A segurança da informação é sempre um dos questionamentos das empresas na hora de contratar serviços em Cloud Computing (Computação em Nuvem). Para diminuir as preocupações com esse quesito, provedores começaram a oferecer um modelo de contrato com responsabilidade compartilhada para seus clientes. Pelo sistema, companhia e fornecedor assumem o papel de cuidar da proteção de dados corporativos juntos.
O formato de responsabilidade compartilhada na contratação dos serviços de Cloud Computing ainda é uma novidade no mercado, embora o conceito esteja sendo praticado há algum tempo por fornecedores terceirizados. Essa modalidade é mais comum nas ofertas entregues pela Nuvem Híbrida e Privada.
A nova prática tem como objetivo fazer com que ambos os lados reforcem o compromisso de proteger dados sensíveis. Do lado da empresa, é sua responsabilidade criar as políticas de segurança, treinar usuários que acessam suas aplicações remotas e adotar mecanismos que assegurem a proteção de suas informações.
Já o provedor, tem que colocar em prática um amplo plano de segurança com tecnologias de proteção e notificar o cliente sobre ocorrências para reduzir o impacto dos riscos cibernéticos.
Como funciona a responsabilidade compartilhada em Nuvem
A prática da responsabilidade compartilhada para os serviços de Cloud Computing varia entre os provedores. O modelo também difere de acordo com o cliente, considerando que cada empresa tem uma necessidade.
A responsabilidade compartilhada é delineada entre empresa e fornecedor de Nuvem conforme a classificação de dados e sistemas de proteção necessários. Geralmente, é traçado um plano com a descrição de controles adotados para as aplicações do cliente e recursos de infraestrutura utilizados como software, servidores, armazenamento, sites de redundância e ferramentas de escalabilidade entre outras soluções.
Com base nos recursos utilizados pelo cliente é estabelecida a responsabilidade compartilhada. O provedor pode garantir os controles de aplicativos em SaaS (Software como Serviço), por exemplo.
Em serviços PaaS (Plataforma como serviço) e IaaS (Infraestrutura como Serviço), a responsabilidade pode ser compartilhada quando se tratar das implementações de aplicações. A administração do ambiente de rede é sempre do fornecedor.
O cliente pode assumir o controle da segurança de dispositivos móveis, configurações de sistemas operacionais, gerenciamento de identidade de acesso por usuários e criptografia dos serviços em SaaS e PaaS.
É bom lembrar que o modelo de responsabilidade compartilhada varia entre os provedores. Mas em geral, o cliente assume a proteção de acesso remoto às aplicações e configuração de sistemas operacionais. O fornecedor fica com o papel de garantir a segurança da infraestrutura, incluindo todos os recursos do ambiente como armazenamento, banco de dados etc.
Isso quer dizer que todos os provedores de Nuvem são totalmente responsáveis pela segurança física de seus ambientes de Data Center. Por isso, é importante que sua empresa procure entender claramente qual é o seu papel e o do fornecedor para garantir a segurança de suas aplicações de negócios em Cloud Computing.
Gostou do artigo? Comente!