O que é a Segurança de nuvem híbrida?

Implementar uma estratégia de segurança de nuvem híbrida pode trazer muitos benefícios para as organizações, mas também traz diversos desafios e riscos. Isso inclui:

• Responsabilidade de segurança compartilhada: Em um ambiente de nuvem híbrida, o cliente e o provedor de nuvem compartilham a responsabilidade pela segurança, e é importante entender a divisão de responsabilidade em relação a quais aspectos da segurança recaem sobre cada um. Os clientes devem garantir que os provedores cumpram com suas responsabilidades e entender que o cliente pode precisar implementar medidas de segurança adicionais para garantir segurança abrangente em todos os ambientes de nuvem.
• Tratamento de incidentes: O tratamento de incidentes pode ser desafiador em um ambiente de nuvem híbrida devido à natureza distribuída da infraestrutura. Pode ser difícil identificar a origem de um incidente e coordenar a resposta em diferentes ambientes. Mesmo que o incidente ocorra na infraestrutura do provedor, os clientes podem precisar trabalhar com eles para remediar o problema.
• Segurança da aplicação: Ambientes de nuvem híbrida podem ter diferentes requisitos e configurações de segurança de aplicativos, o que torna um desafio logístico manter e proteger aplicativos baseados em nuvem. Isso é especialmente verdadeiro para a correção de uma exploração de vulnerabilidade de aplicativo que tenha como alvo uma biblioteca de software comum usada no ambiente.
• Gerenciamento de identidade e acesso (IAM): Gerenciar identidades de usuários e acesso em vários ambientes de nuvem pode ser complexo devido à descentralização da nuvem híbrida e à variedade de diferentes ferramentas e processos de IAM usados em diferentes plataformas. Além disso, há uma quantidade crescente de tráfego de máquina para máquina de APIs e integrações de terceiros, o que exige uma abordagem diferente para a segurança baseada em identidade.
• Conformidade e governança: Devido à falta de visibilidade e gerenciamento descentralizado em alguns ambientes de nuvem, o que pode levar a registros e análises forenses incompletos, atender e impor requisitos de conformidade e governança pode ser desafiador.
• Segurança na cadeia de suprimentos: Os cibercriminosos podem tirar proveito de ambientes de nuvem híbrida de vários fornecedores porque muitas organizações não têm visibilidade e controle sobre toda a sua cadeia de suprimentos. As organizações precisam garantir que seus provedores de nuvem tenham medidas de segurança robustas e realizem auditorias de segurança regulares, testes de penetração e verificações de vulnerabilidades.
• Proteção de dados: As organizações precisam garantir que seus dados em um ambiente de nuvem híbrida estejam protegidos tanto em repouso quanto em trânsito e que a criptografia SSL/TLS apropriada e os controles de acesso estejam em vigor para limitar a exposição.
• Visibilidade e controle: Pode ser desafiador manter a visibilidade e o controle sobre a segurança em um ambiente de nuvem híbrida, especialmente quando os ambientes de nuvem são gerenciados separadamente. Sem um painel centralizado, monitorar, proteger e solucionar problemas de segurança em todos os ambientes pode ser árduo, levando a pontos cegos no desempenho e no controle da segurança.

Um ambiente de nuvem híbrida seguro e compatível requer uma abordagem holística que inclua políticas e práticas de segurança consistentes, visibilidade de ponta a ponta e fortes medidas de governança e conformidade para garantir que as organizações possam colher os benefícios da nuvem híbrida sem comprometer sua postura de segurança.

A arquitetura para segurança de nuvem híbrida inclui proteção para aplicativos, APIs, infraestrutura subjacente e cadeias de suprimentos de software. Como os dados são acessados ou disponibilizados por meio de data centers e ambientes de nuvem, eles devem ser criptografados para garantir que somente usuários e aplicativos válidos possam acessá-los e usá-los, normalmente por meio de algum tipo de modelo de segurança de confiança zero . A confiança zero determina que todas as solicitações de acesso a recursos, sejam elas originadas de dentro ou de fora da rede, devem ser verificadas, autenticadas e continuamente avaliadas para cada solicitação. 

