Como a infraestrutura de chave pública ajuda na migração para a nuvem

Embora ainda estejamos em um cenário inconclusivo e em constante mudança por conta da pandemia de Covid-19, dados da International Data Corporation (IDC) mostram que até o momento a adoção da nuvem no Brasil aumentou 24%. Número semelhante ao da América Latina, que foi de 24,5%. A consultoria prevê ainda que, em 2022, 70% das empresas integrarão os gerenciadores de nuvem, entre nuvens privadas e públicas, por meio do desenvolvimento de modelos híbridos e multinuvem.

Na verdade, conforme mostrado pela Cloud Security Alliance, 69% das empresas em todo o mundo estão movendo aplicativos essenciais para seus negócios para a nuvem e, com o home office e uso de comércio online crescendo por conta da Covid-19, este número deve aumentar ainda mais. Com mais e mais organizações fazendo esta migração, é importante analisar as infraestruturas de segurança atualmente em vigor para a nuvem.

O estudo da Cloud Security Alliance resume anualmente as principais ameaças à segurança na nuvem. Em 2019, a primeira da lista foi a violação de dados, ressaltando a importância de uma autenticação forte para usuários e sistemas, transporte criptografado de dados e integridade operacional. Além de uma solução de segurança deve flexível o suficiente para escalar conforme seu negócio cresce.

A responsabilidade pela segurança na nuvem é dividida

Um dos principais desafios nas soluções de segurança em nuvem é que a responsabilidade pela segurança é dividida entre você e seu provedor de serviços (Microsoft Azure, Amazon Web Services, etc). E em serviços de nuvem privada, a equipe interna é totalmente responsável por gerenciar e proteger a nuvem.

No entanto, em todas as soluções em nuvem, os clientes são responsáveis ​​pelo gerenciamento de identidade, acesso e pela proteção de seus dados. Assim como você precisa proteger o acesso e os dados em infraestruturas clássicas de TI, você pode implementar as mesmas medidas para proteger a nuvem.

Desafios na migração para a cloud

Os clientes que migram para a nuvem ou desenvolvem sua segurança na nuvem geralmente enfrentam uma série de desafios. Os principais são:

1. Gerenciar autenticação forte para usuários e sistemas

Os usuários têm acesso a vários serviços em nuvem, como aplicativos, armazenamento em nuvem e outras interfaces de gerenciamento. Todos eles devem utilizar autenticação forte com base na infraestrutura de chave pública (PKI) para garantir o acesso mais seguro. Os sistemas, agora que estão na nuvem, têm uma pegada de segurança diferente, uma vez que a rede e o servidor físico não estão mais sob controle direto da empresa. Isso significa que a autenticação forte entre sistemas, criptografia de comunicações e integridade operacional dos sistemas são essenciais para gerenciar e a maneira mais fácil e segura de fazer isso é com PKI.

2. Manter a integridade operacional

A Cloud Security Alliance observa que as violações na nuvem geralmente acontecem devido a padrões de autenticação inadequados, senhas fracas e processos de gerenciamento de certificados inapropriados. Existem muitos vetores de ataque para sistemas em execução na nuvem e, se ocorrer uma violação, você vai querer saber se um sistema que você implantou foi alterado. Se estiver usando uma solução de gerenciamento de contêiner (sistema), sua assinatura permitirá saber se ele está em execução. É o sistema que você espera executar – e também saber quando não é. Essa tecnologia, novamente, é baseada em PKI.

3. Fornecendo essas soluções em escala

É importante que o CA que atende sua empresa tenha possibilidade de atendê-la independente de onde esteja localizada. Certifique-se que a CA faça gerenciando de sua PKI em serviço multi-tenant escalonável em cloud ou implantando a solução em sua própria empresa ou nuvem. Procure soluções arquitetadas desde o início para aproveitar as vantagens da nuvem e de toda a escalabilidade que ela oferece.

PKI pode ajudar a proteger a nuvem

As CAs podem ajudar as empresas com a migração da cloud por meio da infraestrutura de chave pública (PKI) para proteger o acesso, o uso da nuvem e serviços relacionados. Alguns têm soluções baseadas em PKI para migrações que permitem forte segurança para armazenamento em cloud, sistemas corporativos, conteinerização, virtualização, orquestração, DevOps e assinatura de contrato. Eles podem oferecer suporte a um ambiente de nuvem dinâmico de uma perspectiva de autenticação forte por meio de certificados digitais, ao mesmo tempo suporte à integridade operacional – e tudo em escala.

Desenvolvido com base no feedback de empresas líderes e fabricantes de IoT, algumas soluções oferecem opções de implantação flexíveis e operando em escala. Elas geralmente oferecem várias soluções de gerenciamento e são projetadas para todas as formas de PKI. É flexível o suficiente para ser implantado no local, no país ou na cloud para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap. Ela também implanta volumes extremamente altos de certificados rapidamente, usando uma infraestrutura robusta e altamente escalonável.

*Dean Coclin é diretor sênior de Desenvolvimento de Negócios da Digicert