- O que é a computação em nuvem?›
- Hub de conceitos de computação em nuvem›
- Segurança, identidade e conformidade
O que é segurança de dados na nuvem?
O que é segurança de dados na nuvem?
A segurança de dados na nuvem é a prática de melhorar a segurança e a privacidade dos dados ao usar serviços em nuvem. Nas organizações modernas, você armazena, transmite e processa dados em vários serviços em nuvem. As organizações usam uma variedade de técnicas, controles e ferramentas para criar a segurança e a privacidade dos dados internos e dos dados do cliente na nuvem. A segurança de dados na nuvem ajuda você a manter uma reputação positiva e a atingir suas metas de conformidade.
Por que a segurança dos dados na nuvem é importante?
Confira alguns dos principais motivos pelos quais a segurança de dados na nuvem é importante em ambientes de negócios.
Prevenção de perda de dados (DLP)
A segurança de dados na nuvem envolve a redução de divulgações de dados indesejadas, a análise do tráfego de entrada em busca de sinais de eventos de segurança e a integração de práticas que priorizam a postura de segurança de sua organização. Ao seguir as práticas recomendadas de segurança de dados em áreas como o gerenciamento de identidade e acesso e segurança de rede, as empresas podem ajudar a proteger seus dados na nuvem e a promover a prevenção da perda de dados.
Conformidade regulatória
Existem várias leis internacionais de dados que exigem uma forte proteção de dados, inclusive em ambientes de nuvem. Regulamentos como o Regulamento Geral de Proteção de Dados (RGPD) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) ajudam a proteger o direito do cliente à privacidade, exigindo que as organizações protejam as informações de identificação pessoal (PII) com controles rígidos.
Outras regulamentações específicas do setor, como HIPAA e PCI-DSS, também exigem que as organizações cumpram um conjunto rigoroso de critérios para atender aos padrões de proteção e armazenamento de dados na nuvem.
Reduz o acesso não autorizado
As práticas de segurança de dados na nuvem ajudam a proteger todas as superfícies e ativos da nuvem contra acesso não autorizado. Ao proteger sua organização contra acesso não autorizado, você reduz a divulgação indesejada de dados, ajudando a garantir que os dados sensíveis permaneçam acessíveis somente ao grupo autorizado de usuários.
Privacidade de dados e confiança do consumidor
Aplicar e manter altos padrões de segurança de dados na nuvem também reforça a credibilidade e a relação de confiança com o cliente. Ao proteger continuamente os dados dos clientes armazenados em sua nuvem organizacional, você pode melhorar sua reputação e ajudar a mitigar o sentimento negativo da marca associado à divulgação acidental de dados ou ao uso indevido de dados privados.
Quais são as principais considerações sobre a segurança de dados na nuvem?
Há várias considerações importantes que você deve abordar ao desenvolver e implantar soluções de segurança de dados na nuvem.
Políticas internas
As práticas de segurança de dados na nuvem são derivadas dos mesmos frameworks de segurança cuidadosamente criados que sua organização usa para o gerenciamento local da segurança de dados. Ao migrar para a nuvem e implementar políticas de segurança de dados na nuvem, você pode analisar as políticas de segurança existentes, as obrigações de conformidade, os controles de acesso e as regras de retenção de dados e estendê-las a esse novo ambiente.
Também há novas considerações para as políticas de segurança de dados na nuvem. Por exemplo, você deve considerar o caminho que os dados percorrem em repouso, em processamento e em trânsito, se quiser manter os dados em seu país o tempo todo.
Regulamentos de conformidade
As práticas de segurança de dados na nuvem devem aderir a todos os frameworks relevantes de privacidade e proteção de dados. Para a maioria das organizações, existem vários frameworks de segurança de dados, como o RGPD, que exigem conformidade essencial por força da lei. Para atender às suas metas regulatórias, você deve manter a visibilidade de como coleta dados, onde os armazena, como os criptografa e quais partes podem acessá-los.
