Homem sentado digitando em um teclado enquanto olha para monitores duplos que exibem gráficos de dados e tabelas

Estrutura da segurança em nuvem de confiança zero

A confiança zero é uma estrutura de segurança estratégica que aborda os desafios únicos referentes à proteção das operações de computação em nuvem.

Por que a confiança zero?

  • A confiança zero é uma estratégia de segurança que suporta a proteção contínua contra invasões e códigos maliciosos.

  • As operações baseadas na nuvem exigem uma abordagem de confiança zero porque não permite que um perímetro defensivo seja estabelecido.

  • Uma estratégia de confiança zero deve fornecer proteções multifacetadas e em camadas para dar suporte a um sistema de defesa em profundidade.

  • As plataformas Intel® oferecem recursos de segurança baseados em hardware que podem fortalecer as políticas e proteções de confiança zero.

author-image

Por

A segurança é uma das preocupações mais urgentes para as organizações que usam a computação em nuvem. Os recursos da nuvem normalmente operam fora da rede organizacional e não podem ser restritos ou contidos em um firewall nem em outra forma de defesa tradicional do perímetro. Além disso, um firewall não representa uma proteção suficiente contra invasores que penetram na rede.

Para solucionar estas preocupações, considere uma estratégia de segurança em nuvem de confiança zero que ajude a proteger os ativos de uma organização com uma abordagem abrangente e multicamada baseada na validação constante, gerenciamento de identidade e de acesso e também num sistema de autorização para usuários e dispositivos individuais baseados na função destes.

Por que escolher a segurança em nuvem de confiança zero?

As organizações passaram a confiar na nuvem para armazenar muitas de suas cargas de trabalho de computação. Essa tendência foi acelerada pela priorização urgente da segurança, pelas necessidades redefinidas da força de trabalho híbrida e distribuída e o aumento da difusão da análise de dados, do aprendizado de máquina (ML) e da inteligência artificial (IA), que se beneficiam do acesso ininterrupto da nuvem ao software, dados e a outros recursos em qualquer lugar, a qualquer momento. A nuvem também conecta organizações, redes e usuários a dispositivos e sistemas de computação de borda.

Essas tendências geram uma ampla e diversificada gama de usuários, dispositivos e aplicativos que estão interconectados livremente através da nuvem. Infelizmente, todos esses elementos estão potencialmente vulneráveis a ataques de atores mal intencionados e códigos maliciosos.

A segurança cibernética é uma preocupação crítica para as organizações na nuvem, pois elas devem proteger seus ativos de dados, aplicativos, dispositivos e usuários. A governança de dados também é regulamentada em muitas indústrias e países, sendo que a conformidade pode depender de medidas de segurança.

Para ser altamente eficaz, uma estratégia de cibersegurança deve controlar o acesso de todos os ativos na nuvem e na rede, identificar e responder de forma proativa a ameaças e agir rapidamente para limitar os danos e recuperar-se de quaisquer ataques.

A implementação de uma estrutura de segurança de confiança zero é uma prática recomendada e abordagem responsável para estabelecer uma cultura de cibersegurança, especialmente na nuvem. O objetivo da estratégia de confiança zero é a proteção contínua de todas as superfícies de ataque. Essas superfícies incluem todos os ativos físicos da rede, data center, nuvem e os pontos extremos, bem como softwares, dados e os próprios usuários em rede.

O que é a segurança de confiança zero?

A confiança zero é uma estratégia de segurança abrangente projetada para proteger todos os hardwares, softwares, dados e usuários que fazem parte da rede e da nuvem de uma organização.

Uma abordagem de confiança zero no âmbito da segurança difere de uma estratégia de defesa de perímetro mais tradicional. Em uma defesa de perímetro, a organização protege os limites de sua rede privada com firewalls e soluções de segurança de software multicamadas para regular e filtrar o tráfego da rede pública. Uma vez que um usuário ou dispositivo tenha sido verificado e admitido na rede privada, ele é normalmente tratado como um recurso de confiança.

