Zpedia 

/ O que é segurança de nuvem híbrida?

O que é segurança de nuvem híbrida?

A segurança de nuvem híbrida é a soma das tecnologias e práticas implementadas para proteger dados, aplicativos e recursos sigilosos de uma organização em um ambiente de nuvem híbrida que usa qualquer combinação de plataformas locais, nuvens privadas e nuvens públicas. Proteger efetivamente a infraestrutura de nuvem híbrida requer proteção unificada e uma postura de segurança robusta em implantações de nuvem complexas, permitindo que as equipes de segurança gerenciem políticas de segurança, permissões e mais a partir de um único painel.
Segurança na nuvemProteção de dados
  1. Nuvens híbridas
  2. Benefícios da nuvem híbrida
  3. Desafios de segurança
  4. Componentes de segurança
  5. Práticas recomendadas
  6. Como a Zscaler pode ajudar
  7. Recursos sugeridos
  8. Tópicos relacionados

Compreendendo nuvens híbridas

Os modelos de nuvem híbrida são caracterizados pela orquestração entre diferentes plataformas, permitindo que as cargas de trabalho se movam entre nuvens privadas e públicas conforme as necessidades e os custos de computação mudam. Isso proporciona às organizações maior flexibilidade e mais opções de implantação de dados devido à maneira como suas ofertas de nuvem exclusivas funcionam.

Serviços de nuvem pública de terceiros, como Amazon Web Services (AWS), Microsoft Azure ou Google Cloud, disponibilizam recursos como armazenamento e aplicativos de software como serviço (SaaS) remotamente, gratuitamente ou por meio de vários modelos de preços. Os provedores de nuvem pública são responsáveis por proteger a infraestrutura, enquanto os clientes são responsáveis pela segurança dos dados.

Nuvens privadas são hospedadas em infraestrutura acessível apenas a usuários de uma organização específica. Pode ser uma infraestrutura de terceiros ou uma infraestrutura proprietária da organização (mais frequentemente chamada apenas de data center). As nuvens privadas oferecem às organizações mais controle do que as nuvens públicas, mas são mais caras e difíceis de implantar.

Os dados na nuvem frequentemente são categorizados por seu nível de sigilo, geralmente com base no tipo de dado e nas regulamentações relevantes do setor ou do governo. Dados menos sigilosos geralmente são armazenados em uma nuvem pública, enquanto dados altamente sigilosos são armazenados em uma nuvem privada.

Depoimento

A maioria das empresas adotará uma estratégia de nuvem híbrida, já que quase nenhuma empresa pode se dar ao luxo de colocar tudo em uma nuvem pública ou fazer tudo sozinha.

David Smith, distinto vice-presidente analista e membro da Gartner, Gartner

CIO Dive, “Gartner: um guia em 10 etapas para construir uma estratégia de nuvem”

Benefícios de segurança de uma solução de nuvem híbrida

Os ambientes híbridos são armas secretas no mundo da computação em nuvem, oferecendo benefícios como menores custos operacionais, melhor acessibilidade de recursos, opções de dimensionamento e implantação, entre outros. Mas e quanto à segurança cibernética?

Uma arquitetura de nuvem híbrida pode melhorar a postura de segurança da sua organização ajudando você a:

  • Gerenciar seu risco de segurança: ter opções de armazenamento público e privado permite que você bloqueie seus dados mais sigilosos e/ou altamente regulamentados em infraestruturas sob seu controle, economizando custos indiretos ao armazenar dados menos sigilosos com terceiros.
  • Evitar ter um ponto único de falha: assim como em qualquer investimento, há segurança na diversificação. Armazenar seus dados em várias nuvens torna muito menos provável que você os perca de uma vez devido a um ransomware ou outro ataque de malware.
  • Conduzir pela governança internacional de dados: ao aproveitar uma nuvem híbrida, especialmente um ambiente multinuvem hospedado em diferentes provedores de serviços na nuvem, sua organização pode cumprir mais facilmente as regulamentações de privacidade e soberania, como CCPA e GDPR.

