#41 - CLOUD E SEGURANÇA: Entenda como proteger seus dados na nuvem

segurança é um grande tópico dentro do mercado de ti e não foge de proteção pra Cloud computing também e é muito importante que você saiba Como proteger e aonde proteger os dados da sua empresa eu sou Bruno Marangoni especialista arquiteto Cloud e hoje nesse vídeo você entenderá um pouco mais sobre a importância de segurança em Cloud compu solta a vinheta editor [Música] bom o que é segurança na nuvem segurança na nuvem é o pacote completo de tecnologia protocolos e melhores práticas para você proteger os ambientes em computação na nuvem aplicativos em execução na nuvem e

também dados mantidos na nuvem para proteger a nuvem começa com entender exatamente o que é protegido além dos aspectos de SAS precisam ser gerenciados e é muito importante que você saiba os tipos de nuvens que a gente tem por aí como ias pass SAS VPS alguns derivados aí que inventaram Porque a partir daí entendemos os modelos de implementação de cloud e como aplicar uma boa política de segurança e os modelos mais comuns de nuvem são Cloud pública Cloud privada Cloud que não é Cloud mas é terceirizado multi Cloud Cloud híbrida entendendo esses modelos de implementação

de cloud você vai entender melhor que a segurança em nuvem pode ser diferente do modelo que a sua empresa utiliza a nuvem Como que funciona a segurança na nuvem a gente tem quatro quatro principais Pilares que queremos proteger em média né dentro da nuvem recuperação de dados em caso de perda proteção de armazenamento de redes e contra roubo de dados maliciosos auditoria e visibilidade para determinar o erro humano negligência e até descobrir o que foi vazado e redução de impacto sistemas ou dados corrompidos e Para conseguirmos atingir esses Pilares a gente tem que pensar em

implementar medidas efetivas para controle e quando falamos em proteger nossos dados e informações a segurança em dados vem à tona e o principal meio de proteger nossos dados é através da criptografia sim a belíssima criptografia é o meio mais eficaz para você proteger os dados em repouso e em trânsito a criptografia ela codifica os seus dados para que só possam ser lidos por alguém que tenha chave de criptografia se seus dados forem perdidos ou Roubados Eles serão efetivamente ilegíveis e sem sentido a proteção de trânsito de dados também a gente pode utilizar VPN para conexões

de redes na nuvem o gerenciamento de identidade de acesso o iam ele também tá relacionado a privilégios de acessibilidade oferecido às contas de usuário o gerenciamento de autenticação e a autorização de contas de usuário também é válido dentro da segurança em Cloud os controles de acesso eles são essenciais para impedir que usuários legítimos ou maliciosos comprometam os dados ou sistemas ID enciais gerenciamento de senhas autenticação multifator e outros métodos fazem parte do escopo do Iam também a governança ela se concentra em políticas de prevenção detecção e mitigação de ameaças tem uma boa governança eficaz no

sentido de prevenção políticas ações de prevenção e são uma ótima maneira de prevenir também principalmente o quesito fator humano onde muitas vezes o vamento vem da falha humana quando falamos ins segurança também temos que falar o que fazer após o incidente E aí que entra as técnicas de recuperação de desastre E o planejamento de continuidade de negócios o centro de qualquer plano de Dr ou continuidade de negócio são métodos de redundância de dados como os famosos backups Além disso contar com sistemas técnicos para garantir operações ininterruptas pode ser útil estruturas para testar a validade dos

backups e as instruções de recuperação detalhadas para funcionários são de igual importância num plano de continuidade de negócio completo atualmente a segurança em nuvem também tem um teor de compl jurídico estar relacionado à proteção de privacidade de usuário conforme os órgãos legislativos os governos eles assumiram para si a importância de proteger a informação privada dos usuários contra explorações para fins lucrativos dessa forma as organizações elas devem seguir as regulamentações para cumprir essas políticas uma abordagem possível é o uso de mascaramento de dados que ocultam a identidade através de métodos criptografias bom e agora se você

