Cloud Data Privacy: Como proteger seus dados na nuvem?

O que é segurança de dados na nuvem?

A segurança de dados na nuvem refere-se às tecnologias, políticas, serviços e controles de segurança que protegem qualquer tipo de dados na nuvem contra perda, vazamento ou uso indevido por meio de violações, exfiltração e acesso não autorizado. Uma estratégia robusta de segurança de dados na nuvem deve incluir:

  • Garantir a segurança e a privacidade dos dados nas redes, bem como em aplicativos, contêineres, cargas de trabalho e outros ambientes de nuvem
  • Controlar o acesso aos dados para todos os usuários, dispositivos e softwares
  • Fornecer visibilidade completa de todos os dados na rede

A estratégia de proteção e segurança de dados na nuvem também deve proteger dados de todos os tipos. Isso inclui:

  • Dados em uso: Proteger os dados que estão sendo usados por um aplicativo ou endpoint por meio de autenticação de usuário e controle de acesso
  • Dados em movimento: Garantir a transmissão segura de dados sensíveis, confidenciais ou proprietários enquanto eles transitam pela rede por meio de criptografia e/ou outras medidas de segurança de e-mail e mensagens
  • Dados em repouso: Proteger os dados que estão sendo armazenados em qualquer local da rede, inclusive na nuvem, por meio de restrições de acesso e autenticação do usuário

Quão segura é a nuvem?

Teoricamente, a nuvem não é mais nem menos segura do que um servidor físico ou um data center, desde que a organização tenha adotado uma estratégia de segurança cibernética abrangente e robusta, projetada especificamente para proteger contra riscos e ameaças em um ambiente de nuvem.

E é aí que está o problema: muitas empresas podem não perceber que a estratégia de segurança existente e as ferramentas legadas, como firewalls, não protegem os ativos hospedados na nuvem. Por esse motivo, as organizações precisam reconsiderar fundamentalmente sua postura de segurança e atualizá-la para atender aos requisitos de segurança desse novo ambiente.

Outro grande equívoco sobre a nuvem é que o provedor de nuvem é responsável por todas as funções de segurança, inclusive a segurança dos dados. Na verdade, a segurança na nuvem segue o que é chamado de modelo de responsabilidade compartilhada.
Portanto, a segurança na nuvem – e, por extensão, a segurança dos dados na nuvem – é uma responsabilidade compartilhada entre o provedor de serviços em nuvem (CSP) e seus clientes.

Riscos comerciais do armazenamento de dados na nuvem

Embora o armazenamento de dados na nuvem ofereça às organizações muitos benefícios importantes, esse ambiente não está isento de desafios. Veja a seguir alguns riscos que as empresas podem enfrentar ao armazenar dados na nuvem sem as medidas de segurança adequadas:

  1. Violações de dados

As violações de dados ocorrem de forma diferente na nuvem e nos ataques locais. O malware é menos relevante. Em vez disso, os invasores exploram configurações incorretas, acesso inadequado, credenciais roubadas e outras vulnerabilidades.

  1. Configurações incorretas

As configurações incorretas são a vulnerabilidade número 1 em um ambiente de nuvem e podem levar a privilégios excessivamente permissivos em contas, registro insuficiente e outras lacunas de segurança que expõem as organizações a violações na nuvem, ameaças internas e adversários que aproveitam as vulnerabilidades para obter acesso aos dados.

  1. APIs não seguras

As empresas geralmente usam APIs para conectar serviços e transferir dados, seja internamente ou para parceiros, fornecedores, clientes e outros. Como as APIs transformam determinados tipos de dados em pontos de extremidade, as alterações nas políticas de dados ou nos níveis de privilégio podem aumentar o risco de acesso não autorizado a mais dados do que o pretendido pelo host.

  1. Controle de acesso/acesso não autorizado

As organizações que usam ambientes de várias nuvens tendem a confiar nos controles de acesso padrão de seus provedores de nuvem, o que se torna um problema, principalmente em um ambiente de várias nuvens ou de nuvem híbrida. As ameaças internas podem causar muitos danos com seu acesso privilegiado, conhecimento de onde atacar e capacidade de ocultar seus rastros.

Práticas recomendadas de segurança de dados na nuvem

Para garantir a segurança de seus dados, as organizações devem adotar uma estratégia abrangente de segurança cibernética que aborde as vulnerabilidades de dados específicas da nuvem.

Os principais elementos de uma estratégia robusta de segurança de dados na nuvem incluem:

Utilizar recursos avançados de criptografia

Uma maneira eficaz de proteger os dados é criptografá-los. A criptografia na nuvem transforma os dados de texto simples em um formato ilegível antes que eles entrem na nuvem. Os dados devem ser criptografados tanto em trânsito quanto em repouso.

Há diferentes recursos de criptografia prontos para uso oferecidos pelos provedores de serviços em nuvem para dados armazenados em serviços de armazenamento em bloco e em objeto. Para proteger a segurança dos dados em trânsito, as conexões com os serviços de armazenamento em nuvem devem ser feitas usando conexões HTTPS/TLS criptografadas.

A criptografia de dados é ativada por padrão em plataformas de nuvem usando chaves de criptografia gerenciadas pela plataforma. No entanto, os clientes podem obter mais controle sobre isso trazendo suas próprias chaves e gerenciando-as centralmente por meio de serviços de gerenciamento de chaves de criptografia na nuvem. Para organizações com padrões de segurança e requisitos de conformidade mais rígidos, elas podem implementar serviços de gerenciamento de chaves habilitados para módulo de segurança de hardware (HSM) nativo ou até mesmo serviços de terceiros para proteger as chaves de criptografia de dados.

Implementar uma ferramenta de prevenção contra perda de dados (DLP).

A prevenção contra perda de dados (DLP) faz parte da estratégia geral de segurança de uma empresa que se concentra em detectar e evitar a perda, o vazamento ou o uso indevido de dados por meio de violações, exfiltração e acesso não autorizado.

Uma DLP em nuvem foi projetada especificamente para proteger as organizações que utilizam repositórios em nuvem para armazenamento de dados.

 Permitir a visibilidade unificada em ambientes privados, híbridos e de várias nuvens.

A descoberta e a visibilidade unificadas de ambientes com várias nuvens, juntamente com o monitoramento inteligente contínuo de todos os recursos da nuvem, são essenciais em uma solução de segurança na nuvem. Essa visibilidade unificada deve ser capaz de detectar configurações incorretas, vulnerabilidades e ameaças à segurança dos dados, além de fornecer insights acionáveis e correção orientada.

Garantir a postura de segurança e a governança.

Outro elemento fundamental da segurança dos dados é ter a política de segurança e a governança adequadas, que reforcem os padrões de segurança de ouro da nuvem e, ao mesmo tempo, atendam às normas governamentais e do setor em toda a infraestrutura. Uma solução de gerenciamento da postura de segurança na nuvem (CSPM) que detecte e evite configurações incorretas e ameaças ao plano de controle é essencial para eliminar pontos cegos e garantir a conformidade entre nuvens, aplicativos e cargas de trabalho.

Fonte:

Douglas Bernardini

Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.

Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)

Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.

Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).