Caio Henrique

Caio Henrique

Modelo de responsabilidade compartilhada

É muito comum que pessoas que irão utilizar ou até mesmo utilizam serviços em nuvem acharem que toda a responsabilidade de gestão, segurança, conformidade e custos são de responsabilidade do provedor.

Voce sabe onde começa e termina suas obrigações com relação a sua segurança na nuvem?​

A cada dia mais e mais empresas adotam a nuvem para alocar suas cargas de trabalho e o pleno entendimento das responsabilidades é de suma importância para a correta utilização, é como eu sempre digo, “o acordado não sai caro!”.

A partir do momento que você utiliza os serviços em nuvem automaticamente está aceitando e concordando com um termo de Modelo de Responsabilidade.

Modelo de responsabilidade compartilhada

É um modelo criado e mantido pelos provedores para definir de quem é a responsabilidade em cada nível de serviço. Esse modelo é utilizado por praticamente todas as nuvens públicas mas nesse post iremos abordar com mais detalhes a AWS.

Sim, a responsabilidade pela gestão da segurança é compartilhada entre você e o provedor, cada um com suas responsabilidades

Embora possa parecer complicado isso é muito simples de se entender, o modelo de responsabilidade compartilhado é dividido em 2 partes, onde o provedor é responsável pela “segurança da nuvem” e você pela “segurança na nuvem”.

aws-modelo-responsabilidade-compartilhada

Segurança da nuvem (Responsabilidade da AWS)

É toda a infraestrutura que executa todos os serviços oferecidos pela AWS, Essa infraestrutura engloba a parte de hardware, software, redes e data-centers que são as instalações físicas onde todos os ativos ficam hospedados.

Segurança na nuvem (Responsabilidade do cliente)

Sua responsabilidade é gerenciar tudo que está dentro da nuvem, ou seja, tudo que está acima da camada física, tais como:

  • Sistema Operacional
  • Regras de Firewall e Controles de Acesso
  • Softwares (Apache, Mysql, PHP, etc)
  • Atualizações e patches de segurança
Um bom exemplo disso é quando iniciamos uma instancia EC2, vamos supor que você precise instalar um banco de dados Mysql e um servidor Web Nginx+PHP, a responsabilidade de instalação dos softwares, configurações, aplicação de boas práticas e liberação de acesso no Grupo de Segurança para o correto e seguro funcionamento é sua, a AWS não vai cuidar disso porque primeiramente não está no seu modelo de responsabilidade e principalmente porque ela sequer tem acesso a instancia. 
 
No exemplo acima citado vamos supor que você liberou o acesso a porta padrão do Mysql (3306) para qualquer origem e seu servidor de banco de dados foi invadido, de quem é a responsabilidade por essa grave violação de segurança? SUA!
 

Fique calmo!

Se você ficou preocupado sobre como sua segurança na nuvem está ou será gerenciada tenho 2 boas notícias:

  1.  A AWS, por padrão, oferece diversos serviços que ou vem com camadas de segurança previamente implementadas ou que nos ajudam a implementar essas configurações, bem como fornecem diversos materiais muito interessantes sobre “Segurança e Conformidade”
  2. Ganex possui um time de especialistas em nuvem que podem lhe auxiliar em todas as necessidades e fases do seu projeto, se você procura segurança e tranquilidade na criação e administração de suas cargas de trabalho na AWS conte conosco.

Espero ter conseguido esclarecer um ponto muito importante na adoção e utilização da nuvem com inteligencia e segurança, recomendo a leitura do material oficial da AWS para um entendimento mais aprofundado clicando aqui.

Até a próxima!

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no email
Rolar para cima