A Responsabilidade Compartilhada na Nuvem

Recapitulando o que é Computação na Nuvem

Computação em nuvem é, resumidamente, alugar e usar servidores de um provedor ao invés de comprar e manter os próprios. Isto trás inúmeras vantagens, como maior escalabilidade e flexibilidade.

Neste artigo vamos entender uma outra vantagem extremamente importante da computação em nuvem: maior segurança através do modelo de responsabilidade compartilhada.

Definindo a Responsabilidade Compartilhada

Podemos comparar a segurança na nuvem a guardar dinheiro em um banco. O banco é responsável por garantir a segurança e impedir roubos uma vez que o dinheiro esteja com ele -- mas você também é responsável por não compartilhar sua senha, não emprestar seu cartão e tomar cuidado com seu dinheiro quando estiver fora do banco.

Na computação em nuvem, temos algo semelhante. O provedor de nuvem -- seja ele a AWS, GCP, Azure ou outro -- é responsável por garantir que os dados que você armazena com ele estejam seguros. Os dados são criptografados tanto quando estão armazenados quanto em trânsito e o provedor se responsabiliza por garantir que não serão acessados fisicamente de maneira indevida em seu data center.

No entanto, é de sua responsabilidade, por exemplo, garantir que os acessos não sejam compartilhados e que as configurações de privacidade corretas sejam aplicadas a dados sigilosos.

Algumas melhores práticas de segurança

-Não compartilhe senhas e chaves de acesso

-Mesmo que seja difícil de lembrar de todas, não deixe senhas salvas em arquivos

-Proteja o acesso aos seus dispositivos, como celulares e computadores, com senhas fortes

-Use autenticação multifator

-Verifique se os arquivos sigilosos estão acessíveis só para quem realmente precisa acessar

-Considere usar camadas adicionais de segurança, detecção de ameaças e monitoramento mais robustos de acordo com a sensibilidade dos dados que você armazena