Segurança na nuvem – Por que dar atenção a isso?

Certa vez ao realizar uma consultoria sobre nuvem para uma startup, o desenvolvedor da solução me disse que as suas regras de firewall estavam todas liberadas, ou seja, todas as regras de entrada, para todos os protocolos, estavam todas liberadas. A configuração estava bem similar á da imagem abaixo.
 
regras, grupos de segurança, firewall, cloud, inbound rules
 
Isso é uma grave falha de segurança do seu ambiente. É importante entender que a responsabilidade da segurança do seu ambiente em nuvem é compartilhada entre o provedor de nuvem e o cliente. A responsabilidade do provedor de nuvem referente à segurança são as seguintes:

  • Responsável pela infraestrutura física – O provedor é responsável pelos prédios, pela segurança física e pela infraestrutura dos datacenters.
  • Confidencialidade dos dados – Por mais que você utilize um datacenter compartilhado, os seus dados são isolados em redes virtuais privadas, portanto, você terá o controle de acesso às suas instâncias e aplicações apenas.
  • Virtualização – O provedor é responsável pela segurança na camada de hypervisor.

 
E quais as responsabilidades do consumidor de serviços de nuvem? São as seguintes:
 

  • Sistema Operacional – O cliente é responsável por manter o sistema operacional atualizado com os últimos patches de segurança.
  • Aplicações – Verifique se as suas aplicações contém brechas de segurança e as corrija o mais rápido possível, isso é responsabilidade do cliente.
  • Grupos de segurança – Provedores de nuvem como Amazon e Azure, possuem regra de segurança em nível de instâncias e sub-redes, onde você controla o acesso da rede externa aos serviços hospedados nas suas instâncias. Na imagem acima, trata-se de um regra de segurança de entrada de uma instância EC2 na AWS. Da forma que está configurada, você não tem segurança alguma.
  • Firewall no SO – O cliente também é responsável por gerir a regras de segurança no Sistema Operacional. Por exemplo, além de liberar um tráfego de entrada em determinada porta e protocolo nas regras de segurança da plataforma, configure regras de tráfego também no Sistema Operacional.
  • Configuração de rede – Quando falamos de configuração de rede, falamos de como os endereçamentos de rede serão distribuídos para as nossas instâncias e serviços. O cliente é responsável pela configuração dos endereçamentos IP’s públicos e privados, pela configuração da conexão do seu ambiente de nuvem com seu ambiente local, pelo método de conexão da rede externa com seus serviços, por exemplo, seja HTTP ou HTTPS, e pelo gerenciamento do DNS caso o cliente opte por usar o seu próprio serviço de DNS e não o do provedor.
  • Gerenciamento de contas – Mantenha um controle sobre quem possui acesso aos seus recursos no ambiente de nuvem. Não utilize a conta padrão de administrador, crie contas de usuário, atribua funções a cada usuário e crie políticas de acesso e atribua a essas funções criadas. O cliente possui as credenciais de acesso da assinatura, e mesmo que conceda suas credenciais a terceiros, a responsabilidade continua do cliente.
  •  
    Concluímos então que não é apenas hospedar os seus servidores ou serviços na nuvem e achar que já está seguro. É preciso adotar as mesmas medidas de segurança que você teria com seu ambiente local. Por isso, configure regras de segurança para os seus serviços, adote políticas de acesso aos mesmos e sinta-se mais seguro trabalhando na nuvem.

    Espero que vocês possam tirar bom proveito do nosso artigo. Curtam a nossa página do Facebook e fiquem por dentro das nossas novidades.

    Até a próxima!