por leonardobecker

09 jun 2016

Cloud pública: como garantir a segurança dos dados

Um dos fatores que atrai os gestores para a Cloud pública é a economia, mas um dos grandes empecilhos para a migração é a falta de informação sobre o funcionamento da nuvem.

Por isso, vamos falar sobre como garantir a segurança na Cloud pública e reduzir riscos fazendo as configurações adequadas. Além disso, vale ressaltar que a segurança dos dados deve ser uma preocupação frequente em qualquer meio de armazenamento, não somente em nuvem.

Política de segurança para Cloud pública

Uma preocupação quanto à segurança da Cloud pública é a configuração de permissões de acesso aos dados armazenados nos serviços. Uma opção encontrada na AWS, por exemplo, são os perfis de acesso. Serviço semelhante também é oferecido por outros provedores, como a Azure e a Google Cloud.

Por meio de padrões pré-estabelecidos pela organização, é possível restringir o acesso a determinados serviços para garantir a segurança dos dados. Um exemplo comum é o acesso à folha de pagamentos da empresa que, em geral, não fica disponível a todos os usuários do sistema.

Os serviços da Cloud pública também dispõem de certificações internacionais para garantir a segurança e atender às necessidades dos clientes. Algumas delas são: SAS 70, SOC 2, SOC 3, PCI DSS level 1, ITAR, ISO, FIPS,  MTCS, CJIS, CSA, FERPA, HIPAA e MPAA.  Cloud pública

Vale destacar que muitas dessas certificações não podem ser implementas em data centers locais. Já para ambientes de data center em nuvem, existe uma auditoria regular com checklists que abrangem infraestrutura, governança, segurança, configuração e gerenciamento, controle de acesso, criptografia, logs, monitoramento dos serviços, resposta de incidentes e recuperação de desastres.

Firewall na Cloud pública

Mesmo os serviços da sua empresa estando na nuvem, é possível alocar um Firewall para manter a segurança lógica dos dados. Geralmente estes serviços são comercializados por tempo de uso (hora) e estão disponíveis conforme o tamanho dos recursos utilizados dentro da Cloud.

Dados criptografados

A criptografia é o método usado para transformar uma informação convencional em uma mensagem secreta para garantir a segurança dos usuários. Por exemplo, quando uma senha é criptografada, ela é embaralhada para que só seja decifrada pelo sistema que tem a chave dessa criptografia.

É uma forma de de garantir a segurança dos dados na Cloud pública, principalmente em transações que envolvem dados pessoais, como: cartão de crédito, RG, CPF, entre outras informações confidenciais.

A criptografia pode ser de chave simétrica ou de chaves assimétricas. A primeira usa a mesma chave para codificar e decodificar as informações, enquanto a segunda opção usa chaves diferentes, que são armazenadas em locais diferentes e só liberam o acesso à informação se usadas de forma combinada, como é o caso dos tokens, por exemplo.

Geralmente, a recomendação é usar a criptografia de chave simétrica para garantir a confidencialidade dos dados que você salva na cloud pública, já que o acesso é mais fácil.

Crédito de imagem: perspec_photo88 via VisualHunt / CC BY-SA

Trilha de cloud computing: do básico à prática

Categorias



Acompanhe nossas novidades nas redes sociais!