Todos os CISOs deveriam saber isso sobre segurança de rede em nuvem

May 30, 2023

A segurança de rede em nuvem pode não parecer muito diferente da segurança de rede tradicional – e não é, pelo menos em alguns aspectos. As redes em nuvem usam os mesmos paradigmas e protocolos fundamentais das redes locais, portanto, há alguma sobreposição entre a segurança da rede na nuvem e a segurança da rede convencional. De acordo com analistas do setor, os firewalls são tão fundamentais na nuvem quanto no local, por exemplo, como observa o Gartner, “os firewalls de rede continuam sendo os principais controles de segurança da rede”.

Mas se você acha que as soluções e processos tradicionais de segurança de rede que você possui podem proteger suas redes em nuvem, pense novamente. Apesar de algumas semelhanças entre redes em nuvem e redes locais, também existem diferenças cruciais. Se você implantar aplicativos nativos da nuvem, por exemplo, provavelmente encontrará redes internas complexas e componentes adicionais de gerenciamento de rede – como malhas de serviço e controladores de entrada – que não encontraria na maioria dos ambientes locais.

Isso significa que você não pode simplesmente “levantar e mudar” uma estratégia convencional de segurança de rede para proteger redes em nuvem. Como este blog explica, a segurança da rede na nuvem requer recursos, ferramentas e estratégias adicionais que você talvez não tenha em vigor se suas cargas de trabalho tradicionalmente fossem executadas no local.

Para entender a segurança da rede na nuvem, você deve primeiro entender a segurança na nuvem em geral.

Hoje, um modelo popular para pensar sobre o significado da segurança na nuvem é o conceito do Gartner de Cloud Native Application Protection Platform, ou CNAPP. Os CNAPPs são projetados para proteger aplicativos nativos da nuvem – ou seja, aqueles executados em ambientes baseados em nuvem – protegendo todas as camadas da pilha de hospedagem e todos os estágios do ciclo de vida de entrega de software.

Como os aplicativos nativos da nuvem geralmente incluem arquiteturas de rede complexas, os CNAPPs devem proteger diversas facetas da funcionalidade da rede – desde firewalls e balanceadores de carga de próxima geração até aplicativos Web e APIs. Devem também fornecer segmentação granular e proteger o tráfego Norte-Sul e Leste-Oeste.

Dado que cada implementação na nuvem se conecta a uma rede fora da nuvem e usa rede para transferir dados entre diferentes ativos dentro da nuvem, uma rede segura é a base para o resto da sua estratégia de segurança na nuvem.

A propósito, isso é verdade, independentemente do tipo de arquitetura de nuvem que você usa. Você pode usar uma única nuvem ou estar entre os 90% das organizações que usam múltiplas nuvens. Você também pode operar um ambiente de nuvem híbrida que combine nuvens privadas ou recursos locais com serviços baseados em nuvem pública.

Independentemente da sua arquitetura de nuvem, todos os tipos de ambientes de nuvem – nuvem única, multinuvem e nuvem híbrida – dependem da rede para unir a infraestrutura e as cargas de trabalho, portanto, todos estão sujeitos a riscos graves quando a segurança da rede na nuvem é comprometida. Isso torna fundamental implantar uma solução de segurança de rede que possa oferecer suporte a todos os seus recursos de nuvem de maneira consistente e eficiente, independentemente do tipo de nuvem que os hospeda.

Observe também que os modelos de responsabilidade compartilhada não isentam as empresas da necessidade de proteger redes em nuvem. Os modelos de responsabilidade compartilhada são acordos que os provedores de nuvem fazem com seus clientes, nos quais o provedor de nuvem é responsável por proteger alguns componentes do ambiente de nuvem e seus clientes são responsáveis ​​por outros.

Do ponto de vista da segurança da rede, os modelos de responsabilidade partilhada exigem que os fornecedores de nuvem protejam a infraestrutura de rede física, como switches e routers, que fornecem conectividade às suas infraestruturas de nuvem. Mas a tarefa de proteger quaisquer redes virtuais configuradas pelos clientes e o tráfego que entra e sai do ambiente de nuvem, atravessando essas redes virtuais, cabe aos clientes.

Para ser franco, seu provedor de nuvem não irá salvá-lo se você acidentalmente deixar VMs vulneráveis ​​baseadas em nuvem sem correção – mas um bom sistema de prevenção de invasões reduziria esse risco. Cabe a você gerenciar riscos de segurança de rede em nuvem como esses, adotando o conjunto certo de ferramentas e soluções – sejam elas ferramentas de segurança dos próprios fornecedores de nuvem, soluções DIY autoconstruídas ou produtos de fornecedores de segurança cibernética – para proteger sua nuvem.