Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 06 - Ambientes Específicos 01 - Segurança em Nuvem

No contexto da Segurança em Nuvem, as fontes classificam as nuvens em três subcategorias principais, geralmente associadas ao modelo IaaS (Infraestrutura como Serviço), cada uma com implicações distintas de custo, controle e gestão de riscos.

Abaixo, detalho o que as fontes explicam sobre cada modelo:

1. Nuvem Pública

  • Definição: Toda a infraestrutura de servidores é compartilhada e gerenciada pelo provedor de serviços.
  • Segurança: Os provedores de nuvem pública argumentam que seus sistemas de segurança são mais estáveis, confiáveis e maduros do que as soluções internas de muitas companhias. A aposta é que o gerenciamento especializado por terceiros é mais eficiente para combater ameaças externas do que os recursos próprios da empresa.
  • Custos: Os investimentos em hardware, software e pessoal especializado são diluídos no preço do serviço, resultando em uma queda drástica de custos para a empresa contratante.

2. Nuvem Privada

  • Definição: A infraestrutura é exclusiva e usada apenas por uma organização. O ambiente físico pode até pertencer a terceiros, mas o controle e a personalização são totais da empresa.
  • Segurança: É a opção escolhida por empresas que possuem dificuldade em confiar em soluções externas ou que exigem sistemas proprietários de alta disponibilidade. Oferece maior transparência e controle direto sobre os dados.
  • Custos: O custo de criação e manutenção é muito elevado, pois a empresa deve arcar sozinha com servidores, licenças, treinamento de pessoal e energia.

3. Nuvem Híbrida

  • Definição: É a combinação dos modelos público e privado.
  • Dinâmica: Permite que a empresa utilize as características de cada um conforme a sua necessidade específica, equilibrando a escalabilidade da nuvem pública com o controle rigoroso da nuvem privada para dados mais sensíveis.

Desafios de Segurança no Contexto Geral

Independentemente do modelo (Pública, Privada ou Híbrida), a segurança na nuvem enfrenta o que as fontes chamam de “Sete Pecados Mortais”, riscos que devem ser monitorados constantemente:

  • Vazamento de dados: Por mau controle de APIs ou falhas na gestão de chaves.
  • Vulnerabilidades compartilhadas: Onde uma configuração errada pode se replicar para vários ambientes.
  • Ameaças internas: Funcionários maliciosos ou inabilitados que podem comprometer o sistema.
  • Sequestro de contas: Onde o acesso à conta de um administrador pode dar controle total sobre as máquinas virtuais (VMs) de todos os clientes.
  • Uso inapropriado: Quando a infraestrutura da nuvem é usada por invasores para realizar ataques cibernéticos contra terceiros.

Em suma, enquanto a nuvem pública foca na diluição de custos e na expertise de segurança do provedor, a nuvem privada prioriza o controle total e a conformidade interna, sendo a híbrida a solução de equilíbrio para demandas voláteis.