No perímetro da arquitetura, servidores de nuvem de ponta e contêineres de aplicativos passam por microssegmentação [inserir link para a nova página do glossário de microssegmentação], uma técnica de segurança que envolve dividir uma rede em segmentos menores, cada um com suas próprias políticas e controles de segurança, para isolar e proteger ativos críticos de potenciais ameaças à segurança. Elas criam “zonas desmilitarizadas” ou DMZs que restringem o acesso a dados e servidores confidenciais e limitam o raio de explosão de um ataque. Essas DMZs funcionam como um buffer que permite que as organizações exponham determinados serviços à Internet pública, mantendo o restante da rede seguro.

Os firewalls adicionam mais camadas de proteção, separando ainda mais os ambientes de nuvem dos recursos locais.

A segurança da nuvem híbrida consiste em três componentes: físico, técnico e administrativo.

Os controles físicos servem para proteger o hardware real, enquanto os controles técnicos protegem os sistemas de TI e processamento. Controles administrativos são implementados para contabilizar ações humanas ou fatores naturais que podem impactar a segurança.

Os controles físicos são um aspecto vital da segurança da nuvem híbrida, pois protegem a infraestrutura física que dá suporte ao ambiente de nuvem híbrida. Nuvens híbridas podem abranger vários locais, o que torna a segurança física um desafio especial e uma responsabilidade crítica. 

Os controles físicos incluem restrições de acesso a data centers, salas de servidores e outras áreas que contêm infraestrutura crítica. Sistemas de vigilância como câmeras de CFTV, detectores de movimento e sistemas de monitoramento para monitorar o acesso à infraestrutura crítica e detectar qualquer atividade não autorizada também são considerados controles físicos.

Eles também podem incluir sistemas de energia de backup, como uma fonte de alimentação ininterrupta (UPS) e geradores de backup, para garantir que o ambiente de nuvem híbrida continue operando durante quedas de energia.

As organizações devem celebrar acordos de nível de serviço (SLAs) com provedores de nuvem para definir como os padrões de segurança física serão atendidos.

Os controles técnicos são fundamentais para a segurança da nuvem híbrida e incluem:

• Criptografia , que é usada para proteger dados em trânsito e em repouso. A criptografia SSL/TLS garante que os dados sejam protegidos mesmo se forem interceptados por usuários não autorizados.
• Provisionamento e configuração automatizados, que ajudam as organizações a reduzir o risco de erro humano e garantir um gerenciamento de segurança consistente e eficiente em todo o ambiente de nuvem híbrida.
• Orquestração, que automatiza a coordenação de diferentes ferramentas, sistemas e processos de segurança para garantir que eles funcionem perfeitamente em conjunto para proteger o ambiente de nuvem híbrida.
• Controle de acesso, que envolve a implementação de políticas e procedimentos para garantir que somente usuários autorizados possam acessar dados e aplicativos confidenciais hospedados no ambiente de nuvem híbrida. Os princípios de confiança zero, incluindo acesso menos privilegiado, são cada vez mais importantes em ambientes de nuvem híbrida.
• Segurança de endpoint, que impede o acesso não autorizado de dispositivos perdidos, roubados ou comprometidos, como laptops e celulares, eliminando dados do dispositivo ou revogando o acesso ao data center.

A segurança é responsabilidade de todos os usuários, e os controles administrativos ajudam as pessoas a agir de maneira a aumentar a segurança.

As organizações devem fornecer programas de treinamento e conscientização para funcionários, contratados e outros usuários do ambiente de nuvem híbrida. Este treinamento deve abordar tópicos como práticas recomendadas de segurança na nuvem, classificação de dados, controle de acesso e resposta a incidentes, e deve ser adaptado às funções e responsabilidades específicas de cada parte interessada.

