Cinco regras de ouro do planejamento de segurança na nuvem da AWS

Maxim Rozin

person entering password on laptop

 

Seja lá o que você coloque na nuvem, precisa estar protegido desde o primeiro dia. Ao escolher a Amazon Web Services (AWS), você tem a confiança de saber que a AWS está protegendo o hardware, o software, a rede e as instalações. Mas é responsabilidade sua proteger tudo aquilo que coloca na nuvem, incluindo:

  • Dados de clientes
  • Gerenciamento de plataformas, aplicativos, identidades e acessos
  • Configuração de sistema operacional, rede e firewall
  • Criptografia de dados do lado cliente e autenticação da integridade dos dados
  • Criptografia do lado servidor para seus dados e/ou sistemas de arquivos
  • Proteção do tráfego de rede, incluindo identidade e integridade da criptografia

A segurança é uma responsabilidade compartilhada entre você e a AWS. Por isso, é necessário que você faça a sua parte. Você não pode arriscar expor dados confidenciais ou ser comprometido, portanto, é vital proteger e monitorar seu ambiente de nuvem na AWS.

Neste artigo, discuto a importância da engenharia de segurança por meio de cinco regras de ouro a serem seguidas ao planejar e criar seu ambiente de nuvem — sempre com a segurança em mente.

 

1. A engenharia de segurança deve ser o primeiro passo

Sempre comece pela segurança. Depois de saber o que fará com seu ambiente de nuvem da AWS, mas antes de adicionar dados ou aplicativos, implante os controles de segurança adequados — e um processo que exija esse procedimento.

A pressão pode fazer com que a segurança seja postergada — muitas vezes, as organizações priorizam outras metas de negócios. Mas, a menos que você cuide da segurança desde o início, correrá o risco de sofrer com ambientes comprometidos, perda de dados e ataques de atores maliciosos, antes sequer de conseguir colocar os controles de segurança adequados em prática.

 

2. Não existe solução universal

O cenário da segurança é complexo. Existem muitas ferramentas e maneiras de fazer as coisas. As soluções ou os produtos de segurança não servem igualmente para todos os ambientes — e todos têm recursos diferentes.

Você deve utilizar as ferramentas e os produtos de segurança mais apropriados e adaptá-los ao uso do seu ambiente de nuvem, aos dados armazenados nele e aos requisitos de conformidade regulatória.

Portanto, é crucial contar com pessoas na equipe — ou com parceiros externos — que tenham compreensão total da segurança e dos ambientes de nuvem que você utiliza. Ao combinar essas habilidades, é possível garantir que haja controles de segurança adequados em vigor.

 

3. As pessoas são essenciais para a engenharia de segurança

Você precisa da equipe certa para configurar com êxito um ambiente de nuvem seguro na AWS. Mas não cometa o erro de, logo em seguida, excluir as pessoas da equação. Todas as ferramentas e monitoramentos nativos da nuvem que foram configurados não serão úteis se você não tiver equipes e processos que lhe permitam reagir aos problemas.

As ferramentas podem informar o que está acontecendo no seu ambiente de nuvem, mas se ninguém estiver a monitorá-lo 24x7, haverá risco potencial de comprometimento ou perda de dados. Portanto, assegure-se de ter na sua organização um recurso semelhante ao SOC para proteger mais profundamente o seu ambiente de nuvem.

 

4. A segurança não é um engajamento pontual

Depois de configurar seu ambiente seguro da AWS, não vá pensando que o trabalho acabou — ele está só começando. A engenharia de segurança não é um engajamento pontual que ocorre só na hora de ativar uma nova conta. Ela precisa evoluir constantemente, com base no seu uso da nuvem.

Crie processos que exijam a revisão rotineira do seu ambiente de nuvem da AWS. Trabalhe com pessoas que compreendam o que você está fazendo com ele, o que mudou no seu uso da nuvem e os novos serviços que você começou a usar. Os controles e processos de segurança devem, então, adaptar-se conforme a situação.

 

5. A nuvem é radicalmente diferente do que existia antes

Algumas organizações enfrentam dificuldades ao transitar de ambientes dedicados para a nuvem. Elas estão acostumadas a segregar os recursos internos — o ambiente seguro — do mundo exterior usando um dispositivo de proteção de perímetro. Isso fornece um bom nível de proteção em um cenário dedicado, mas não é suficiente na nuvem.

Nem tudo na nuvem roda no servidor. Não dá para proteger tudo com um único firewall. Sua abordagem de segurança deve, portanto, ser muito diferente. Pense além da rede em relação à detecção de ameaças (como levar em conta as chamadas de API que não passarão necessariamente pelo firewall corporativo para chegar ao ambiente de nuvem), use ferramentas e produtos que sejam apropriados, e não apenas familiares, e trabalhe com pessoas que entendam completamente as ameaças, os riscos e as soluções e ferramentas de segurança.

 

Segurança em parceria

Para proteger com eficácia sua nuvem AWS, você precisa de expertise quanto à segurança, ao ambiente de nuvem em si e aos produtos de segurança nativos da nuvem — tudo isso sem deixar de acompanhar as rápidas mudanças na engenharia de segurança e seus respectivos avanços. Essa situação potencialmente opressora é o motivo pelo qual as organizações geralmente fazem parcerias com especialistas da área.

A Rackspace Technology é a primeira parceira provedora de serviços de segurança gerenciados (MSSP) do AWS Security Hub, oferecendo serviços de consultoria para produtos de segurança nativos da nuvem na AWS, com suporte em tempo integral prestado por especialistas certificados na nossa Central de Operações de Segurança (SOC).

A Rackspace Technology crê nos princípios fundamentais descritos neste artigo: a segurança deve estar em primeiro lugar; não existe solução universal; e as necessidades da engenharia de segurança evoluem com o tempo. É por isso que oferecemos serviços de segurança gerenciados com uso de produtos nativos da nuvem, como a solução Cloud Native Security para AWS.

Nosso objetivo é combinar habilidades e experiência para ajudar você a atingir suas metas de segurança e proteger seu ambiente de nuvem. Mas, independentemente de você optar por fazer parceria ou lidar com isso sozinho, tenha como prioridade assegurar que seus ambientes de nuvem estejam protegidos, antes que seja tarde demais.

 

Proteja seu ambiente da AWS desde o primeiro dia.