O Que é Segurança da Nuvem?
A computação em nuvem segura abrange três recursos principais: confidencialidade, integridade e disponibilidade. Confidencialidade é a capacidade de manter informações secretas de pessoas que não deveriam ter acesso. Integridade significa que os sistemas operam conforme o previsto e produzem resultados que não sejam inesperados ou enganosas. Disponibilidade se trata de manter o tempo de atividade da infraestrutura em nuvem e de serviços baseados em nuvem, o que inclui evitar ataques de negação de serviço (DoS).
A segurança é apenas tão forte quanto sua camada inferior. As empresas que estão elaborando suas políticas de segurança em nuvem precisam considerar uma estratégia “profunda de defesa”. Isso significa construir do zero com uma base confiável na camada de hardware. Os aplicativos e software na nuvem serão executados com maior segurança quando forem implantados em uma base segura.
Há diversas ferramentas Intel® habilitadas por hardware que abordam esses recursos em plataformas de nuvem, e que possuem recursos de segurança integrados em cada peça de silício Intel® — tudo que você precisa fazer é habilitá-los. Ferramentas como criptografia, firmware e proteções de plataforma servem como um bom ponto de partida para ajudar a abordar as preocupações de segurança de TI de empresas e agências governamentais. Com recursos aprimorados de segurança de dados disponíveis na nuvem, você pode obter os benefícios de custo e agilidade oferecidos pelas implantações de nuvem pública, nuvem privada ou nuvem híbrida por meio de tecnologias que ajudam a habilitar a computação confidencial.
Por Que a Segurança da Nuvem é Importante?
A nuvem oferece recursos de computação e armazenamento sob demanda que podem ajudar a transformar empresas e acelerar o desenvolvimento e implantação de serviços. No entanto, as empresas não podem aproveitar todos esses benefícios potenciais sem uma espinha dorsal sólida para ajudar a protegê-las de ameaças digitais, malware e hackers. O objetivo é reduzir a superfície total de ataque, gerenciar riscos no acesso aos recursos da nuvem e, por fim, tornar o uso da nuvem lucrativo e benéfico.
Todos os setores estão trabalhando diligentemente para acompanhar ritmo das mudanças constantes no cenário de ameaças, seja protegendo a propriedade intelectual, mantendo sistemas atualizados, ou garantindo a conformidade com os regulamentos de privacidade. As equipes de segurança de TI são frequentemente pequenas e têm dificuldade para atender às necessidades em constante mudança da empresa. A computação em nuvem oferece uma solução para esses desafios, porque muitas nuvens públicas têm a segurança cibernética, a criptografia e a proteção de dados incorporadas em suas ofertas de serviço.
A nuvem está surgindo como uma plataforma principal para quem se preocupa com a segurança, onde as mais recentes tecnologias são implementadas, especialistas em segurança cibernética estão disponíveis 24 horas por dia, e os avanços em ameaças digitais são enfrentados em tempo real. As empresas não somente podem se beneficiar dos recursos de computação e armazenamento sob demanda na nuvem, como também podem se beneficiar de recursos de segurança de dados de classe mundial.
Como a Segurança da Nuvem é Diferente da Segurança da Rede?
A segurança da rede se refere à proteção do perímetro de um data center e ao movimento de dados dentro ou fora do data center. Isso envolve o uso da infraestrutura da rede e dos controles de acesso para gerenciar o fluxo de dados e impedir que ameaças digitais entrem na rede. Um exemplo importante da segurança da rede é o uso de firewalls para restringir o acesso a portas de rede específicas. No entanto, as redes são apenas uma parte da equação e a computação em nuvem abrange a gama completa de dispositivos, dados e software. Empresas e arquitetos de nuvem precisam de um perímetro de rede robusto e seguro, mas sempre haverá ameaças internas e violações de dados que passam pelas proteções do perímetro. Por isso, é importante ter uma estratégia de segurança multicamadas, como a computação confidencial, que inclui hardware, software e aplicativos.
Nuvem para Setores Regulamentados
Embora seja importante proteger os recursos da nuvem, é uma prioridade ainda maior em setores regulamentados, como saúde, finanças e governo. Por exemplo, organizações de saúde nos Estados Unidos devem cumprir a Lei de Portabilidade e Responsabilidade para Planos de Saúde (HIPAA) para proteger dados confidenciais de pacientes contra o acesso não autorizado. Os provedores de serviços financeiros precisam cumprir a Lei Sarbanes-Oxley de responsabilidade pública enquanto empregam seus próprios métodos de segurança cibernética para ajudar a detectar e evitar fraudes.
