Ao considerar e avaliar os serviços de nuvem pública, é fundamental entender o modelo de responsabilidade compartilhada e quais tarefas de segurança o provedor de nuvem lida e quais tarefas você executa. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada em Software como Serviço (SaaS), Plataforma como Serviço (PaaS), Infraestrutura como Serviço (IaaS) ou em um datacenter local.
Divisão de responsabilidade
Em um datacenter local, você é o proprietário de toda a pilha. À medida que você se move para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação de sua pilha.
É o proprietário dos seus dados e identidades, independentemente dos tipos de implementação na cloud. Você é responsável por proteger a segurança de seus dados e identidades, recursos locais e os componentes de nuvem que você controla. Os componentes de nuvem que você controla variam de acordo com o tipo de serviço.
Independentemente do tipo de implantação, você sempre mantém as seguintes responsabilidades:
Dados
Pontos finais
Conta
Gestão de acesso
Vantagens da segurança na nuvem
A nuvem oferece vantagens significativas para resolver desafios de segurança da informação de longa data. Em um ambiente local, as organizações provavelmente têm responsabilidades não cumpridas e recursos limitados disponíveis para investir em segurança, o que cria um ambiente onde os invasores são capazes de explorar vulnerabilidades em todas as camadas.
O diagrama a seguir mostra uma abordagem tradicional onde muitas responsabilidades de segurança não são atendidas devido a recursos limitados. Na abordagem habilitada para nuvem, você pode transferir as responsabilidades diárias de segurança para seu provedor de nuvem e realocar seus recursos.
Na abordagem habilitada para nuvem, você também pode aplicar recursos de segurança baseados em nuvem para obter mais eficácia e usar inteligência na nuvem para melhorar a deteção de ameaças e o tempo de resposta. Ao transferir as responsabilidades para o provedor de nuvem, as organizações podem obter mais cobertura de segurança, o que lhes permite realocar recursos de segurança e orçamento para outras prioridades de negócios.
Próximo passo
Saiba mais sobre responsabilidade compartilhada e estratégias para melhorar sua postura de segurança na visão geral do pilar de segurança do Well-Architected Framework.
A segurança é uma consideração fundamental para todos os clientes, em todos os ambientes. Mas a mudança para a nuvem é uma mudança significativa que requer uma mudança na sua mentalidade e abordagem de segurança. O Cloud Adoption Framework fornece orientação para essa jornada de segurança, fornecendo clareza para os processos, práticas recomendadas, modelos e experiências.
Demonstre as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança.
Entenda o modelo de responsabilidade compartilhada e quais tarefas são tratadas pela plataforma de IA ou provedor de aplicativos, e quais tarefas são tratadas por você.
