Você já ouviu falar em responsabilidade compartilhada na nuvem? Com dados e aplicativos armazenados e acessados remotamente, a segurança da informação se tornou uma das principais preocupações das empresas.
A nuvem oferece várias vantagens competitivas para o negócio. Mas é preciso entender qual o papel das partes envolvidas (provedor, cliente e usuário) para aproveitar todos os benefícios como escalabilidade e flexibilidade. É dentro desse contexto que surge o conceito de responsabilidade compartilhada na nuvem.
Confira todos os detalhes abaixo. Boa leitura!
O que é responsabilidade compartilhada na nuvem?
Quando se contrata um sistema força de vendas, por exemplo, é realizado um acordo contratual entre fornecedor e cliente. Dessa forma, deixa explícito quais os recursos financeiros necessários, processo de implantação, suporte, funcionalidades, dados, quais informações você precisa disponibilizar para o andamento do projeto e outras nuances.
Ao contratar um provedor de nuvem não é diferente. O conceito de responsabilidade compartilhada na nuvem é utilizado para especificar quais são as responsabilidades da sua empresa como contratante do serviço de cloud, quais as responsabilidades do provedor, além de detalhar quais são as do usuário nos diferentes níveis de serviço.
O detalhamento é feito em tópicos ou cláusulas nos contratos fechados com os provedores. De certa forma, o modelo de responsabilidade compartilhada na nuvem resguarda todas as partes envolvidas, pois a segurança é uma via de mão dupla, nesse caso, mão tripla (cliente, provedor e usuário). Sendo assim, a responsabilidade da proteção deve ser de todos.
Qual a responsabilidade do provedor de nuvem?
Seja como fornecedor de serviço ou de infraestrutura física (data center), a responsabilidade do provedor de nuvem abrange a garantia de segurança da cloud, além de oferecer a estrutura adequada para a realização das políticas de backup.
No caso de um data center, por exemplo, isso pode incluir: sistemas de dupla abordagem, garantir a energia dos servidores, manutenção, tolerância a falhas, boa conexão com a internet etc.
Também estão inclusos nas responsabilidades de segurança do provedor a proteção de toda a infraestrutura, acesso, aplicação de patches, configuração dos hosts, armazenamento, escalabilidade e demais recursos necessários para suprir as necessidades do cliente.
Qual a responsabilidade do cliente?
Como o próprio nome diz, responsabilidade compartilhada na nuvem se refere à divisão de responsabilidades. Nesse sentido, o cliente é o responsável por gerenciar o serviço contratado. É seu compromisso:
- Estabelecer a periodicidade de backups;
- Garantir a segurança de rede;
- Autenticar os usuários;
- Delimitar e controlar o acesso;
- Selecionar quais arquivos carecem de maior proteção;
- Conscientizar os usuários;
- Realizar a criptografia dos dados.
Isso implica a adoção de práticas de segurança robustas, além de políticas de acesso e controle de dados bem definidos.
O papel do usuário na responsabilidade compartilhada na nuvem
E o usuário não pode ficar de fora! Uma pesquisa realizada pela Rewind mostrou que 40% dos usuários já perderam algum tipo de dado armazenado em ferramentas online. É através deles que a empresa sofre vários prejuízos por infestação de malware ou até mesmo é vítima de phishing.
Diante disso, é de responsabilidade do usuário acessar a aplicação por meio de uma rede segura, usar VPN, ficar atento e conseguir identificar um ataque virtual. Além disso, é importante evitar o acesso a sites maliciosos e utilizar senhas fortes em suas contas corporativas.
Um aspecto crítico da responsabilidade compartilhada na nuvem é a educação e conscientização dos usuários. Muitas vezes, as violações de segurança ocorrem devido a erros humanos, como o compartilhamento inadvertido de credenciais ou a configuração incorreta de permissões de acesso. Portanto, é fundamental que os usuários sejam devidamente treinados sobre as práticas de segurança e as políticas da empresa em relação ao uso da nuvem.
Modelos de serviços de computação em nuvem
A responsabilidade compartilhada na nuvem pode sofrer leves modificações de acordo com os serviços contratados. Confira quais são:
- Infraestrutura como Serviço (IaaS): nesse modelo, o provedor é responsável pela infraestrutura física, incluindo data centers, rede e servidores físicos. O cliente tem controle sobre o sistema operacional, as aplicações e os dados.
- Plataforma como Serviço (PaaS): no PaaS, o provedor assume mais responsabilidades, incluindo o patching e a manutenção dos sistemas operacionais. Isso significa que o cliente tem menos controle sobre a infraestrutura, concentrando-se principalmente no desenvolvimento e na implantação de suas aplicações.
- Software como Serviço (SaaS): no modelo SaaS, o cliente tem acesso a um aplicativo pronto para uso, sem se preocupar com a infraestrutura subjacente. O provedor é responsável por todas as operações do aplicativo, incluindo atualizações, manutenção e segurança. O cliente geralmente tem controle apenas sobre as configurações do aplicativo.
Conclusão
A responsabilidade compartilhada na nuvem é um princípio fundamental para garantir a segurança, privacidade e conformidade regulatória das operações em nuvem.
Ao entender e cumprir seus papéis e responsabilidades, a tríade provedor, cliente e usuários pode trabalhar juntos para mitigar os riscos e aproveitar ao máximo os benefícios das nuvens.
