Boas práticas para se proteger no ambiente cloud.

A proteção de uma infraestrutura em nuvem, e sua associação com com Segurança da Informação (SI) à detecção e defesa contra ameaças, é apenas uma de suas funções, a Segurança não devem se tratar apenas medidas reativas. Para garantir a segurança de suas aplicações e processos, é preciso internalizar o conceito em todas as camadas do seu ambiente desde a implantação da sua infraestrutura.

A implantação adequada é o passo mais importante para evitar vulnerabilidades que, se exploradas por ameaças, colocam em risco a sua segurança.

Proteja sua Infraestrutura em Nuvem. Existem questões de segurança que vão além do prestador (AWS, Azure Microsoft, Google Cloud).

seguranca-cloud

Camadas de proteção da infraestrutura na nuvem

A implantação adequada é o passo mais importante para evitar vulnerabilidades que, se exploradas por ameaças, colocam em risco a sua segurança.​

Proteção de redes e servidores

Ao definir a topologia da sua rede, é preciso se questionar quanto aos componentes do sistema: eles precisam ser públicos? A conexão entre o datacenter da empresa e a Nuvem pode ser feita através de uma rede privada? Como evitar que os servidores se conectem diretamente com a internet e sejam descobertas por ameaças?

Definidas tais questões ajudam a aplicar o conceito de Segurança nas camadas de rede e de servidor. Elas também são importantes para colocar em prática o Princípio do Menor Privilégio ou PoLP. Ajudam a identificar quais componentes do sistema precisam de determinadas permissões de acordo com as funções que desempenham. Para evitar que os componentes tenham mais permissões do que precisam e representem vulnerabilidades. O ajuste fino é preciso para aplicar configurações apropriadas para subnets, redes privadas, gateways e NACLs. (pontos muito importantes e mais negligenciados).

Manutenção e Configuração de segurança do sistema

A implantação da infraestrutura com segurança requer uma rigorosa verificação das configurações do sistema e tornar a sua manutenção algo frequente. Verifique se os sistemas operacionais e as aplicações usadas, como firewall e anti-malware, estão atualizadas.

Durante a configuração do sistema, abra somente as portas necessárias para comunicação. Tenha foco na infraestrutura para tornar o sistema preparado para ataques.

Vale salientar a necessidade de descartar ferramentas desnecessárias e que configurações permissivas sejam desabilitadas, de acordo com o Princípio do Menor Privilégio. Dessa forma se reduz a possibilidade de erro humano, há também a possibilidade de automatizar os deploys e a manutenção do sistema.

Proteção a nível de serviços reforçada

Garanta que os acessos aos serviços oferecidos pela nuvem para a sua empresa sejam autorizados e seguros. Crie políticas de acesso e permita aos usuários apenas o nível de acesso exigido para a execução de suas tarefas. Essas medidas reduzem a possibilidade de erro humano e também o uso mal-intencionado dos recursos.

Colocar em prática essas e mais recomendações pode ser mais complexo do que aparenta, é importante contar com uma equipe certificada, que tenha a manutenção do sistema como foco. Para que você tenha certeza de que as boas práticas de segurança estão sendo executadas e focar em seu core business.