Investor's wiki

Segurança na nuvem

Segurança na nuvem

O que é segurança na nuvem?

A segurança na nuvem é a proteção de dados armazenados on-line por meio de plataformas de computação em nuvem contra roubo, vazamento e exclusão. Os métodos para fornecer segurança na nuvem incluem firewalls, testes de penetração, ofuscação,. tokenização, redes privadas virtuais (VPN) e evitar conexões públicas de Internet. A segurança na nuvem é uma forma de segurança cibernética.

Entendendo a segurança na nuvem

A computação em nuvem é a entrega de diferentes serviços através da Internet. Esses recursos incluem ferramentas e aplicativos como armazenamento de dados, servidores, bancos de dados, redes e software. Em vez de manter os arquivos em um disco rígido proprietário ou dispositivo de armazenamento local, o armazenamento baseado em nuvem possibilita salvá-los em um banco de dados remoto. Enquanto um dispositivo eletrônico tiver acesso à web, ele terá acesso aos dados e aos programas de software para executá-lo. A computação em nuvem é uma opção popular para pessoas e empresas por vários motivos, incluindo economia de custos, aumento de produtividade, velocidade e eficiência, desempenho e segurança.

A segurança na nuvem é essencial para muitos usuários que se preocupam com a segurança dos dados que armazenam na nuvem. Eles acreditam que seus dados estão mais seguros em seus próprios servidores locais, onde sentem que têm mais controle sobre os dados. Mas os dados armazenados na nuvem podem ser mais seguros porque os provedores de serviços em nuvem têm medidas de segurança superiores e seus funcionários são especialistas em segurança. Os dados no local podem ser mais vulneráveis a violações de segurança,. dependendo do tipo de ataque. A engenharia social e o malware podem tornar qualquer sistema de armazenamento de dados vulnerável, mas os dados no local podem ser mais vulneráveis, pois seus guardiões têm menos experiência na detecção de ameaças à segurança.

Preocupações com segurança

A segurança na nuvem é uma preocupação fundamental para os provedores de armazenamento em nuvem. Eles não devem apenas satisfazer seus clientes; eles também devem seguir certos requisitos regulamentares para armazenar dados confidenciais, como números de cartão de crédito e informações de saúde. Auditorias de terceiros dos sistemas e procedimentos de segurança de um provedor de nuvem ajudam a garantir que os dados dos usuários estejam seguros.

As principais ameaças à segurança na nuvem incluem violações de dados, perda de dados, sequestro de contas, seqüestro de tráfego de serviço, interfaces de programa de aplicativos (APIs) inseguras, má escolha de provedores de armazenamento em nuvem e tecnologia compartilhada que pode comprometer a segurança da nuvem.

Os ataques distribuídos de negação de serviço ( DDoS ) são outra ameaça à segurança da nuvem. Esses ataques encerram um serviço sobrecarregando-o com dados para que os usuários não possam acessar suas contas, como contas bancárias ou contas de e-mail.

Outras considerações

Manter a segurança dos dados na nuvem vai além da proteção da própria nuvem. Os usuários da nuvem devem proteger o acesso à nuvem que pode ser obtido a partir de dados armazenados em dispositivos móveis ou descuido com credenciais de login. Outro problema de segurança na nuvem é que os dados armazenados em uma nuvem hospedada em outro país podem estar sujeitos a diferentes regulamentações e medidas de privacidade.

Ao escolher um provedor de nuvem, é importante escolher uma empresa que tente se proteger contra invasores maliciosos por meio de verificações de antecedentes e autorizações de segurança. A maioria das pessoas pensa que os hackers externos são a maior ameaça à segurança na nuvem, mas os funcionários apresentam um risco tão grande quanto. Esses funcionários não são necessariamente insiders maliciosos; muitas vezes são funcionários que cometem erros sem saber, como usar um smartphone pessoal para acessar dados confidenciais da empresa sem a segurança da própria rede da empresa.

Destaques

  • A computação em nuvem é a entrega de diferentes serviços através da Internet, incluindo armazenamento de dados, servidores, bancos de dados, redes e software.

  • As medidas para proteger esses dados incluem autorização de dois fatores (2FA), uso de VPNs, tokens de segurança, criptografia de dados e serviços de firewall, entre outros.

  • A segurança na nuvem refere-se amplamente a medidas tomadas para proteger ativos digitais e dados armazenados on-line por meio de provedores de serviços em nuvem.