Os provedores de nuvem geralmente oferecem frameworks que ajudam a otimizar a conformidade, mas é sua responsabilidade garantir que sua organização siga essas estruturas. Por exemplo, a AWS oferece suporte para 143 padrões de segurança e certificações de conformidade, incluindo PCI-DSS, HIPAA/HITECH, FedRAMP, RGPD, FIPS 140-3 e NIST 800-171, o que ajuda os clientes a atender aos requisitos de conformidade no mundo todo.
Dados sensíveis
Os dados sensíveis que você armazena com um provedor de nuvem devem receber níveis mais altos de proteção do que as informações menos críticas. Os dados sensíveis podem incluir tipos de dados, como transações financeiras ou registros médicos. O tratamento de dados sensíveis usa diferentes sistemas, formas de criptografia e um maior grau de controle de acesso. A rotulagem de dados sensíveis em uma organização ajuda a aplicar esses limites de segurança de dados automaticamente e a cumprir as obrigações de conformidade.
Por exemplo, o Amazon Macie descobre dados sensíveis em seu armazenamento em nuvem do AWS S3 automaticamente.
Controles de acesso na infraestrutura de nuvem
O controle de acesso é um dos pilares fundamentais da segurança de dados e deve se estender ao gerenciamento da segurança de dados na nuvem. Entender quem tem acesso a dados específicos e usar níveis de privilégio para controlar o acesso aos dados e sistemas rígidos de controle de acesso são elementos essenciais da segurança de dados no gerenciamento de identidade e acesso.
Por exemplo, o AWS Identity and Access Management (IAM) gerencia e escala a workload e o acesso à força de trabalho com mais segurança na Nuvem AWS.
Seleção de provedor de serviços em nuvem
Cada provedor de nuvem oferece uma seleção distinta de frameworks, políticas e controles de proteção de dados. Antes de escolher um parceiro provedor de nuvem, leia as políticas de proteção de dados e escolha uma que atenda a todas as suas expectativas. É essencial entender o Modelo de responsabilidade compartilhada, incluindo as responsabilidades de sua organização e o que o provedor de nuvem oferece em termos de conformidade e gerenciamento de proteção de dados na nuvem.
Quais são algumas técnicas de segurança de dados na nuvem?
Confira algumas das soluções e técnicas de segurança de dados em nuvem mais comuns que ajudam a manter os dados em sistemas em nuvem seguros.
Redes privadas virtuais (VPNs)
As redes privadas virtuais oferecem às organizações a capacidade de criar caminhos mais seguros para a transferência de dados entre dois locais. As VPNs ajudam a proteger os dados em trânsito implementando uma camada adicional de segurança nas comunicações criptografadas. Os provedores de nuvem oferecem estruturas de VPN nativas da nuvem que você pode configurar para atender às suas necessidades específicas.
Gerenciamento de identidade e acesso (IAM)
O gerenciamento de identidade e acesso (IAM) permite definir quem tem acesso a dados específicos, o nível de privilégio necessário para interagir com os dados e a visibilidade dos sistemas de armazenamento de dados.
O Cloud IAM, como o AWS Identity and Access Management, fornece ferramentas como autenticação multifator e controles de acesso baseados em perfil para gerenciar o acesso do usuário e aplicar um nível granular de proteção às informações. O IAM ajuda a proteger o acesso não autorizado aos dados em suas estruturas de dados na nuvem.
Políticas de criptografia
A criptografia é essencial para gerenciar a segurança dos dados, tanto em repouso quanto em trânsito. A criptografia de dados de acordo com os principais padrões, como AES-256 e TLS, ajuda a proteger dados sensíveis de terceiros não autorizados. Inclua padrões de criptografia de dados em seu framework de segurança de dados na nuvem como uma medida básica de segurança.
Controles de dados
Os controles de dados são configurações técnicas e baseadas em políticas que as organizações adotam para manter a governança sobre os dados. Por exemplo, os controles de registro em log e rastreamento podem ajudar a mostrar o fluxo de dados em todo o sistema, os controles do IAM podem examinar quem está acessando quais arquivos, e os controles de residência de dados podem restringir todos os dados na nuvem a uma região específica.