A arquitetura de nuvem híbrida oferece vantagens significativas para recuperação de dados, além de planejamento e preparação para desastres. Como as nuvens híbridas envolvem nuvens privadas e públicas, as organizações podem empregar a nuvem pública como um failover para dados e aplicativos locais, permitindo backups, redundância e cenários de preparação e recuperação de desastres.

A segurança da nuvem híbrida é complexa e exige planejamento cuidadoso, implementação e gerenciamento contínuo. Aqui estão algumas práticas recomendadas a serem consideradas à medida que as organizações começam a desenvolver sua abordagem para segurança de nuvem híbrida.

• Classificação e proteção de dados. Classificar dados com base em sua sensibilidade e criticidade ajuda as organizações a determinar como armazenar, transmitir e acessar os dados, e quais medidas de segurança aplicar. Implementar medidas adequadas de proteção de dados, como criptografia, controles de acesso e processos de backup e recuperação, também é fundamental para garantir que os dados sejam protegidos enquanto transitam pelo ambiente híbrido.
• Controle de acesso e gerenciamento de identidade. As organizações devem implementar controles de acesso fortes e processos de gerenciamento de identidade, controles de acesso baseados em funções e gerenciamento de privilégios para garantir que somente usuários e aplicativos autorizados possam acessar recursos confidenciais. Os princípios de confiança zero podem ajudar a proteger cargas de trabalho modernas de ataques sofisticados que visam fraquezas na autenticação e autorização
• Segurança e segmentação de rede. A segurança da rede também é crítica em um ambiente de nuvem híbrida, onde os recursos são distribuídos em vários locais e provedores. Implementar medidas de segurança fortes, como firewalls de rede, firewalls de aplicativos web, plataformas de proteção de carga de trabalho em nuvem e segmentação de rede, é essencial para garantir que o tráfego seja restrito apenas a usuários e aplicativos autorizados.
• Criptografia e gerenciamento de chaves. A criptografia protege dados em trânsito e em repouso em um ambiente de nuvem híbrida e deve ser implementada durante todo o ciclo de vida dos dados. As chaves de criptografia também devem ser cuidadosamente protegidas para garantir que somente usuários e aplicativos autorizados possam acessá-las ou aos dados criptografados.
• Monitoramento contínuo e resposta a incidentes. O monitoramento contínuo de eventos e logs de segurança é necessário para identificar ameaças potenciais e responder rapidamente a incidentes de segurança. As organizações devem ter um plano de resposta a incidentes que descreva funções e responsabilidades, procedimentos de escalonamento de incidentes e protocolos de comunicação.

Gerenciar a conformidade e a governança em um ambiente de nuvem híbrida pode ser complexo e inclui as seguintes considerações.

• Conformidade regulatória. Para organizações que operam em setores regulamentados, como saúde, finanças e governo, a conformidade regulatória em um ambiente de nuvem híbrida é uma preocupação crítica. As organizações devem identificar as regulamentações que se aplicam ao seu setor, avaliar sua infraestrutura e processos existentes e implementar os controles necessários para atender aos requisitos. Isso pode incluir criptografia de dados, controles de acesso e registros de auditoria para demonstrar conformidade.
• Privacidade e proteção de dados. Como dados confidenciais podem ser armazenados em vários locais em ambientes de nuvem híbrida, incluindo infraestrutura de nuvem pública, a privacidade e a proteção de dados são considerações importantes em ambientes de nuvem híbrida. As organizações devem estabelecer políticas claras de proteção de dados, identificar os locais de dados confidenciais e implementar criptografia e controles de acesso para impedir o acesso não autorizado a dados confidenciais.
• Gestão e mitigação de riscos. As organizações devem realizar avaliações de risco regulares para identificar potenciais ameaças e vulnerabilidades. Isso ajuda a identificar e abordar as possíveis ameaças à infraestrutura e quantificar os danos que elas podem causar. Avalie soluções alternativas para evitar ou mitigar riscos, implemente os controles de segurança apropriados e monitore o ambiente em busca de incidentes de segurança.
• Planejamento de resposta a incidentes. Incidentes de segurança podem ter um impacto significativo nas operações e na reputação dos negócios. As organizações devem desenvolver um plano abrangente de resposta a incidentes que descreva as etapas a serem tomadas no caso de um incidente de segurança, incluindo procedimentos para detectar e relatar, conter e isolar o incidente, investigar e restaurar as operações.
• Gestão de fornecedores: O gerenciamento de fornecedores é um aspecto crítico da conformidade e governança da nuvem híbrida, pois as organizações dependem de provedores de serviços de nuvem terceirizados para gerenciar sua infraestrutura e aplicativos. Para gerenciar o risco do fornecedor em um ambiente de nuvem híbrida, as organizações devem realizar a devida diligência em fornecedores em potencial, estabelecer SLAs claros que descrevam as responsabilidades e obrigações do fornecedor e monitorar o desempenho do fornecedor regularmente para garantir a conformidade com os requisitos regulatórios.

