Tavola disegno 1 copia

Segurança

Segurança

As infraestruturas em cloud são intrinsecamente seguras e os aspectos gerais de segurança são gerenciados pelos Provedores de Serviços na cloud.

As ferramentas disponíveis na Cloud AWS, combinadas com o profissionalismo da AlmavivA nas áreas de Serviços na Cloud e Segurança Cibernética, respondem às exigências dos clientes para lidar com os riscos relacionados à segurança pelo lado do usuário.

Os princípios fundamentais de segurança que devem orientar a criação de soluções Cloud:

A segurança é uma responsabilidade compartilhada.

O design das soluções Cloud deve prever resiliência específica.

Habilitar a auditoria de eventos.

Ativar um monitoramento eficaz.

Manter a infraestrutura e os aplicativos atualizados.

Conceder privilégios mínimos.

Altro

Algumas ameaças podem prejudicar a estabilidade dos serviços fornecidos:

Violação de dados

Uma Violação de Dados é um acidente no qual informações confidenciais, protegidas ou confidenciais são divulgadas, visualizadas, roubadas ou usadas por uma pessoa que não está autorizada a fazê-lo. Uma violação de dados pode ser o principal alvo de um ataque direcionado ou pode ser simplesmente o resultado de erro humano, da vulnerabilidade do aplicativo ou de práticas de segurança insuficientes.

Vulnerabilidade do sistema

As vulnerabilidades do sistema são bugs exploráveis ​​em programas que os invasores podem usar para se infiltrar em um sistema informático com o objetivo de roubar dados, assumir o controle do sistema ou interromper o serviço. As vulnerabilidades dentro dos componentes do sistema operacional: kernels, bibliotecas de sistemas e ferramentas de aplicativos comprometem a segurança de todos os serviços e dados.

Gerenciamento inseguro de Identidades, Credenciais e Gerenciamento de Acesso

As violações de dados e outros ataques podem ocorrer devido à falta de segurança no gerenciamento dos sistemas de acesso, à falha no uso da autenticação multifatorial, ao uso de senhas fracas e à falta de gerenciamento de chaves criptográficas, senhas e certificados.

Uso inadequado dos Serviços Cloud

Soluções na nuvem inadequadamente protegidas expõem os recursos de computação em nuvem IaaS, PaaS e SaaS a ataques maliciosos. Alguns usos impróprios de recursos mal protegidos:

  • Ataques DdoS
  • Spam e campanhas de phishing através de e-mail
  • mineração de criptomoeda
  • ataques de força bruta a banco de dados
  • hospedagem de conteúdo nocivo ou ilegal.

Interfaces e APIs inseguras

Os provedores de computação na nuvem expõem um conjunto de interfaces de usuário de software (UI) ou API (Application Programming Interface) que os clientes usam para gerenciar e interagir com serviços na nuvem. O provisionamento, gerenciamento, orquestração e monitoramento são realizados com essas interfaces. A segurança e disponibilidade dos serviços gerais na nuvem dependem da segurança dessas APIs básicas. Do controle de acesso e autenticação à criptografia e monitoramento das atividades, essas interfaces devem ser projetadas para serem protegidas contra tentativas acidentais e maliciosas de burlar os critérios.

Perda de dados

Os dados armazenados na nuvem podem ser perdidos por outros motivos que não os ataques maliciosos. Uma exclusão acidental pelo provedor de serviços na nuvem, ou pior, uma catástrofe física, como um incêndio ou terremoto, pode levar à perda permanente de dados do cliente, a menos que o provedor ou o cliente do CSP tome as medidas apropriadas para assegurar o backup dos dados, seguindo as práticas recomendadas para a continuidade dos negócios e recuperação de desastres, bem como backup diário dos dados. O ônus de evitar a perda de dados não recai exclusivamente sobre o fornecedor; portanto, é necessário implementar lógicas de conservação dos dados funcionais para os requisitos. A perda de dados também ocorre se um cliente criptografar os dados antes de enviá-los para a nuvem, mas perder a chave de criptografia.

Invasão de conta

A violação por Invasão de Contas e Serviços está muito disseminada. Durante ataques mais tradicionais, como phishing ou exploração das vulnerabilidades do software, credenciais e senhas são roubadas e reutilizadas para interceptar atividades e transações, manipular dados, retornar informações falsas e redirecionar clientes para sites ilegítimos.

Auditoria insuficiente

Ao definir novos projetos de migração para a Nuvem, é necessário considerar tecnologias e provedores de serviços na nuvem. A definição de um roteiro eficiente e de listas de verificação específicas para a avaliação de tecnologias e CSP é essencial para obter uma maior chance de sucesso. A adoção apressada de tecnologias na nuvem e CSPs relacionados expõe riscos comerciais, financeiros, técnicos e legais.

Negação de serviço

Os ataques DoS (Denial of Service) ou Negação de serviço ou DDoS (Distributed Denial of Service ou Negação de serviço Distribuída) são ataques projetados para impedir que os usuários de um serviço acessem seus dados ou aplicativos. O ataque consiste em forçar o serviço atacado a consumir quantidades excessivas de recursos do sistema, como energia do processador, memória, espaço em disco ou largura de banda da rede. Um desaceleramento inaceitável do sistema é causado e, portanto, o serviço não pode ser usado pelos usuários.
A AWS coloca à disposição ferramentas para facilitar o controle e gerenciar com segurança as infraestruturas construídas na Cloud e permite atender aos requisitos fundamentais de segurança e conformidade: localização, proteção e confidencialidade dos dados, com os serviços e recursos disponíveis, automatizando os controles.

Não apenas reagindo aos ataques, mas conhecendo e prevenindo ameaças em potencial nos ecossistemas de todas as indústrias. Com a Cyber ​​Intelligence da AlmavivA.

Entre em contato com o time da Cloud Services

Digital Change

DevOps

Digital Change

Arquitetura