhada aloca a responsabilidade pela segurança e conformidade ao provedor de serviços em nuvem (CSP) e ao cliente. É o CSP que assume a responsabilidade pela segurança da nuvem, o que inclui: 

  • Infraestrutura
  • hardware
  • software de serviço em nuvem
  • implementação de medidas de segurança para proteger contra ameaças como ataques DDoS e vulnerabilidades na plataforma em nuvem

Em contraste, o cliente é responsável pela segurança na nuvem, incluindo:

  • dados
  • aplicativos
  • gerenciamento de identidade e acesso
  • sistemas operacionais, dependendo do modelo de serviço em uso.

Como a responsabilidade pela segurança difere entre IaaS, PaaS e SaaS no Modelo de Responsabilidade Compartilhada?

No Modelo de Responsabilidade Compartilhada, a divisão das tarefas de segurança varia significativamente entre Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS)e Software como Serviço (SaaS).  

 

Modelo 

Responsabilidades de segurança

Infraestrutura como Serviço (IaaS)

oferece o maior controle, com o provedor gerenciando a infraestrutura e o cliente sendo responsável por todo o resto

Plataforma como Serviço (PaaS)

transfere parte da responsabilidade para o provedor, cobrindo sistemas operacionais e middleware, deixando o cliente responsável pelas aplicações e dados

Software como Serviço (SaaS)

oferece o menor nível de controle, com o provedor cuidando da maioria dos aspectos, e o cliente sendo responsável pelos dados do sistema e gerenciamento de acesso do usuário. 

Quais ferramentas estão disponíveis para ajudar os clientes a gerenciar suas responsabilidades de segurança na nuvem dentro do Modelo de Responsabilidade Compartilhada?

Existem muitas ferramentas disponíveis para ajudar as pessoas a executar suas tarefas de segurança na nuvem, incluindo:

  • soluções de gerenciamento de identidade e acesso (IAM) para controlar o acesso de usuários,
  • scanners de vulnerabilidade para encontrar fraquezas em aplicações e infraestrutura
  • sistemas de gerenciamento de informações e eventos de segurança (SIEM) para detecção de ameaças e resposta a incidentes.

Provedores de nuvem também fornecem:

  • Firewalls
  • Criptografia
  • ferramentas DLP para segurança aprimorada. 

Essas ferramentas precisam ser configuradas e usadas corretamente para obter segurança eficaz na nuvem. 

Como o Modelo de Responsabilidade Compartilhada impacta a postura de segurança na nuvem de uma organização?

O Modelo de Responsabilidade Compartilhada mudou Segurança em nuvem ao separar as operações de segurança entre o provedor de nuvem e o cliente. Ter um entendimento sólido deste conceito é essencial para alcançar e manter uma posição segura. 

Este modelo: 

  • minimiza a sobrecarga ao transferir a segurança da infraestrutura para o provedor 
  • permite que as empresas SaaS se concentrem na segurança de seus dados e aplicativos
  • oferece aos provedores de nuvem a opção de atribuir recursos e experiência adicionais de segurança

No entanto, o modelo de responsabilidade compartilhada pode levar a uma maior confusão e lacunas de segurança se as funções e responsabilidades não forem compreendidas pelas partes envolvidas.

Além disso, as organizações SaaS podem acabar dependendo mais dos processos de segurança da infraestrutura do provedor de nuvem.

Dica profissional

Monitore e adapte continuamente seus controles de segurança.

Conclusão

O Modelo de Responsabilidade Compartilhada de Segurança na Nuvem define claramente as responsabilidades dos provedores de nuvem e dos clientes em termos de segurança na nuvem. Este modelo deve ser bem compreendido, e as fragilidades nas políticas de segurança devem ser eliminadas através da melhoria contínua, permitindo que as organizações se sintam seguras em relação à complexidade da segurança na nuvem e à proteção de seus ativos. 

Pronto para começar?

Nós já estivemos onde você está. Compartilhe conosco os seus sonhos globais e deixe nossa experiência de 18 anos torná-los realidade.
Fale com um Especialista
Imagem em Mosaico
pt_BRPortuguês do Brasil
en_USEnglish es_ESEspañol pt_PTPortuguês fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_BRPortuguês do Brasil