*Por Flavio Silva
A segurança em ambientes de nuvem se faz cada vez mais importantes à medida que a tecnologia avança no seu corporativo. Muitas empresas possuem ideias equivocadas sobre ambientes de nuvem, seus provedores e como proteger tudo isso. É importante saber separar fato de ficção. De modo a esclarecer diversos pontos sobre o assunto, compartilho a verdade sobre oito mitos comuns a respeito de ambientes em nuvem.
Mito #1: Os provedores de nuvem irão tomar conta da segurança de dados – as empresas não precisam se preocupar com isso
O Modelo de Responsabilidade Compartilhada da Nuvem define quem é responsável por qualquer tarefa operacional na nuvem, incluindo a segurança. Em serviços no nível da infraestrutura, como instâncias da nuvem, o usuário da companhia assume o nível do sistema operacional, e, portanto, toda configuração, manutenção e segurança é de responsabilidade da sua equipe.
Mito #2: Os provedores de nuvem são uma ameaça aos dados corporativos
Os provedores de nuvem fornecem uma plataforma segura para guardar dados como uma alternativa a redes tradicionais conhecida como on-premises. Qualquer ameaça percebida resulta de um mal-entendido acerca dos papéis e responsabilidades sobre comos os dados devem ser gerenciados.
Mito #3: Serviços de nuvem são menos seguros e mais difíceis de utilizar
Os serviços de nuvem possuem métodos diferentes de uso e proteção. Eles requerem aprendizado e o entendimento que se trata de uma infraestrutura diferente em relação ao modelo tradicional on-premises. Ser diferente não significa dizer que é mais difícil.
Mito #4: Serviços de nuvem são mais seguros e mais fáceis de utilizar que a infraestrutura on-premises
Os serviços de nuvem fornecem uma plataforma segura para guardar e gerenciar dados e informações corporativas. Eles podem ser mais fáceis de usar, mas não subestime a parte da empresa no Modelo de Responsabilidade Compartilhada.
Mito #5: Todos os dados corporativos podem ser movidos para a nuvem e a migração é rápida
A segurança na nuvem possui seus próprios requisitos. O conceito lift-and-shift é atraente, mas não deve ser utilizado sem um plano prioritário. A configuração da nuvem é uma tarefa crítica que não possui um equivalente no modelo on-premises. Ambientes híbridos ou multi-cloud ainda necessitam de outra configuração de segurança.
Mito #6: Organizações com um único Provedor de Soluções em Nuvem (CSP) nunca serão multi-cloud
Até mesmo companhias com política de usar apenas um CSP encontram mudanças que tornam necessário usar outros provedores. Muitas estão provavelmente usando CSPs que não pensavam que tinham, o que geralmente é provado em demonstrações de segurança.
Mito #7: Contêineres e segurança serverless serão gerenciados por ferramentas de segurança em nuvem
Os contêineres não são protegidos automaticamente por ferramentas de segurança em nuvem, dependendo do design do seu modelo. Serverless também não significa proteção automática. Não assuma cobertura sem planejamento e configuração.
Mito #8: Não há diferença na proteção de variados tipos de contêineres
Cada produto contêiner tem diferentes questões de segurança. Suas diferenças de design significam que eles podem não estar protegidos espontaneamente com sua estratégia atual de segurança. Isso é válido especialmente para produtos mais nichados.
* Flavio Silva, especialista de Segurança e Sales Engineer da Trend Micro Brasil
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software