Serviços cloud: há segurança de dados em nuvem?
Bons serviços cloud prezam as normas técnicas de segurança de dados para garantir que o ambiente de armazenamento em nuvem mantenha seus dados de fato seguros.
Vamos falar sobre isso explicando ainda o que é nuvem e quais as preocupações que você deve ter sobre segurança de dados em serviços cloud e como resolvê-las.
Depois de ler este texto, você vai ter segurança para adaptar a sua empresa. E pode contar com nosso time para isso.
Boa leitura!
O que é nuvem?
Nuvem é uma tecnologia de armazenamento para manter e acessar informações via internet, executar apps, fornecer serviços etc., tendo a segurança de dados como premissa.
Mas, para além de saber o que é nuvem, é importante também saber por que você deveria trabalhar com serviço cloud.
Para ajudar nesse entendimento, suponha que você seja estudante universitário, sem grana, mas com uma ótima ideia.
Você a coloca em prática e começa a desenvolver um aplicativo com uma pessoa amiga, e veicula esse app na internet hospedando-o em seu próprio computador.
Simplificando nosso exemplo, vamos desconsiderar que há muito mais do que isso a fazer, como configurar roteador, sistema operacional, DNS, firewall etc.
Bem, daí as pessoas começam a usar seu aplicativo, afinal você teve uma ótima ideia!
Só que você percebe que seu notebook básico não aguenta todas as solicitações que estão chegando e, frequentemente, ele fecha, e ainda torna a experiência de pessoas usuárias mais lenta… O que é nada bom!
Então, você pensa em três opções:
1ª) atualizar seu notebook adicionando mais recursos, como RAM, HD etc. 🙄
2ª) comprar mais notebooks ou desktops para ajudar a lidar com todas as solicitações simultâneas. 🙄
3ª) hospedar seu app na nuvem! 😀
Essa terceira opção pode parecer um salto no escuro, pois você não tem conhecimento sobre esse tipo de serviço. Vai saber se é seguro um ambiente em nuvem, que não é físico - você pensa…
Por que trabalhar com serviço cloud?
Imagine um computador super antigo da IBM (mainframe), do tamanho de uma picape, mas com menos recursos computacionais que um celular de 2005.
Pois bem, isso ainda existe hoje, mas esses mainframes evoluíram, logicamente. Agora, eles estão mais parecidos com o da imagem abaixo. Você já viu um ambiente assim?
Então, a nuvem é basicamente você alugar esses supercomputadores, que atualmente são superbaratos, seguros e adaptáveis às suas necessidades.
Como assim?
Voltando ao nosso exemplo, ou seja, ao seu app, agora você teve um pico repentino de uso no meio da noite com um bilhão de pessoas! 😱
Só que… Você não terá mais problemas por conta disso! Sabe por quê?
Depois de analisar direitinho prós e contras, você optou por um serviço cloud, e ele pode ser escalonado automaticamente para lidar com essa grande demanda e ainda garante a segurança de dados.
E isso foi perfeito para você, pois seu tipo de aplicativo é sazonal, ou seja, ele será usado somente um mês por ano. Nem uma única alma vai usar seu app fora desse período. Daí, seu serviço cloud vai poder ser reduzido de novo automaticamente para você economizar.
Agora, imagine se você tivesse optado por comprar mais recursos, notebooks ou desktops… Teria que deixá-los parados, sem uso por 11 meses!Então, fica fácil compreender que trabalhar com serviço cloud é uma opção flexível e uma excelente solução, senão a única, modernamente falando?
Como usar serviço de armazenamento em nuvem
Basicamente, você precisa criar uma conta em uma plataforma, como Amazon Web Services (AWS); Google Cloud Platform (GCP); ou Azure, por exemplo.
Em seguida, você vai criar os recursos de que precisa, no conforto do seu navegador da web. Por exemplo, veja estes serviços ou recursos que você pode criar e usar:
É muito simples!
Tudo que você precisa fazer é clicar em alguns botões e definir suas configurações.
Agora, muito importante: a garantia da segurança de dados em nuvem não é uma responsabilidade exclusiva dos provedores desse serviço. Ela é de quem contrata também. E a seguir, você vai entender por quê.