As agências do governo devem cumprir um conjunto rigoroso de normas de conformidade para a computação em nuvem governamental. Estas incluem o Federal Risk and Authorization Management Program (FedRAMP) e o quadro regulamentar do National Institute of Standards and Technology (NIST). A Intel participou do desenvolvimento do quadro regulamentar do NIST e continua a ajudar organizações no alinhamento com seus requisitos.
Ter uma raiz de confiança habilitada por hardware pode ajudar a oferecer garantias, tanto para empresas nesses setores regulamentados, quanto para as agências regulatórias, de que a devida diligência está sendo seguida para ajudar a proteger dados confidenciais na nuvem.
Soberania de Dados
A soberania de dados é outra área altamente regulamentada a ser considerada por organizações usando recursos de nuvem pública ou nuvem híbrida. O conceito de soberania de dados trata de como os governos nacionais impõem diferentes requisitos, restrições ou meios de acesso aos dados com base em onde são armazenados fisicamente. As regulamentações podem estipular que cargas de trabalho ou dados sobre os cidadãos de um país não podem deixar o país, ou ser armazenados em um servidor que não esteja dentro do país. Recursos habilitados por hardware, como a inicialização confiável, podem ajudar a apoiar a soberania de dados. Na inicialização do aplicativo, a inicialização confiável pode ajudar a verificar se os dados estão exatamente onde deveriam estar, ou evitar que um aplicativo seja executado com dados migrados.
Protegendo Nuvens Públicas, Híbridas e Privadas
Empresas que investem em infraestrutura de nuvem privada ou em nuvens públicas podem ser beneficiar da segurança baseada em hardware Intel®, que cria uma base confiável para dados em repouso, em movimento e em uso. As principais inovações da Intel ajudam a oferecer criptografia acelerada, execução confiável para aplicativos, uma raiz de confiança na camada do firmware e armazenamento resistente a adulterações.
- Os processadores escaláveis Intel® Xeon® oferecem recursos aprimorados por hardware, incluindo Intel® Total Memory Encryption (Intel® TME). A Intel® TME ajuda a garantir que toda memória acessada a partir da CPU Intel® seja criptografada, incluindo credenciais do cliente, chaves de criptografia e outras informações de identificação pessoal.
- A Intel® Software Guard Extensions (Intel® SGX) em sistemas selecionados ajuda a proteger a integridade dos aplicativos e a confidencialidade dos dados. Essa tecnologia estabelece “enclaves de dados” dentro da memória para ajudar a isolar dados em uso. A Intel® SGX é uma tecnologia-chave que ajuda a habilitar a computação confidencial para modelos de computação em nuvem e multipartidária, e é especialmente relevante para cargas de trabalho de dados confidenciais em segmentos regulamentados, como serviços financeiros, saúde e governo.
- A Intel® Platform Firmware Resilience (Intel® PFR), disponível exclusivamente nos processadores escaláveis Intel® Xeon®, ajuda a aumentar a proteção contra intercepção de firmware, ajuda a detectar a corrupção do firmware e pode restaurar sistemas comprometidos a um estado estável conhecido.
Habilitando a Computação Multipartidária
A iniciativa de computação confidencial ajuda a habilitar um caso de uso emergente na colaboração interorganizacional conhecida como computação multipartidária. Por exemplo, a University of California San Francisco (UCSF) criou uma plataforma habilitada pela Intel® SGX para garantir a confidencialidade do paciente enquanto usa algoritmos para analisar conjuntos de dados selecionados. Isso permite que diferentes hospitais combinem seus dados e acelerem a pesquisa, o que pode levar à detecção precoce de doenças ou agilidade em ensaios clínicos. O Consórcio para Computação Confidencial é uma iniciativa da comunidade que continua a explorar possibilidades como a computação multipartidária, possibilitada por inovações como a Intel® SGX.
Segurança Através da Colaboração
A Intel® trabalha em estreita colaboração com prestadores de serviços em nuvem (CSPs) para oferecer o hardware e as tecnologias Intel® mais recentes para ajudar a defender contra ameaças. Isso inclui a implementação de novas gerações de hardware com inovações como a Intel® SGX e atualizações de firmware ou bancos de dados de ameaças para ajudar a garantir que as plataformas estejam operando com as atualizações de segurança mais recentes. O uso de uma nuvem pública permite que as empresas se beneficiem de tecnologias de ponta, enquanto transfere a carga de gerenciamento de pesquisa e implementação de tecnologias mais recentes para os CSPs. Apesar disso, empresas que estão buscando projetar e implantar sua própria infraestrutura de nuvem privada, ou trabalhar com CSPs para acessar recursos de nuvem pública, podem começar buscando orientações da Intel.