Da forma que surgiu nos últimos anos, a nuvem realmente revolucionou os negócios e nos permitiu fazer coisas incríveis com as tecnologias fornecidas pela Web. No entanto, um dos maiores problemas em torno da nuvem sempre foi e ainda é a segurança cibernética.
A nuvem traz consigo uma série de questões de segurança. Algumas delas se relacionam com a natureza inerente da computação em nuvem, e outras exploradas por hackers através de processos de design muito específicos.
Falta de Transparência
Como o modelo de negócio da nuvem exige que os clientes confiem em empresas de terceiros, a transparência é um grande problema. Isso começa por saber como é a configuração de dados do seu fornecedor – seja ela uma nuvem realmente privada ou pública, um design com vários “inquilinos” – e quantas barreiras existem entre os dados de múltiplos clientes.
Em seguida, outras perguntas se concentram nos padrões e algoritmos de segurança que os fornecedores estão executando. Até coisas como o tempo de disponibilidade (uptime) precisam entrar no contrato de nível de serviço, para se ter transparência total. Essa questão de confiar no fornecedor da nuvem é sempre central no relacionamento entre um provedor e um consumidor de serviços.
A empresa cede muito controle – e com isso vem um fardo de devida diligência e o desejo de criar relacionamentos transparentes com os fornecedores.
“Se alguém vai operar um serviço como uma nuvem pública com a qual as pessoas podem contar, enquanto o mudam constantemente por baixo dos panos, liberando melhorias, eles assumem um ônus de gerenciamento que ninguém mais na indústria da computação já empunhou”, escreveu Bernd Harzog na Network World em 2017.
“Isso gera algumas perguntas muito difíceis, às quais nenhum dos fornecedores de nuvem pública está pronto para responder.”
Existem maneiras de se proteger dos riscos do fornecedor, por exemplo, criando sistemas redundantes de várias nuvens e tornando os sistemas internos mais versáteis, mas a ameaça ainda existe.
Alastramento e deriva
As empresas estão usando serviços em nuvem para dar suporte a esquemas de virtualização que envolvem máquinas e contêineres virtuais. Existe a capacidade de abstrair todos os sistemas de hardware para o mundo virtual e fornecer tudo, de servidores à funcionalidade de código e armazenamento, através da web.
No entanto, isso pode levar a alguns problemas específicos. Um deles é chamado de expansão de VM – onde as pessoas que constroem uma arquitetura podem criar muitas máquinas virtuais independentes ou outros componentes e basicamente perdê-las de vista com o tempo. Com as máquinas virtuais executando no limbo, há uma desorganização estabelecida e que pode ser perigosa.
“Se você não tem controle do seu ambiente de virtualização, o que impede uma máquina virtual infectada de causar estragos em sua infraestrutura?” Pergunta Steven Warren, do TechCrunch, descrevendo alguns dos perigos da expansão. “E se algum desenvolvedor criou uma VM e instalou o DNS nela ou o transformou em um controlador de domínio. Ou se uma pessoa de marketing tivesse uma VM criada, mas não a corrigisse um patch e um vírus a invadisse?”.
Outro problema relacionado é a deriva. Isso acontece quando os componentes individuais nem sempre são mantidos no mesmo estado – por exemplo, com o mesmo licenciamento, na mesma versão, etc. A expansão e a deriva são uma dupla que aterroriza a arquitetura da nuvem – assim como a falta de transparência, a expansão e a deriva podem semear o caos e deixar os sistemas vulneráveis a todos os tipos de perigos ocultos.
APIs vulneráveis
A interface de programação de aplicativos (API) entrou em voga com a evolução de arquiteturas mais sofisticadas que conectam vários componentes de software ou permitem que componentes SOA conversem entre si de maneira sem precedentes.
A API é uma parte essencial do tecido conjuntivo das arquiteturas modernas – mas quando uma API não é segura, isso pode levar a seus próprios problemas de segurança virtual. APIs inseguras são uma fonte importante de preocupação para programadores e outras partes interessadas.
“Seja a comunicação entre serviço e servidor, ou serviços e o navegador, os serviços não devem apenas proteger os dados que estão servindo, mas também controlar quem está solicitando esses dados”, escreve Jason Skowronski no solarwinds papertrail. “Ninguém quer disponibilizar seus dados sociais para estranhos.”
Novas topografias e a Internet das Coisas
Com a Internet das Coisas (IoT) emergindo como um novo modelo de conectividade, os especialistas preveem que adicionaremos muitos bilhões de dispositivos conectados a cada ano. Essa proliferação levou a uma filosofia muito requisitada da computação de ponta, a ideia de que os dados podem ser mantidos mais próximos da borda de uma rede e mais longe dos repositórios principais.
Mas esses dados, de várias maneiras, podem ser mais vulneráveis, e esse é outro grande desafio quando se trata de manter a segurança na nuvem.
Sempre conectado à Web
Muito mais do que falar em termos de segurança na nuvem, um dos maiores medos compartilhados por profissionais de segurança se resume a uma questão fundamental: que, por natureza, os serviços em nuvem deixam uma rede conectada à Internet global o tempo todo. É aí que os hackers entram em cena.
Sem acesso pela Internet global, os hackers teriam muito mais dificuldade em invadir qualquer rede. Porém, como os serviços em nuvem são entregues pela Internet, eles fornecem um caminho útil para vários maus atores que desejam acessar essas informações de forma indevida.
Ataques DDoS, ataques Man-in-the-Middle e outros tipos de ataques a servidores podem utilizar a conectividade em nuvem como ponto de partida para a guerra contra sistemas proprietários.
Leve em consideração estas preocupações básicas sobre como lidar com a segurança na nuvem que os profissionais, especialistas de segurança, utilizam para tentar criar barreiras adequadas contra os invasores.
(Procurando backup em cloud? Clique aqui!)