Preocupações com segurança de dados e como lidar com elas
Falando em segurança de dados, com relação ao aspecto físico da infraestrutura do serviço cloud, não há preocupação. Simples assim. A maioria dos provedores de nuvem segue normas e especificações rígidas para manter seus certificados de segurança.
Os bons serviços cloud prezam as normas técnicas de segurança de dados para garantir que o ambiente de armazenamento em nuvem mantenha seus dados de fato seguros.
Vejamos os servidores AWS, por exemplo. Eles estão localizados em regiões estratégicas considerando-se fatores como:
- ser um local sem perturbação de catástrofes naturais;
- haver muitas e acessíveis fontes de energia garantindo que esses servidores não fiquem off-line; e
- ter vigilantes treinados presentes nessas instalações 24 horas por dia, sete dias por semana.
Agora, você também precisa saber sobre as responsabilidades relativas à segurança de dados que são assumidas por quem contrata um serviço de armazenamento em nuvem.
São basicamente três ações que precisam ser colocadas em prática:
- limitar o acesso externo;
- limitar o acesso interno (de colaboradores; nada de privilégios infinitos!); e
- prever os problemas que podem surgir.
Segurança de dados em nuvem: 3 dicas gerais
Temos três dicas básicas para você superar qualquer preocupação sobre a segurança de dados e, claro, garantir a proteção das suas informações armazenadas em nuvem.
Dica nº 1
Exija que colaboradores protejam efetivamente suas contas. Como? Usando senhas mais fortes e autenticação multifator (MFA).
Dica nº 2
Automatize a criação do projeto. Por exemplo, usar ferramentas como Terraform e Ansible para criar sua infraestrutura de maneira automatizada garante consistência entre os projetos, diminuindo as chances de configuração incorreta, o que pode levar a violações de segurança.
Dica nº 3
Faça backups regulares para se certificar de que tudo está protegido, mas, em caso de alguma interrupção, sempre há recursos ou serviços específicos para cada provedor que podem ajudar você com isso.
Preocupações virtuais com a segurança de dados
Reforçando: ao usar serviços cloud, para garantir a segurança de dados em nuvem, faça a sua parte limitando acessos internos e externos. Para isso, você vai precisar de duas coisinhas básicas: VPC e IAM.
Segurança de dados em nuvem: como limitar o acesso externo
Você deve usar VPCs e sub-redes para mapear a sua rede, agrupando e isolando recursos relacionados, e garantindo a segurança de dados ao limitar o acesso externo com isso.
Dessa forma, os recursos dentro dessas VPCs e sub-redes podem:
- se comunicar entre si usando seus endereços de IP internos, desde que as regras de firewall (dispositivo de segurança) permitam.
Mas não podem:
- se comunicar com a internet, a menos que você especifique isso criando um endereço de IP público para as pessoas que vão precisar.
Firewall
Também muito importante sobre garantir a segurança de dados é configurar as regras de firewall. Elas que permitem ou negam o tráfego “de” e “para” os recursos anexados à VPC.
Nessas regras, você pode especificar o tipo de tráfego, como portas e protocolos, e a origem ou o destino do tráfego, incluindo:
- endereços de IP,
- sub-redes,
- tags e contas de serviço.
Segurança de dados em nuvem: como limitar o acesso interno
Aqui, você deve usar o IAM para garantir a segurança de dados em nuvem, gerenciando o acesso aos seus recursos.
Segurança de dados em nuvem: como prever problemas
Sim, você pode prever problemas relativos à segurança de dados em nuvem aplicando dois conceitos: registro e monitoramento.
O registro é a maneira mais direta de diagnosticar informações sobre seus recursos. Cada provedor tem seu próprio serviço para armazenar logs de todos os seus recursos e centralizá-los para que você possa ver, inspecionar, analisar e corrigir o que for necessário. Você pode definir alertas sobre certos tipos de dados de registro ou eventos, por exemplo.
O monitoramento é semelhante ao registro, mas é mais focado em metadados sobre seus aplicativos, como desempenho, tempo de atividade etc. Há recursos específicos em cada provedor para você lidar com isso.
Então!?
Quer adaptar a sua empresa e está em busca de uma cultura data driven para os negócios? Clique aqui para ler este material exclusivo. Ele vai iluminar suas ideias!
Bianca Santos
Redatora