Contrastando com esse modelo, uma estrutura de segurança de confiança zero é projetada baseando-se na suposição de que um ataque cibernético pode acontecer a qualquer momento. Logo, a ideia de recursos de confiança não existe. A estrutura é projetada para aplicar tecnologias de segurança que protejam hardwares, softwares, dados e usuários em todas as infraestruturas de uma organização, e cada usuário ou dispositivo deverá ser autenticado repetidas vezes antes de cada interação.

A confiança zero ganhou popularidade com o crescimento da computação em nuvem, uma vez que as operações baseadas na nuvem não podem ser facilmente contidas em um escudo de perímetro defensivo.

A pandemia da COVID-19 acelerou a mudança para a segurança de confiança zero. Com a mudança repentina para o trabalho remoto, um número inesperado de usuários e dispositivos não estava mais contido nos limites dos firewalls de suas empresas ou outras defesas de perímetro. A confiança zero foi adotada de forma mais ampla, por demandar que todos os usuários e dispositivos sejam validados e autorizados repetidamente antes de cada sessão na rede. Em um estudo conduzido pela Okta (2021), 78% das empresas globais entrevistadas afirmaram que a confiança zero havia se tornado uma prioridade importante em função da pandemia, e cerca de 90% começou a trabalhar em uma iniciativa de confiança zero, em comparação com 41% antes da pandemia.1

Benefícios da segurança de confiança zero na nuvem

A segurança em nuvem de confiança zero demanda uma abordagem dinâmica para gerenciar a identidade e o acesso (IAM). Os usuários e dispositivos certos devem ter acesso aos recursos certos. Por outro lado, usuários e dispositivos não autorizados devem ser bloqueados. Alguns indivíduos podem ter seu acesso restrito a recursos específicos, enquanto estão bloqueados de outros. Por exemplo: é comum que as grandes empresas limitem os direitos e permissões dos administradores de sistema para que apenas a equipe de TI tenha acesso a esses aplicativos e arquivos.

A implementação de medidas de segurança de confiança zero na nuvem pode ajudar as empresas a proteger dados, aplicativos e modelos de negócios baseados na nuvem contra ataques cibernéticos. A confiança zero também ajuda a proteger os dados privados dos clientes para respeitar os requisitos regulamentares e as boas práticas comerciais.

Implementando a segurança em nuvem de confiança zero

Uma estrutura de segurança de confiança zero deve ser incorporada em planos novos ou de melhoria da infraestrutura em nuvem, ainda na fase inicial do projeto.

Ao implementar uma arquitetura de confiança zero e uma política de segurança, as organizações devem começar por uma estratégia de defesa em profundidade. Essa abordagem em camadas utiliza várias medidas de segurança para proteger os ativos de uma organização.

A defesa em profundidade deve primeiro ser fundamentada em uma base de hardware confiável para proteger melhor o firmware, a BIOS e o sistema operacional (SO) que dão suporte ao resto da pilha tecnológica.

Ferramentas como a criptografia e proteções de plataforma compõem a próxima camada que ajudará a resolver as preocupações de segurança da área de TI da organização.

Finalmente, soluções de segurança baseadas em software podem ser aceleradas e reforçadas por recursos habilitados por hardware e firmware. Quando todos os níveis subjacentes estiverem protegidos, os aplicativos baseados na nuvem e outros softwares poderão ser implantados com confiança na base segura.

Com recursos aprimorados de segurança de dados disponíveis na nuvem, as empresas podem obter os benefícios de custo e agilidade oferecidos pelas implantações de nuvem pública, nuvem privada ou nuvem híbrida por meio de tecnologias que ajudam a habilitar a computação confidencial.

Intel e segurança de confiança zero

A Intel oferece ferramentas e recursos habilitados por hardware que podem ajudar a dar suporte a estruturas de segurança em nuvem de confiança zero. Os recursos de segurança são integrados no silício Intel® e estão preparados para serem habilitados no software.

Essas e outras tecnologias de segurança Intel® ajudam a melhorar o gerenciamento de identidade e acesso necessário para reforçar o controle baseado em função e os processos de segurança de confiança zero.

Observe que os arquitetos da nuvem podem acessar alguns desses recursos integrados de forma independente, mesmo na nuvem pública. Outros recursos devem ser habilitados por provedores de serviço em nuvem individuais.