Quando você tem a configuração de nuvem certa para sua organização, uma solução de segurança de nuvem híbrida eficaz pode ajudar você a:

  • Reduzir sua superfície de ataque: uma nuvem híbrida mal protegida oferece aos invasores mais maneiras de acessar seus dados mais sigilosos. Soluções modernas como a microssegmentação podem ajudar você a eliminar brechas sem precisar reconfigurar sua rede.
  • Oferecer acesso seguro a dados e aplicativos: tornar recursos específicos mais acessíveis é ótimo, mas expô-los à internet é arriscado. Com a solução de segurança zero trust certa, você pode oferecer aos usuários acesso direto, ainda regido pela sua política, sem que eles precisem acessar sua rede.

Desafios de segurança da nuvem híbrida

Proteger um ambiente híbrido é bem diferente de proteger um ambiente tradicional, o que representa desafios especialmente para organizações com requisitos regulatórios rigorosos e/ou processos mais arraigados. Aqui estão algumas áreas comuns onde você pode esperar que problemas surjam:

Responsabilidade de segurança compartilhada

Certifique-se de entender quais aspectos da segurança são de responsabilidade dos seus provedores e quais são de sua responsabilidade. É importante garantir que seus provedores cumpram sua parte do acordo e atendam às suas necessidades de conformidade. Inclua planos de continuidade de negócios em qualquer SLA para garantir que os provedores cumpram suas obrigações de tempo de atividade e tenha um plano de recuperação de desastres em vigor para garantir que seus dados e aplicativos estejam protegidos.

Tratamento de incidentes

Se ocorrer um incidente na infraestrutura de um provedor de serviços na nuvem, você precisará trabalhar com ele para resolvê-lo. Outros problemas, como a possível mistura de dados em ambientes multinuvem, preocupações com privacidade de dados que complicam a análise de logs e como um provedor define um incidente, podem aumentar o desafio.

Segurança de aplicativos

Os aplicativos na nuvem podem ser expostos a um amplo espectro de ameaças de segurança, e há dezenas de produtos criados para resolver partes individuais do problema: segurança do ciclo de vida de desenvolvimento de software; autenticação, conformidade, monitoramento de aplicativos, gerenciamento de riscos e muito mais. Gerenciar tudo isso individualmente é um enorme desafio logístico, então busque uma oferta que combine o máximo possível dessas funções.

Gerenciamento de identidade e acesso (IAM)

O IAM é essencial para controlar o acesso a recursos, aplicativos, dados e serviços. Seu uso muda significativamente na nuvem, o que geralmente exige autenticação multifator para garantir acesso seguro aos recursos. Ao iniciar ou ampliar sua transição para a nuvem, certifique-se de ter a solução de gerenciamento correta para evitar usuários frustrados e uma enxurrada de incidentes sobre problemas.

Componentes da segurança de nuvem híbrida

A segurança em ambientes híbridos não é tarefa de uma tecnologia, mas de uma rede de soluções que trabalham juntas para proteger suas nuvens, ajudar você a gerenciá-las e facilitar o trabalho com elas para sua organização.

Alguns componentes principais fornecem:

  • Autenticação para verificar identidades de usuários e entidades e confirmar autorizações de acesso
  • Verificação de vulnerabilidades para encontrar, analisar e relatar vulnerabilidades de segurança em nuvens
  • Visibilidade de quem e o que entra ou sai de suas nuvens e de onde o tráfego vem ou vai
  • Microssegmentação para criar sub-redes que minimizam a capacidade de um invasor de se mover lateralmente em seu ambiente
  • Segurança de cargas de trabalho para proteger aplicativos, serviços, operações e recursos em suas nuvens
  • Gerenciamento de configuração para identificar, auditar, corrigir e documentar configurações incorretas em suas políticas de acesso ou segurança na nuvem

Práticas recomendadas de segurança de nuvem híbrida

De uma organização para outra, não há dois ambientes de nuvem híbrida iguais. Suas necessidades e procedimentos serão diferentes de acordo com o setor, a geografia e sua arquitetura híbrida específica. Dito isso, algumas práticas recomendadas gerais são válidas em qualquer ambiente:

