Como a computação em nuvem está mudando a segurança cibernética

Autor: Laura McKinney
Data De Criação: 4 Abril 2021
Data De Atualização: 24 Junho 2024
Anonim
Como a computação em nuvem está mudando a segurança cibernética - Tecnologia
Como a computação em nuvem está mudando a segurança cibernética - Tecnologia

Contente


Leve embora:

Segurança na nuvem significa saber o que está no seu sistema e como ele é configurado.

Como surgiu nos últimos anos, a nuvem realmente revolucionou os negócios e nos permitiu fazer coisas incríveis com as tecnologias fornecidas pela Web.

No entanto, um dos maiores problemas em torno da nuvem sempre foi e ainda é a segurança cibernética. (Leia A verdade sobre a segurança cibernética.)

A nuvem traz consigo uma série de questões de segurança cibernética. Alguns deles se relacionam com a natureza inerente da computação em nuvem, e outros são explorados por hackers através de processos de design muito específicos.

Aqui estão alguns dos desafios gerais de manter a segurança cibernética na nuvem. Leia também Como os avanços da IA ​​estão afetando a segurança, a segurança cibernética e os hackers.


Falta de Transparência

Como o modelo de fornecedor de nuvem exige que as empresas clientes confiem fora de terceiros, a transparência é um grande problema. Isso começa com o conhecimento de como é a configuração de dados do seu fornecedor - seja realmente uma nuvem privada ou um design de vários inquilinos que deve ser chamado de público com razão - e quantas barreiras existem entre os dados de vários clientes.

Em seguida, outras perguntas se concentram nos padrões e algoritmos de segurança que os fornecedores estão executando. Até coisas como tempo de atividade precisam ser resolvidas em um contrato de nível de serviço, ou realmente não há transparência total no jogo. Essa questão de confiar no fornecedor da nuvem é sempre uma questão central no relacionamento entre um provedor de nuvem e um consumidor de serviços em nuvem. (Leia Tornando as redes mais seguras na era da segurança cibernética.)


Uma empresa está cedendo muito controle - e com isso vem um fardo de devida diligência e o desejo de criar relacionamentos transparentes com os fornecedores.

“Se alguém vai operar um serviço como uma nuvem pública com a qual as pessoas podem contar, enquanto o muda constantemente sob o capô e constantemente libera melhorias, eles assumem um ônus de gerenciamento. que ninguém mais na indústria da computação tenha empunhado jamais ”, escreveu Bernd Harzog na Network World em 2017.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

"Isso gera algumas perguntas muito difíceis, às quais nenhum dos fornecedores de nuvem pública está pronto para responder."

Existem maneiras de proteger os riscos do fornecedor, por exemplo, criando sistemas redundantes de várias nuvens e tornando os sistemas internos mais versáteis, mas a ameaça ainda existe.

Alastramento e deriva

As empresas estão usando serviços em nuvem para dar suporte a esquemas de virtualização que envolvem máquinas e contêineres virtuais. (Como os contêineres diferem das máquinas virtuais?)

Existe a capacidade de abstrair todos os sistemas de hardware para o mundo virtual e fornecer tudo, de servidores a funcionalidade e armazenamento de código, através da web.

No entanto, isso pode levar a alguns problemas específicos.

Às vezes, um deles é chamado de expansão de VM - onde as pessoas que constroem uma arquitetura podem criar muitas máquinas virtuais independentes ou outros componentes e basicamente perdê-las de vista com o tempo. Com as máquinas virtuais executando no limbo, há uma desorganização ou entropia chave que é estabelecida e que pode ser perigosa. (Leia O que os casos de uso de máquina virtual podem dizer às empresas sobre sistemas?)

“Se você não tem controle do seu ambiente de virtualização, o que impede uma máquina virtual desonesta de causar estragos em sua infraestrutura de TI?” Pergunta Steven Warren, do TechCrunch, descrevendo alguns dos perigos da expansão. “E se algum desenvolvedor criou uma VM e instalou o DNS nela ou o transformou em um controlador de domínio (controlador de domínio). Ou, se uma pessoa de marketing tivesse uma VM criada, mas não a corrigisse e um vírus a invadisse? ”

Outro problema relacionado é a deriva. (Quais são alguns fatores que contribuem para a "deriva" da IA?)

Isso acontece quando os componentes individuais nem sempre são mantidos no mesmo estado - por exemplo, com o mesmo licenciamento, na mesma versão moderna etc. A expansão e a deriva são terrores duplos para a arquitetura da nuvem - assim como a falta de transparência, expansão e a deriva podem semear o caos e deixar os sistemas vulneráveis ​​a todos os tipos de perigos ocultos.

APIs vulneráveis

A interface de programação de aplicativos (API) entrou em voga com a evolução de arquiteturas mais sofisticadas que conectam vários componentes de software ou permitem que componentes SOA conversem entre si de maneiras sem precedentes.

A API é uma parte essencial do tecido conjuntivo das arquiteturas modernas - mas quando uma API não é segura, isso pode levar a seus próprios problemas de segurança cibernética. APIs inseguras são uma fonte importante de preocupação para programadores e outras partes interessadas.

“Seja a comunicação entre serviço e servidor, ou serviços e o navegador, os serviços não devem apenas proteger os dados que estão servindo, mas também controlar quem está solicitando esses dados”, escreve Jason Skowronski no solarwinds papertrail.

"Ninguém quer disponibilizar seus dados sociais para estranhos."

Novas topografias e a Internet das Coisas

Com a Internet das Coisas (IoT) emergindo como um novo modelo de conectividade, os especialistas prevêem que adicionaremos muitos bilhões de dispositivos conectados a cada ano. Essa proliferação levou a uma filosofia muito requisitada da computação de ponta, a idéia de que os dados podem ser mantidos mais próximos da borda de uma rede e mais longe dos repositórios principais.

Mas esses dados, de várias maneiras, podem ser mais vulneráveis, e esse é outro grande desafio quando se trata de manter a segurança na nuvem.

Sempre conectado à Web

Muito mais sobre o que falar em termos de segurança na nuvem, mas muitos dos maiores medos compartilhados por profissionais de segurança se resumem a uma questão fundamental: que, por natureza, os serviços em nuvem deixam uma rede conectada à Internet global o tempo todo.

É aí que os hackers jogam.

Sem acesso pela Internet global, os hackers teriam muito mais dificuldade em invadir qualquer rede. Mas, como os serviços em nuvem são entregues pela Internet, eles fornecem uma avenida útil para vários maus atores que desejam acessar.

Ataques DDoS, ataques Man-in-the-Middle e outros tipos de ataques a servidores podem utilizar a conectividade em nuvem como ponto de partida para a guerra contra sistemas proprietários.

Pense nessas preocupações básicas sobre como lidar com a segurança na nuvem, pois os profissionais de segurança de vanguarda tentam criar barreiras adequadas contra os chapéus pretos.