Tags
Segurança Nuvem

Os cinco principais fatores de segurança a serem considerados ao migrar para a nuvem

Representação da IA generativa do SECURITY Purple

Autora

IBM Cloud Team

IBM Cloud

Enquanto as organizações continuam a migrar mais aplicação e carga de trabalho de missão crítica para a nuvem, a segurança continua sendo uma das principais preocupações dos tomadores de decisão de TI, cibersegurança e negócios.

De acordo com o Relatório de Segurança na Nuvem de 2019, 93% dos profissionais de cibersegurança estão extremamente ou moderadamente preocupados com a segurança na nuvem. Quase 30% disseram que sofreram um incidente relacionado à nuvem pública nos últimos 12 meses. Os principais problemas de segurança são perda de dados, privacidade de dados, conformidade, exposição acidental de credenciais e soberania de dados.

O nível de preocupação com a segurança na nuvem não é surpreendente. Com a migração de mais aplicações e dados para a nuvem, o impacto de uma violação de segurança pode ser devastador. O custo médio de uma violação de dados é agora de US$ 3,92 milhões, de acordo com o relatório do custo das violações de dados do Ponemon Institute.

A boa notícia, no entanto, é que existem maneiras de mitigar o impacto de uma violação, seja preventivamente ou após a ocorrência de uma violação. O principal deles, de acordo com Ponemon, é o "uso extensivo de criptografia". Outros fatores atenuantes importantes incluem prevenção contra perda de dados, compartilhamento de inteligência de ameaças e gerenciamento de continuidade de negócios.

 

Boletim informativo do setor

As mais recentes notícias de tecnologia, corroboradas por insights de especialistas.

Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.

Agradecemos sua inscrição!

Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.

Como tomador de decisões de TI, o que você pode fazer para mitigar o risco e a preocupação com as violações de segurança na nuvem?

Primeiro, é preciso reconhecer que sempre que estiver usando uma nuvem pública, você estará usando um modelo de responsabilidade compartilhada — isso significa que você é responsável pela segurança de e para a nuvem, e o provedor de nuvem é responsável pela segurança dentro da infraestrutura da nuvem .

Em segundo lugar, é preciso escolher um provedor de nuvem que ofereça os mais altos níveis de proteção e conhecimento especializado, especialmente em áreas que têm um efeito significativo na redução de riscos, como criptografia, controle de acesso, monitoramento e visibilidade, juntamente com a soberania dos dados e outros requisitos de conformidade.

Em terceiro lugar, você deve usar uma plataforma de nuvem pública que esteja totalmente integrada com seu ambiente virtualizado no local, especificamente o VMware. Com uma integração estreita, você pode executar cargas de trabalho do VMware na nuvem com alta disponibilidade de tempo de atividade no nível da máquina virtual (VM) , aproveitando inovações como clusters estendidos para reduzir riscos e melhorar a disponibilidade de aplicações de missão crítica.

AI Academy

Preparando-se para a IA com a nuvem híbrida

Guiada pelos principais líderes da IBM, o currículo dessa experiência foi desenvolvido para ajudar líderes empresariais a terem o conhecimento necessário para priorizar os investimentos em IA capazes de estimular o crescimento.
Acessar o episódio

Cinco fatores de segurança importantes

Com essas três considerações em mente, aqui estão cinco fatores de segurança adicionais importantes a serem considerados na escolha de um provedor de nuvem pública:

  1. Criptografia: como observado, a criptografia é o fator número um na prevenção e mitigação do impacto de uma violação. Pergunte se o seu fornecedor de nuvem pública oferece um modelo de segurança de hardware certificado pelo Nível FIPS 140-2. Isso é importante porque a certificação de Nível 4 oferece a melhor proteção do setor contra adulteração. Além disso, você pode acessar a funcionalidade para que ninguém, incluindo administradores de nuvem, tenha acesso às chaves de criptografia em nenhum momento.
  2. Controle de acesso baseado em função: com o controle de acesso baseado em função, você pode diminuir o risco de violações e vazamento de dados ao reduzir e gerenciar o acesso a informações confidenciais. Você pode garantir que apenas usuários autorizados tenham acesso ao que precisam para realizar seus trabalhos. Você também aprimora a conformidade gerenciando com mais eficiência como os dados são acessados e usados.
  3. Soberania de dados: conforme descrito pela TechTarget, “Verificar que os dados existem apenas em locais permitidos pode ser difícil. Exige que o cliente de nuvem confie que seu provedor de nuvem é completamente honesto e aberto sobre onde seus servidores estão hospedados e cumpra rigorosamente vários acordos de nível (SLAs)." Certifique-se de que seu provedor de nuvem tenha data centers em todo o mundo e possa cumprir os regulamentos de soberania de dados por meio da geocerca de cargas de trabalho em servidores confiáveis.
  4. Conformidade: a soberania de dados e a conformidade andam de mãos dadas, principalmente porque cada vez mais empresas estão conduzindo negócios globalmente e governos e agências locais têm requisitos rigorosos de conformidade para fazer negócios, como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia. Na nuvem pública, você quer poder fazer cumprir os requisitos de conformidade com monitoramento contínuo e alertas em relação a modelos baseados em políticas para prontidão para auditoria.
  5. Continuidade de negócios: backup e recuperação de desastres são casos de uso vitais quando se trata de nuvem pública, mas você também deve garantir que seu provedor ofereça recursos de alta disponibilidade para assegurar a integridade dos sites de backup e recuperação de desastres durante a recuperação de ataques cibernéticos. Certifique-se de perguntar ao seu provedor de nuvem sobre objetivos de tempo de recuperação (RTO) e objetivos de ponto de recuperação (RPO), bem como sobre recursos como clusters vSAN estendidos para suas soluções VMware em nuvem pública e e nuvem híbrida.

Mitigue os riscos escolhendo o provedor de nuvem pública certo

Talvez seja inevitável que líderes empresariais e de TI tenham preocupações com a segurança na nuvem. A ideia de confiar seus dados e aplicações de missão crítica a outra empresa pode ser um tanto assustadora.

A realidade atual, no entanto, é que você pode mitigar riscos — e preocupações — escolhendo um provedor de nuvem pública focado em liderança e confiança em segurança, que ofereça proteções de nível empresarial em áreas-chave como criptografia, controle, conformidade, soberania de dados e continuidade de negócios.

Saiba mais sobre a liderança de segurança da IBM e como migrar com mais segurança suas cargas de trabalho de missão crítica de VMware para a IBM Cloud.

Recursos

Inicie sua jornada de migração para a nuvem

Tenha acesso a insights essenciais sobre a migração para a nuvem com o relatório mais recente da IBM. Conheça os dez principais fatos que todo líder de tecnologia precisa saber.
Entenda as diferenças entre IaaS, PaaS e SaaS e descubra como selecionar a melhor solução em nuvem

Saiba mais sobre as principais diferenças entre infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). Entenda como cada modelo de nuvem oferece diferentes níveis de controle, escalabilidade e gerenciamento para atender a diversas necessidades empresariais.
Migração de aplicações: mudança para o futuro

Conheça o processo de migração de aplicações entre plataformas ou ambientes e garanta o mínimo de interrupções e desempenho otimizado. Conheça estratégias, casos de uso e estágios da migração de aplicações legadas e modernas.
Migração para a nuvem descomplicada e sem alterações

Saiba como fazer a transição rápida das suas aplicações para a nuvem sem ter que promover alterações, mantendo a infraestrutura atual e extraindo benefícios da nuvem. Explore as vantagens, as cargas de trabalho de VMware e os casos de uso que tornam essa abordagem a escolha de muitas empresas.
Migre o VMware vSphere para a IBM Cloud com facilidade

Migre cargas de trabalho de VMware vSphere para a IBM Cloud com o RackWare Management Module (RMM), ferramenta de migração por autoatendimento que oferece migração automática.
Otimize sua migração para a nuvem com o IBM® Turbonomic

Planeje e acelere com eficiência seus projetos de migração para a nuvem com o IBM Turbonomic. Tenha acesso a insights praticáveis sobre cargas de trabalho, otimize o desempenho e economize custos e ainda garanta transições descomplicadas para a nuvem.