Residência de dados
O gerenciamento da residência de dados, que se refere à localização geográfica em que você armazena dados, é um requisito regulatório para muitos frameworks proeminentes de proteção de dados. Os principais provedores de nuvem oferecem a capacidade de selecionar onde você armazena dados. Dependendo da sua organização, setor, residência e das estruturas de proteção de dados que você segue, é possível optar pela retenção em uma única região ou pelo armazenamento em várias regiões.
Nuvem privada
Mudar para um ambiente de nuvem privada, onde sua organização tem controle total sobre uma solução de armazenamento em nuvem dedicada, pode ser uma opção prática para aprimorar a segurança em ambientes específicos de alta sensibilidade. Ter uma nuvem privada como locatário único fornece à sua organização o controle sobre o hardware que você usa e a configuração de sua rede, minimizando os riscos associados à arquitetura de dados compartilhada.
Backups
Sua empresa deve garantir que tenha um processo de backup automatizado detalhado, que ajude a preservar a integridade dos dados em caso de perda ou corrupção inesperada dos dados. Muitos dos principais provedores de nuvem oferecem serviços de backup integrados, que você pode usar e configurar em seu processo de planejamento de recuperação de desastres. Além de estabelecer um processo de backup e recuperação, sua empresa também deve testar regularmente esses ambientes em busca de falhas ou erros evitáveis.
Exclusão automática
Uma parte essencial de muitos frameworks de conformidade de proteção de dados determina que as organizações não podem armazenar dados de usuários de forma permanente. Devido a esse requisito, você deve implementar regras de exclusão automática de dados para remover quaisquer dados ou informações expirados que não sejam mais pertinentes para seu sistema.
A remoção de dados antigos também pode ajudar a aprimorar sua postura de segurança de armazenamento de dados na nuvem, pois reduz qualquer exposição desnecessária de dados. Da mesma forma, em ambientes de nuvem, as políticas de exclusão automática também ajudam a gerenciar e a reduzir os custos de armazenamento de dados.
Como a AWS pode oferecer suporte à sua segurança de dados na nuvem?
A AWS foi projetada para fornecer um ambiente de computação em nuvem flexível e seguro.
Com a AWS, você é o proprietário dos seus dados e controla sua localização e quem tem acesso a eles. Somos transparentes sobre como os serviços da AWS processam os dados pessoais que você carrega na sua conta da AWS (dados de cliente) e fornecemos recursos que permitem criptografar, excluir e monitorar o processamento dos dados de seus clientes.
- Nossos serviços de proteção de dados da UE ajudam você a atender aos requisitos europeus de proteção de dados de clientes na nuvem. Os serviços, os controles de produtos e o gerenciamento de padrões atualizados da AWS ajudam você a atender aos requisitos de conformidade das agências reguladoras em toda a UE.
- Nosso Declaração de soberania digital oferece controle sobre a localização de seus dados, controle verificável sobre o acesso aos dados, a capacidade de criptografar tudo em qualquer lugar e a resiliência da nuvem.
- Os Recursos de privacidade dos serviços da AWS incluem a capacidade de você criptografar ou excluir seus dados, monitorar seu processamento e desativar o acesso remoto.
Nossos serviços de segurança de dados na nuvem incluem:
- O Amazon Macie descobre dados sensíveis por meio de machine learning e correspondência de padrões, proporciona visibilidade dos riscos à segurança dos dados e oferece proteção automatizada contra esses riscos. O uso do Amazon Macie aprimora sua postura de segurança na nuvem.
- O AWS Security Hub ajuda a obter maior visibilidade em seu ambiente de nuvem por meio do gerenciamento centralizado em uma solução unificada de segurança na nuvem. O AWS Security Hub CSPM (Cloud Security Posture Management) é um recurso do Security Hub que oferece verificações automatizadas de práticas recomendadas de segurança para ajudar você a entender sua postura geral de segurança na nuvem em suas contas da AWS, incluindo a segurança de dados na nuvem.
Comece a usar a segurança de dados na nuvem na AWS criando uma conta gratuita hoje mesmo.