  • Criptografe o que puder e inspecione todo o tráfego criptografado. A criptografia é uma maneira poderosa de proteger tráfego sigiloso, mas é uma maneira igualmente tortuosa, e extremamente comum, de ameaças se infiltrarem em seus sistemas. Recursos robustos de criptografia e inspeção protegerão você em ambas as direções.
  • Monitore e audite configurações para todas as suas nuvens e data centers. A maioria das configurações incorretas decorre de erros do usuário e são a principal causa de vulnerabilidades na nuvem. Contar com a automação, em vez do gerenciamento manual, é uma maneira eficaz de manter as configurações sob controle.
  • Execute verificações frequentes de vulnerabilidades para identificar pontos fracos Use uma solução automatizada criada para classificar suas vulnerabilidades por perfil de risco. Dessa forma, suas equipes não precisam perder tempo corrigindo problemas que não representam um perigo real.
  • Aplique correções de segurança o mais rápido possível. O tempo entre o lançamento de uma correção e sua atualização pode ser uma janela de oportunidade para ataques.
  • Aplique segurança zero trust. Os princípios de zero trust, baseados no acesso de privilégio mínimo e autenticação robusta, são uma proteção essencial em nossa era digital, onde dados, aplicativos e usuários podem estar em qualquer lugar e em todos os lugares.
  • Tenha um plano de recuperação em vigor no caso de uma violação. Separar o armazenamento de backup da fonte de dados original ajuda a evitar um ponto único de falha e acelera a correção.
  • Proteja seus terminais, incluindo dispositivos móveis e de IoT. A computação na nuvem mudou imensamente a segurança empresarial, mas os terminais continuam sendo o elo mais fraco da cadeia. Com os dados móveis e de IoT tão vulneráveis, é fundamental proteger os dados na nuvem que trafegam por esses terminais e entre eles.

Zscaler e segurança de nuvem híbrida

A Zscaler protege seu ambiente de nuvem híbrida com uma arquitetura zero trust nativa da nuvem por meio do Zscaler Private Access™ (ZPA™), parte da plataforma Zscaler Zero Trust Exchange™. Como a plataforma de ZTNA mais implantada do mundo, o ZPA aplica o princípio de privilégio mínimo para fornecer aos usuários conectividade segura e direta a aplicativos privados, ao mesmo tempo em que elimina acessos não autorizados e a movimentação lateral.

Nossa plataforma líder de ZTNA oferece a você:

  • Segurança incomparável, muito além das VPNs e firewalls legados: os usuários se conectam diretamente aos aplicativos, não à rede, minimizando a superfície de ataque e eliminando a movimentação lateral.
  • O fim do comprometimento dos aplicativos privados: a proteção inédita para aplicativos com prevenção, deception e isolamento de ameaças integrados minimiza os riscos de usuários comprometidos.
  • Produtividade superior para a atual força de trabalho híbrida: o acesso ultrarrápido aos aplicativos privados se estende perfeitamente para usuários remotos, sedes, filiais e parceiros terceirizados.
  • Plataforma de ZTNA unificada para usuários, cargas de trabalho e OT/IoT: conecte-se com segurança a aplicativos privados, serviços e dispositivos de IoT/OT com a plataforma de ZTNA mais completa do setor.

O Zscaler Private Access é a evolução do acesso à rede zero trust.

O Zscaler Private Access oferece acesso privado rápido, seguro e confiável a aplicativos para todos os usuários de qualquer dispositivo ou local.

Recursos sugeridos

Microsoft e Zscaler: acesso rápido e seguro a todos os aplicativos
Assista ao webinar
Três áreas-chave para implementar o acesso seguro a aplicativos híbridos
Leia o blog
Proteção do acesso multinuvem e híbrido com ZPA
Assista ao vídeo
Zscaler Private Access
Leia a ficha técnica
Usar o SDP para proteger o acesso a aplicativos privados em ambientes multinuvem
Leia o white paper

01 / 03