Seguem abaixo soluções, serviços e ferramentas a serem considerados ao avaliar e selecionar recursos voltados a nuvens híbridas.

• A prevenção contra perda de dados (DLP) é uma solução de segurança que monitora e impede que dados confidenciais sejam acessados, exfiltrados ou transmitidos de maneiras não autorizadas. O DLP fornece controles baseados em políticas para gerenciar e proteger dados em data centers locais, ambientes de nuvem e dispositivos de endpoint. Firewalls de aplicativos da Web fornecem defesas flexíveis e de alto desempenho para evitar perda de dados confidenciais. 
• As soluções de segurança de rede protegem as redes contra acesso não autorizado, ataques e outras ameaças à segurança por meio de uma combinação de controles, incluindo firewalls, sistemas de detecção e prevenção de intrusão, análises e outras tecnologias de segurança para proteger o tráfego de entrada e saída nas redes.
• O gerenciamento de vulnerabilidades é uma solução proativa e automatizada que verifica e avalia a infraestrutura de TI em busca de potenciais ameaças e fraquezas de segurança e fornece recomendações de correção. O gerenciamento de vulnerabilidades deve ser um processo contínuo para se manter atualizado com ameaças novas e emergentes. Firewalls de aplicativos da Web podem fornecer uma solução temporária essencial para mitigar explorações de vulnerabilidades de aplicativos potencialmente devastadoras. 
• Os sistemas de detecção e inteligência de ameaças coletam e analisam dados de várias fontes e usam aprendizado de máquina e outras técnicas analíticas, além de pesquisa e supervisão da equipe do Centro de Operações de Segurança (SOC) para identificar e mitigar ameaças de segurança emergentes e generalizadas.
• As soluções de gerenciamento de conformidade rastreiam e relatam os requisitos de conformidade e ajudam as organizações a evitar penalidades e outros riscos associados à não conformidade.

• Os serviços de avaliação de segurança em nuvem fornecem recomendações para melhorar os controles de segurança e mitigar riscos avaliando a postura de segurança dos ambientes de nuvem para identificar riscos e vulnerabilidades.
• O gerenciamento de segurança em nuvem é um serviço que fornece visibilidade e controles centralizados sobre políticas e configurações de segurança monitorando recursos de segurança em ambientes de nuvem.
• Os serviços de criptografia em nuvem criptografam dados em trânsito e em repouso em ambientes de nuvem e também fornecem gerenciamento de chaves e controles de acesso para garantir a proteção segura dos dados.
• As plataformas de proteção de carga de trabalho na nuvem protegem a infraestrutura subjacente, como imagens de contêiner, chaves de autenticação e cadeias de fornecimento de software, e também protegem contra escalonamento de privilégios, movimentação lateral e exfiltração de dados. 
• O gerenciamento de identidade e acesso (IAM) fornece serviços de autenticação, autorização e controle de acesso para garantir acesso seguro e compatível em vários ambientes de nuvem. O aumento do tráfego de máquina para máquina de APIs e integrações de terceiros exige novas abordagens de segurança baseadas em identidade. 

