As organizações estão cada vez mais adotando e combinando a multinuvem (serviços de vários provedores de serviços de nuvem diferentes) e a nuvem híbrida (nuvem combinando nuvem pública e infraestrutura de nuvem privada).
A nuvem híbrida e multicloud oferece às organizações de todos os tamanhos a flexibilidade para implantar os melhores aplicativos e ferramentas de desenvolvimento, escalar rapidamente as operações e acelerar a transformação digital. De acordo com uma estimativa recente, 87% das organizações usam ambientes multinuvem e 72% usam ambientes de nuvem híbrida (link fora do ibm.com).
Mas junto com esses benefícios, a multinuvem e a nuvem híbrida também trazem desafios de segurança.
A equipe de segurança e as equipes de DevOps/DevSecOps precisam gerenciar a segurança e a conformidade de todos os componentes dos aplicativos nativos em nuvem que implementarem nas nuvens de vários provedores centenas ou milhares de microsserviços, funções sem servidor, contêineres e clusters Kubernetes.
Em particular, a infraestrutura como código (IaC), que permite provisionamento instantâneo baseado em API com cada ciclo de integração contínua/entrega contínua (CI/CD), torna muito fácil programar, distribuir e perpetuar configurações incorretas que deixam dados e aplicativos vulneráveis a incidentes de segurança e ameaças cibernéticas. De acordo com o relatório Custo da violação de dados de 2023 da IBM, a configuração incorreta da nuvem foi identificada como o vetor inicial de ataque de 11% das violações de dados em 2023.