Vídeo: Segurança na Nuvem 2025
O nível de risco em um ambiente de nuvem híbrido depende do tipo de dados que você está tentando garantir. Esses dados podem incluir transações de cartão de crédito, dados da Segurança Social e dados internos da rede social. Você precisa decidir quais dados você está disposto a colocar na nuvem com base no risco que você está disposto a tomar se esses dados se comprometerem de alguma forma ou se você não pode acessá-lo.
Aqui estão apenas alguns riscos relacionados a dados para pensar em um ambiente de nuvem híbrido:
-
Combinação de dados: Em uma nuvem híbrida, há uma boa chance de que seus dados sejam misturados com dados de outra empresa em um servidor. Os seus vizinhos, portanto, são importantes. Por exemplo, se um vizinho é atacado com sucesso, o ataque pode afetar a disponibilidade ou a segurança de seus dados. Ou, se um dos seus co-inquilinos se envolver em atividades mal-intencionadas, você pode ser afetado. Os seus dados podem ficar comprometidos.
-
Eliminação de dados: Se você encerrar seu contrato com seu provedor de serviços e pedir que ele exclua seus dados, este procedimento pode não ser feito com segurança. Isso significa que alguns de seus dados ainda podem estar nos discos do provedor e que outros podem acessá-lo.
-
Violação de dados: Os hackers estão muito conscientes do novo modelo de nuvem e do fato de que os dados estão se movendo através da nuvem. No entanto, dependendo de onde seus dados estão localizados, seu provedor de nuvem pode não ser necessário para alertá-lo se seus servidores estão violados. As leis de proteção contra violação que protegem a informação pessoal variam de acordo com o país e o estado.
-
Apreensão de dados: Se seus dados são misturados com dados de outra empresa, e os dados da outra empresa são apreendidos, o seu também pode ser. Por exemplo, em 2009, o FBI invadiu dois centros de dados do Texas e apreendeu vários servidores. As empresas que tiveram dados em servidores que não estavam relacionados à investigação foram severamente afetadas. Um número saiu do negócio porque eles não podiam manter suas obrigações para com seus clientes.
Os hackers e os ladrões estão sempre um passo à frente da última medida de segurança, de modo que as ferramentas de proteção de dados precisam ser usadas com sabedoria para fornecer uma proteção adequada. Por exemplo, existem situações onde os ladrões conseguiram roubar dados criptografados. Em um caso recente, os dados foram criptografados apenas até o ponto em que os dados foram entregues às aplicações. Nesse ponto, foi descriptografado, e foi aí que ocorreu a perda. Essa perda poderia ter sido evitada se o aplicativo de recebimento tivesse sido autorizado a controlar o processo de descriptografia.
