Quando as empresas estão procurando migrar toda ou parte de suas operações para a cloud, há a questão inevitável da segurança na nuvem. A pergunta comum entre todas é: será que nossos dados estarão seguros na nuvem?

É comum que muitos tenham a ideia errada de que hospedar dados e aplicativos na nuvem torna os negócios mais vulneráveis ​​a ataques cibernéticos. Contudo, já foi provado que a nuvem pode ser tão ou mais segura que uma infraestrutura local.

Isso é ainda mais real quando pensamos na AWS, a nuvem da Amazon. A AWS tem a segurança como uma de suas maiores prioridades, oferecendo datacenter e arquitetura de rede criados para atender aos seus maiores requisitos de proteção.

Para te mostrar, abaixo conceituamos o que é a segurança na nuvem e como a AWS ajuda a garanti-la para sua empresa!

O que é segurança na nuvem?

A segurança na nuvem fornece vários níveis de controles dentro da infraestrutura de rede, a fim de fornecer continuidade e proteção para ativos baseados em nuvem, como sites e aplicativos da web, por exemplo.

Seja em uma nuvem pública ou privada, as empresas precisam equilibrar a proteção contra DDoS (Distributed Denial of Service), a alta disponibilidade, a segurança dos dados e a conformidade normativa em seu provedor de segurança em nuvem.

A segurança na nuvem inclui um conjunto de proteções baseadas em controle, bem como tecnologia projetada para resguardar os recursos armazenados online contra vazamentos, roubos ou perda de dados.

Essa proteção abrange infraestrutura de nuvem com:

  • Prevenção e detecção de ameaças;
  • Segurança do data center;
  • Política de segurança;
  • Conformidade legal;
  • Controle de acesso;
  • Redundância.

Como a AWS garante mais segurança na nuvem?

AWS conta com os sistemas de segurança na nuvem de uma das gigantes de tecnologia do mundo: a Amazon. Um dos grandes benefícios é que ela permite que seu negócio escale sua infraestrutura para cima ou para baixo, sem perder proteção e pagando apenas por aquilo que você utiliza.

Vejamos abaixo os benefícios da nuvem AWS para a segurança:

1. Proteção contra DDoS na nuvem

Ataques distribuídos de negação de serviço (DDoS) estão em ascensão. Observou-se um aumento de 84% na frequência de ataques de DDoS no primeiro trimestre de 2019.

Ataques de amplificação, um tipo de ataque DDoS que utiliza sistemas vulneráveis ​​(computadores “zumbis”) para enviar grandes quantidades de tráfego para o site de destino ou servidores de aplicativos web aumentaram acentuadamente.

Um ataque DDoS é projetado para sobrecarregar os servidores do site, de modo que ele não possa mais responder a solicitações de usuários legítimos. Se um ataque DDoS for bem-sucedido, ele tornará um site inútil por horas ou até dias. Isso pode resultar em perda de receita, confiança do cliente e autoridade da marca.

A segurança na nuvem AWS conta com um conjunto de serviços que monitora, identifica e analisa ataques DDoS. Um processo de quatro etapas que começa com a identificação de ataques DDoS, alertando os gerentes de sites sobre os ataques, absorvendo efetivamente o tráfego de DDoS e dispersando-o nos PoPs (pontos de presença) globais.

2. Criptografia de dados

A nuvem AWS conta com protocolos de segurança que protegem as comunicações entre usuários e servidores da empresa. Ela adiciona protocolos de segurança em sua rede para proteger informações e transações confidenciais. O TLS (Transport Layer Security), sucessor do SSL (Secure Sockets Layer), protege as informações para impedir que terceiros interceptem ou adulterem uma mensagem.

A AWS ainda oferece a capacidade de adicionar uma camada adicional de segurança aos seus dados em repouso na nuvem, fornecendo recursos de criptografia escalonáveis e eficientes. Isso inclui:

  • Recursos de criptografia de dados disponíveis nos serviços de armazenamento e banco de dados da AWS;
  • Opções de gerenciamento de chaves flexíveis, permitindo que você escolha se a AWS deve gerenciar as chaves de criptografia ou permitir que você mantenha controle total sobre as chaves;
  • Filas de mensagens criptografadas para a transmissão de dados confidenciais usando a criptografia do lado do servidor (SSE).

3. Controle de acesso

Os controles de acesso da AWS protegem os dados, permitindo que você defina listas de acesso para diferentes ativos. Por exemplo, você pode permitir o acesso de aplicativos de funcionários específicos e restringir outros.

Uma regra geral é fornecer aos funcionários acesso apenas às ferramentas necessárias para realizar seu trabalho. Ao manter um controle de acesso restrito, você pode manter documentos essenciais longe de insiders maliciosos ou hackers com credenciais roubadas.

A nuvem AWS toma medidas para proteger os dados em trânsito. Os métodos de segurança de dados incluem redes privadas virtuais, criptografia ou mascaramento. Redes privadas virtuais (VPNs) permitem que funcionários remotos se conectem a redes corporativas. As VPNs acomodam tablets e smartphones para acesso remoto.

4. Teste de penetração

A AWS permite a análise de vulnerabilidades para serviços operados pelo usuário, que incluem ofertas de nuvem criadas e configuradas pelo usuário. Por exemplo, uma organização pode testar totalmente sua instância do AWS EC2, excluindo táticas relacionadas à interrupção da continuidade dos negócios, como o lançamento de ataques de negação de serviço (DOS).

O Elastic Cloud Computing (EC2) é um serviço da AWS que é comumente verificado com testes de penetração. Em uma instância do AWS EC2, áreas específicas que permitem testes de penetração incluem:

  • Interface de programação de aplicativos (API) (por exemplo, HTTP / HTTPS);
  • Web e aplicativos móveis hospedados por sua organização;
  • Máquinas virtuais e sistemas operacionais.

5. Monitoramento e registro em log

A AWS fornece ferramentas e recursos que permitem que você veja exatamente o que está acontecendo em seu ambiente da AWS. Essas ferramentas e recursos oferecem a visibilidade necessária para detectar problemas antes que eles afetem os negócios, permitindo melhorar a postura de segurança e reduzir o perfil de risco de seu ambiente. Elas incluem:

  • Visibilidade profunda das chamadas de API, incluindo quem, o que, quem e de onde as chamadas foram feitas;
  • Opções de agregação de log, simplificando investigações e relatórios de conformidade;
  • Notificações de alerta por meio do Amazon CloudWatch quando eventos específicos ocorrem ou limites são excedidos.

Agora que você sabe mais a respeito da segurança na nuvem, você tem uma melhor compreensão de como os provedores de serviços da AWS mantêm seus dados seguros.

A DBACorp pode te ajudar a se proteger das ameaças e vulnerabilidades que se espalham pela rede, aproveite e conheça mais sobre a análise de vulnerabilidades e a importância dela para a segurança dos dados da sua empresa! Entre em contato e agende uma reunião.