  • O processador escalável Intel® Xeon®, com instâncias baseadas na nuvem, apresenta uma arquitetura equilibrada que oferece aceleração de IA integrada e recursos de segurança avançados. Os processadores escaláveis Intel® Xeon® são otimizados para muitos tipos de cargas de trabalho e níveis de desempenho.
  • O Intel® Software Guard Extensions (Intel® SGX) apresenta um ambiente de execução confiável baseado em hardware que isola códigos específicos do aplicativo e dados na memória. O Intel® SGX permite que um software autorizado aloque e proteja enclaves de memória com um alto nível de especificidade e controle.
  • O Intel® Trusted Execution Technology (Intel® TXT) ajuda a garantir o lançamento de plataformas em uma configuração confiável antes de carregar dados sensíveis.
  • Os recursos Intel® Crypto Acceleration no processador escalável Intel® Xeon® da 4ª Geração ajudam a otimizar o desempenho da carga de trabalho em processos de cibersegurança com uso intensivo de criptografia.

Além dessas tecnologias, a Intel está desenvolvendo um novo serviço de autenticação, de codinome "Project Amber", que se espera que esteja disponível no mercado em 2023.2 O Project Amber fornecerá serviços de verificação oferecidos por terceiros que atestarão a confiabilidade de ambientes da nuvem, borda e local. O serviço remoto validará ambientes de computação confidenciais para garantir que eles estejam corretamente configurados, atualizados e carregados com o software esperado antes que possam acessar dados confidenciais.

Como essas tecnologias e ferramentas estão enraizadas no próprio hardware, elas ajudam a reduzir potenciais superfícies de ataque e ameaças relacionadas para criar enclaves seguros que permitam a computação confidencial em ambientes de nuvem privada, pública e híbrida.

Tecnologias Intel® adicionais podem ajudar a garantir a segurança de equipamentos vulneráveis para protegê-los de usuários não autorizados e de códigos maliciosos. Por exemplo: PCs e notebooks baseados na plataforma Intel vPro® incluem o Intel® Hardware Shield que ajuda a proteger o firmware, o SO, a memória, os aplicativos e dados contra ameaças avançadas.

Adoção da confiança zero

A confiança zero é uma estrutura de segurança abrangente que permite proteger as operações e os ativos de uma organização na nuvem, no data center, em equipamentos e na borda. À medida que as organizações continuam aderindo à transformação digital e à modernização da nuvem, é fundamental incluir uma estratégia de segurança de confiança zero na arquitetura da nuvem, começando pela etapa inicial que corresponde ao design do sistema. Essa estratégia de segurança eficaz deve ser uma prioridade, juntamente com tecnologias e infraestrutura que possam oferecer suporte completo à sua implementação. As tecnologias de segurança da Intel ajudam a reforçar a gestão de identidade e acesso, permitindo o controle baseado em função e políticas que contribuem para reforçar a segurança de confiança zero em toda a infraestrutura.

A tecnologia Intel® oferece suporte à segurança zero na nuvem com recursos habilitados por hardware, software otimizado e ferramentas de desenvolvedor que podem fortalecer soluções de segurança fornecidas por terceiros. Além disso, a Intel é parceira de provedores de serviço em nuvem, fornecedores de softwares de segurança e integradores de sistemas para criar soluções de segurança eficazes e potentes a fim de atender a uma ampla variedade de ambientes de computação e modelos de uso em todo o mundo.

Saiba mais sobre a segurança e a nuvem

A segurança na nuvem é diferente da segurança tradicional na rede. O alcance da computação em nuvem vai muito além de uma rede independente e inclui dispositivos, dados e softwares que não estão sob o controle direto da infraestrutura de TI de uma empresa. É por isso que uma abordagem holística e multicamada como a segurança em nuvem de confiança zero é a chave para proteger os ativos e usuários da organização em ambientes de nuvem privada, pública e híbrida.

Produtos de segurança Intel®

A solução abrangente da Intel para a segurança inclui hardware, software e ferramentas que dão suporte à computação segura na nuvem, no data center e na borda.