tá ouvindo Tá assistindo até agora eu quero te pedir uma coisa né pô esse vídeo tá massa dá aquele like que Maroto comenta aqui segurança em Cloud quero saber se você tá tá ligado nessa importância e fica aqui que eu vou falar quais os métodos o que proteger de fato na nuvem para falar que ela pode ser segura eu vou falar aqui já já para para você o que torna a segurança em nuvem diferente bom a segurança de ti tradicional ela passou por uma enorme evolução devido a mudança para a Computação na nuvem baseado né

em nuvem embora os modelos de cloud eles permitem mais conveniência a conectividade sempre ativa ele requer novas considerações de manutenção da segurança então a segurança da nuvem Como a solução de segurança cibernética modernizada ela se destaca dos modelos de te Legado de certas formas B armazenamento de dados a maior diferença é que os modelos mais antigos de ti depend dependiam muito do armazenamento de dados local e as organizações perceberão muito tempo que desenvolver todas as estruturas de T internamente para controle de segurança e detalhado é uma é uma tarefa cada vez mais complexa Então as

estruturas elas base elas são baseadas em nuvem não só ajudaram a reduzir custo de desenvolvimento e manutenção mas também eliminar a parte de controle de usuários um segundo Outro ponto é o dimensionamento de velocidade em comparação a ti tradicional a segurança de nuvem ela existe atensão exclusiva ao escalonar o sistema GTI da sua empresa a infraestrutura os aplicativos centras a nuvem são bastante modulares e rápidos para mobilizar embora essa capacidade Mantenha o sistemas ajustados de modo uniforme as mudanças organizacionais ela apresenta considerações quando a necessidade de uma organização por upgrades ou até por conveniência ultrapassa

a capacidade de acompanhar ritmo de segurança riscos de segurança na nuvem Quais são os problemas de segur segurança em Cloud computing já que eh se você não os conhecer né Como que você deve implementar as medidas corretas Afinal a segurança baixa né a segurança baixa em Cloud ela pode expor o os usuários e os provedores a todo tipo de ameaça de cybersegurança entre algumas dessas ameaças estão o risco da infraestrutura baseado em nuvem né incluindo as estruturas de ti de legado incompatíveis ou até interrupções de serviços de armazenamento de dados até de terceiros ameaças internas

devido ao erro humano como configuração incorreta de controle de acesso de usuário ameaças externas causada quase que por exclusivamente de Agentes maliciosos como maer Fishing ou ataque de negação de serviços DD os o maior risco com a nuvem é que não há perímetro A cybersegurança tradicional ela é focada em proteger um perímetro mas os ambientes em nuvens são altamente conectados com o com apis né e muitas dessas apis elas podem ser inseguras ela pode sequestrar as contas e gerar problemas reais diante disso os riscos de segurança em computação na nuvem requer profissionais de cybersegurança precisam

mudar a abordagem E focar em dados a a interconectividade ela também traz problemas para as redes pessoas maliciosas frequentemente violam redes por meio de credenciais comprometidas ou fraca quando um hacker consegue obter acesso à rede ele pode facilmente se expandir e usar a interfac mal protegidas na nuvem para localizar dados e diferente banco de dados entre a a a infraestrutura ele pode até mesmo usar a sua própria nuvem servidores como destino onde onde podem exportar e armazenar qualquer dados roubado a segurança tem que ser na nuvem não apenas a proteção de acessos à sua nuvem

e por a segurança na nuvem é tão importante a criação da tecnologia em Cloud ela forçou todos todos nós a se repensar na parte cibernética seus dados e aplicativos eles podem estar flutuando sistemas remotos e locais mas sempre acessível pela internet por exemplo se você tiver acessando o Google Docs em seu smartphone usando um software por exemplo seos Force para cuidar dos seus clientes esses dados podem estar mantidos em qualquer lugar portanto protegê-los torna-se mais difícil de quando se tratava apenas de impedir o acesso a um usuário indesejado a sua rede então Como proteger a

nuvem Felizmente há muito que você pode fazer para proteger seus próprios dados em Cloud vamos conhecer alguns métodos pro populares né a criptografia é uma das melhores maneiras de proteger seus sistemas de computação em nuvem e a várias maneiras de usar a criptografia e elas podem ser oferecidas por um provedor de nuvem ou até por um provedor separado de soluções de segurança em Cloud então sobre a criptografia é muito importante você criptografe as comunicações com a nuvem de forma integral a criptografia de dados especialmente sigilosos como enciais de conta criptografar de ponta a ponta todos

