Segurança na Nuvem - Simples Assim!

 Neste video do YouTube, você verá que serviços de computação em nuvem como o Google Docs, Zoho e Windows Azure podem ser muito úteis e convenientes para colaborar em tarefas de classe e outros projetos. Você precisa ter cuidado, no entanto, sobre quais informações compartilhar e com quem compartilhá-las. Este vídeo lhe dará algumas orientações importantes para segurança usando computação em nuvem. aqui.

12 Previsões de Segurança para 2012

Agora em 2012, os criminosos agirão com ainda mais persistência e sofisticação, conforme o mundo passa de uma era dominada pelos desktops, para uma onde a mobilidade e a computação em nuvem predominam. O verdadeiro desafio para os proprietários de centro de dados será a crescente complexidade para proteger os sistemas físicos, virtuais e na nuvem. Embora ataques direcionados especificamente para máquinas virtuais e serviços de computação em nuvem continuem sendo uma possibilidade, os invasores não terão necessidade imediata de recorrer a eles, porque os ataques convencionais continuarão sendo eficazes nesses novos ambientes. As plataformas virtuais e na nuvem são igualmente fáceis de atacar, mas mais difíceis de proteger. O ônus, assim, recairá sobre os administradores de TI, que terão de proteger os dados críticos das empresas, quando elas adotarem essa tecnologia. Aplicar patches em uma grande quantidade de servidores virtuais é um desafio,o que facilita que hackers sequestrem servidores, redirecionem o tráfego e/ou roubem dados de sistemas vulneráveis.  Baixe o relatório com 12 Previsões de Ameaças para 2012, elaborado pelo CTO da Trend Micro, Raimund Genes. Clique aqui.

Modelos de Segurança para a Nuvem em 2012

 Em 2012, modelos de Segurança aceitos serão adaptados para a Nuvem.
Esta é a previsão de Joseph Coyle, feita em dezembro no portal thegreatremix.com, que parece realmente atrair a atenção. Todos sabemos que inúmeros provedores de nuvem estão trabalhando dia após dia, a fim de aumentar a segurança, proteger e segregar os clientes uns dos outros em sua infraestrutura de nuvem. Lembrem-se que os Hypervisors que permitem a existência desses ambientes virtualizados foram originalmente projetados  para trabalhar em hardware físico dentro do centro de dados de um único cliente, por isso tem havido um extenso trabalho para melhorar esta tecnologia, de modo a apoiar múltiplos clientes compartilhando o mesmo ambiente. O que ainda está faltando aqui é a capacidade de se emitir relatórios e de se realizar auditoria para podermos comprovar essas melhorias junto aos clientes. Isso é importante e é algo que se encontra bem encaminhado.

A coisa mais importante a se ressaltar aqui é que a segurança na nuvem se resume a uma verdadeira parceria, e a uma completa compreensão da divisão de responsabilidades entre o provedor e o cliente. Acredita-se que, quando isto se tornar mais evidente, os desafios de segurança na nuvem irão se dissipar. O que os clientes estão começando a perceber é que não há mágica acontecendo dentro da segurança quando eles migram para a nuvem, especialmente se for usado o modelo de serviço IaaS (Infraestrutura como serviço). Haverá ainda importantes atividades de segurança que os cientes precisarão compreender e executar. O provedor de nuvem que oferece IaaS só protege uma parte da solução. Aqui está uma boa maneira de se entender essa divisão de responsabilidades:

• O provedor do serviço IaaS deve tomar conta e tornar seguro tudo que há desde o hypervisor até as camadas mais inferiores. Isto inclui as máquinas virtuais, discos, redes internas, construção de segurança, etc. 
• O cliente deve ser o responsável por tudo o que estiver acima do hypervisor. Isso inclui sistema operacional (deixá-lo mais robusto), sistemas de arquivos, patching, criptografia, aplicativos, rede externa e a autenticação de usuário.

É preciso ter em mente que essa lista mudaria se você estivesse comprando algo mais do que o tradicional modelo de serviço IaaS, mas a observação mais importante aqui é que a jornada para a nuvem não lança todas as atividades de segurança aos cuidados do provedor. Na verdade, o cliente deve lidar com a segurança do sistema da mesma forma que ele sempre fez ou faria se foi em seu próprio centro de dados. Quando os clientes entenderem esse conceito e estiverem em estreita colaboração com o provedor de nuvem, compreendendo as várias facetas desta divisão de responsabilidades, os desafios da segurança em nuvem irão diminuir rapidamente. Assim, para 2012, espera-se uma nuvem mais segura devido ao estreitamento da parceria de segurança entre clientes e provedores de computação em Nuvem. Tradução: Paulo Pagliusi, Ph.D.