• Redes privadas virtuais (VPNs) fornecem um túnel seguro entre o dispositivo de um usuário e a rede à qual ele se conecta, permitindo acesso remoto criptografado aos recursos da nuvem. VPNs podem ser usadas para conectar com segurança nuvens públicas e privadas e estender redes privadas entre nuvens públicas para proteger o tráfego de dados em ambientes híbridos.
• Firewalls são usados para controlar o acesso a uma rede monitorando e filtrando o tráfego com base em regras predefinidas. Eles podem ser implementados no perímetro da rede, entre diferentes ambientes de nuvem e dentro de cada ambiente de nuvem.
• Os sistemas de detecção e prevenção de intrusão (IDPS) são projetados para detectar e prevenir ameaças à segurança analisando o tráfego de rede e identificando atividades maliciosas. Eles podem ser implantados em um ambiente de nuvem híbrida para monitorar e proteger recursos de nuvem contra ataques como DDoS, malware e phishing.
• As soluções de gerenciamento de eventos e informações de segurança (SIEM) fornecem monitoramento e análise em tempo real de eventos de segurança em toda a infraestrutura de nuvem híbrida de uma organização. As ferramentas SIEM podem coletar e agregar dados de log de diferentes ambientes de nuvem e correlacionar eventos para identificar potenciais ameaças à segurança.
• Secure Socket Layer (SSL) e Transport Layer Security (TLS) são protocolos criptográficos usados para proteger comunicações pela Internet. SSL e TLS podem ser usados para criptografar dados em trânsito entre ambientes de nuvem, garantindo que informações confidenciais sejam protegidas contra interceptação e adulteração.

Confira algumas tendências de segurança de nuvem híbrida que estão surgindo, que mostram como ela pode evoluir nos próximos anos.

• A segurança de confiança zero pressupõe que não há nenhuma borda de rede tradicional e considera todo o tráfego de rede como potencialmente malicioso. A segurança de confiança zero exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e continuamente validados antes de receberem acesso a aplicativos e dados protegidos. Essa abordagem de segurança envolve a implementação de controles de acesso fortes, processos de autenticação e autorização, além de monitoramento contínuo do tráfego de rede para detectar e responder a possíveis ameaças.
• A segurança nativa da nuvem é uma abordagem à segurança da nuvem híbrida que aproveita ferramentas e tecnologias específicas da nuvem para melhorar a segurança. Essa abordagem incorpora a segurança à estratégia geral de desenvolvimento de aplicativos nativos em nuvem de uma organização e inclui segurança de contêiner, microssegmentação e segurança sem servidor, bem como inteligência de ameaças e análises de segurança baseadas em nuvem.
• A segurança de ponta se torna uma consideração importante à medida que mais organizações adotam a computação de ponta para processar dados mais próximos de sua origem. A segurança de ponta envolve a implementação de controles de segurança e monitoramento em dispositivos de ponta e gateways, além de garantir uma comunicação segura entre dispositivos de ponta e a nuvem.

A nuvem híbrida já provou ser uma tecnologia revolucionária para muitas empresas, fornecendo a flexibilidade, a escalabilidade e a economia de custos necessárias para permanecerem competitivas. Mas proteger a nuvem híbrida pode ser complexo e requer a estratégia de segurança de nuvem híbrida certa para garantir que dados e cargas de trabalho confidenciais estejam protegidos o tempo todo. 

Para ajudar a simplificar sua estratégia de nuvem híbrida, a F5 oferece um conjunto abrangente de ferramentas de segurança e gerenciamento que permanecem consistentes em todas as nuvens e protegem dados e aplicativos em vários ambientes de TI.