os seus dados carregados na nuvem também é muito importante a configuração a parte de configuração é outra prática muito poderosa de segurança na nuvem muitas violações de dados em nuvem vem de vulnerabilidades básicas Com erros de configuração ao evitar você reduz significativamente o risco de segurança em nuvem Se você não se sentir confiante ao fazer isso sozinho Talvez você queira considerar o uso de um provedor parado de soluções de segurança em nuvem e aqui estão algun dos princípios que você pode seguir Nunca deixe as configurações padrão al inalteradas usar as configurações padrão oferece a um

hacker acesso pela porta da frente evite fazer isso para não para até para dificultar o caminho do hacker até o seu sistema outra coisa Nunca deixe um Bucket armaz de armazenamento aberto paraa internet com acesso público um Bucket aberto pode permitir a acesso dos hackers verem o conteúdo só com a URL se seu fornecedor de nuvem oferece contoles de segurança que você pode ativar ative não selecionar a opção de segurança pode deixar você em risco e seus dados também agora dicas de cybersegurança básica básica que também deve ser incluídas em qualquer implementação de nuvem mesmo

que você esteja usando a nuvem e com as práticas padrão de cybersegurança elas não não devem ser ignoradas portanto vale a pena considerar o seguinte se você quiser estar mais seguro possível online sempre use senhas seguras também use gerenciadores de senhas proteja todos os seus dispositivos que tem acesso à nuvem faça backup de seus dados regularmente modifique também as permissões padrões não deixe sempre padrão tem a proteção do seus softwares e com antivírus e antimalware gerencia ativamente as suas contas de serviço usou delet não usa mais elimina aquela conta autenticação multifator com mfa para proteção

de dupla camada falando em empresa avalia o custo de benefício de uma nuvem híbrida segmentação de dados é muito importante o nível Empresarial pois você lida com quantidades bem maiores de dados você precisa ter certeza que seus dados estão separados os dados de outros clientes sejam eles separadamente criptografados ou logicamente segmentados para armazenar separadamente e pode ser que a nuvem emda te ajude e desconfie Do It Shadow é primordial orientar seus funcionários para evitar uso de serviço em nuvem não autorizadas a sua rede de trabalho seus dados confidenciais foram para ser comunicados em canais protegidos

tá então é muito importante isso e por fim configure a segurança do seu provedor e por fim configura a segurança do seu provedor de nuvem a segurança ela deve ser um dos pontos principais a serem levados em conta ao escolher um provedor de cloud a cybersegurança já não é dever apenas seu um fornecedor de nuvem deve fazer parte da criação de um ambiente seguro e partilhar e e compartilhar a responsabilidade pela segurança dos dados infelizmente as empresas de nuven não vão compartilhar os planos de segurança de rede delas isso seria equivalente a um banco fornecer

os detalhes do seu cofre inclusive com a combinação dos números de abertura sempre faça e tem a respostas essas perguntas abaixo auditoria de segurança você realiza auditoria externa irregular de segurança sua infraestrutura segmentação de dados os dados do cliente são logicamente segmentados e e mantidos separados nossos dados estão criptografados quais deles são criptografados retenção de dados Quais as políticas de retenção de dados do meu cliente da minha empresa são seguidas e se meus dados são excluídos corretamente se eu cancelar seu serviço de nuvem né como é o gerenciamento de acesso como os direitos de acesso

são controlados à infraestrutura bem segurança em Cloud é um tópico extenso e complexo mas basicamente é criar políticas processos e usar ferramentas para garantir a segurança e nesse vídeo você viu que uma boa segurança ali parte da premissa de você conhecer aonde você coloca sua infraestrutura ter visibilidade e criptografar treinar pessoas e claro se preparar para algo ruim que pode acontecer então comenta aqui nesse aqui embaixo se você achou esse vídeo bacana se ele fez sentido para você e nos próximos vídeos a gente vai falar sobre ferramenta de cloud paraa segurança então a Além disso

dá um like aqui para eu saber se você gostou e até o próximo vídeo e bora Decolar PR as nuvens [Música]