Saiba mais

Segurança em cloud computing

A computação em nuvem segura abrange três recursos principais: confidencialidade, integridade e disponibilidade. Esses três pilares de operação permitem que as organizações possam desfrutar dos recursos sob demanda de computação e armazenamento oferecidos pela nuvem enquanto gerenciam riscos.

Saiba mais

Arquitetura de segurança em nuvem

Uma arquitetura de segurança multicamada de hardware e tecnologias é essencial para proteger dados, cargas de trabalho e sistemas na nuvem. A estratégia de segurança e o plano de implementação devem ser integrados no design da plataforma, ao invés de serem adicionados posteriormente.

Saiba mais

Modelos de implantação de nuvem

Diferentes modelos de implantação e serviço em nuvem podem exigir políticas e práticas de segurança distintas. Por exemplo: a segurança em um ambiente em nuvem absolutamente privada diferirá de implantações em uma nuvem pública ou híbrida, enquanto SaaS, PaaS e IaaS podem variar em relação ao número e tipo de usuários, necessidades de criptografia durante o tempo de execução e o grau de controle exercido pelo prestador de serviços em nuvem.

Saiba mais

Processadores escaláveis Intel® Xeon® para segurança

Com os processadores escaláveis Intel® Xeon® da 4ª Geração você pode aprimorar o gerenciamento de segurança, identidade, privacidade e conformidade.

Saiba mais

Vídeo Processadores escaláveis Intel® Xeon® para segurança

Ajuda a implementar uma estratégia de segurança de confiança zero enquanto desbloqueia novas oportunidades para colaborações e insights empresariais — mesmo com dados sensíveis ou regulamentados — com tecnologias de segurança avançadas habilitadas por hardware.

Saiba mais

Mostrar mais Mostrar menos

Perguntas frequentes

Perguntas frequentes

A confiança zero é uma estrutura abrangente projetada para gerenciar rigorosamente a segurança, identidade e a conformidade, protegendo todo o hardware, software, dados e usuários na rede de uma organização e na nuvem. Embora estratégias de segurança tradicionais, como firewalls, possam atribuir status confiável aos usuários e dispositivos dentro do perímetro defensivo, uma abordagem de confiança zero depende da autenticação contínua e repetida antes de conceder acesso. As tecnologias e plataformas de segurança da Intel contribuem para a estrutura de confiança zero ao oferecer soluções para as ameaças crescentes representadas pelos ciberataques em infraestruturas físicas e virtuais.

As operações de computação em nuvem podem ser vulneráveis a novos vetores de ataque que não estejam protegidos por uma estratégia de cibersegurança tradicional, defensiva e baseada no perímetro. Uma estrutura de segurança em nuvem de confiança zero pode obter mais sucesso como solução para as preocupações empresariais intensificadas nas operações na nuvem, incluindo roubo de dados, vulnerabilidade da cadeia de suprimentos e trabalhadores ou redes remotas que possam estar comprometidos. A estrutura de confiança zero atenua essas e outras ameaças cibernéticas com a autenticação e validação constantes de usuários e dispositivos antes de conceder acesso à rede e aos seus recursos.

Uma estrutura de segurança de confiança dinâmica, flexível e de confiança zero ajuda as organizações a proteger dados, aplicativos e modelos de negócio contra ataques cibernéticos. A confiança zero é especialmente importante em ambientes como uma nuvem pública ou híbrida, onde uma estratégia de segurança abrangente e holística é uma necessidade crítica.

Avisos legais3

Informações de produto e desempenho

1O estado da segurança confiança zero em 2021: A maturidade do gerenciamento de identidade e acesso nas organizações globais”, Okta Inc., Junho de 2021, okta.com/sites/default/files/2021-07/WPR-2021-ZeroTrust-070821.pdf. A Intel não controla nem audita dados de terceiros. Você deve consultar outras fontes para avaliar a precisão.
2Os codinomes são usados pela Intel para identificar produtos, tecnologias ou serviços que estão em fase de desenvolvimento e ainda não foram disponibilizados publicamente. Esses não são nomes “comerciais” e não são destinados a funcionar como marcas registradas.​.
3

A disponibilidade de aceleradores varia dependendo do SKU. Acesse a página Especificações dos produtos Intel para obter detalhes adicionais sobre o produto.