Nuvem
A nuvem, ou armazenamento em nuvem, é uma rede de servidores compartilhados em todo o mundo. Do ponto de vista do usuário, é um armazenamento virtual que pode ser acessado de qualquer dispositivo conectado à internet.
•Quais são os riscos de segurança da nuvem?
O que é computação em nuvem?
O fornecimento de tecnologias e serviços informáticos (armazenamento em nuvem, aplicações, poder de computação) sem gestão direta e ativa por parte do utilizador é referido coletivamente pelo termo computação em nuvem.
Portanto, os servidores de armazenamento físico são de propriedade e gerenciados pelas chamadas empresas de hospedagem – provedores de nuvem responsáveis por disponibilizar e
A forma de hospedagem em nuvem mais comum é o servidor virtual privado (VPS). Embora os servidores virtuais compartilhem seus recursos, seu software é isolado e as operações em um VPS não afetam outro VPS.
Serviços em nuvem
Os serviços de computação em nuvem são geralmente fornecidos em três modos:
•Infraestrutura como serviço (IaaS) – um provedor de nuvem fornece ao cliente recursos de computação (armazenamento, rede, servidores e virtualização). O cliente pode implantar e executar qualquer software (incluindo sistemas operacionais), mas não gerencia a infraestrutura de nuvem subjacente.
•Plataforma como serviço (PaaS) – o fornecedor fornece uma plataforma de computação e um ou mais aplicativos. O cliente não precisa criar e manter a infraestrutura.
•Software como serviço (SaaS) – o fornecedor permite que o cliente use aplicativos executados na infraestrutura em nuvem. O cliente não gerencia a infraestrutura ou a funcionalidade de aplicativos individuais (exceto configurações limitadas do usuário do aplicativo).
Modelos de solução em nuvem
De acordo com o método de implantação, as soluções em nuvem podem ser divididas em:
•Nuvem pública (nuvem pública) – é uma solução destinada ao público em geral gratuitamente ou por assinatura. O acesso à solução em nuvem é possível através da Internet ou de redes de computadores locais.
•Nuvem privada (nuvem privada) – uma infraestrutura de nuvem destinada exclusivamente a uma organização, seja ela gerenciada internamente ou por terceiros e hospedada interna ou externamente. O acesso é possível através da internet e na rede local.
•Nuvem híbrida (nuvem híbrida) – uma combinação de serviços de nuvem pública e privada, geralmente de diferentes provedores. Isso permite que a organização expanda a capacidade e/ou os recursos do serviço de nuvem, mesclando-o ou adaptando-o a outro serviço de nuvem e armazenando dados de acordo com diferentes classificações em nuvens privadas e públicas.
Quais são os riscos de segurança da nuvem?
Os riscos de segurança associados aos serviços em nuvem são um tópico importante nos dias de hoje. Os principais riscos de segurança de um ambiente de nuvem incluem:
•Mover dados para a nuvem traz o risco de perder o controle sobre esses dados. Os usuários devem confiar no provedor de serviços em nuvem para proteger seus dados adequadamente.
•O manuseio descuidado de credenciais pode levar ao seu uso indevido por invasores. Isso pode levar ao vazamento de dados confidenciais ou acesso não autorizado a contas na nuvem.
•Os serviços em nuvem podem ser alvo de ataques DDoS, que visam tirar o serviço de serviço, sobrecarregando o tráfego de rede e os recursos do servidor.
•A criptografia de dados inadequada pode levar ao vazamento de dados em uma violação de segurança de armazenamento em nuvem.
•O backup de dados confiável é essencial para proteger contra perda ou dano de dados. Backups insuficientes podem causar perda irreversível de dados em uma falha ou ataque.
•As permissões de usuário muito amplas podem levar ao acesso não autorizado a dados confidenciais e a um risco maior de uso indevido.
•Incidentes de segurança podem ocorrer no lado do provedor de serviços em nuvem devido a vulnerabilidades de infraestrutura ou erros de configuração.