Segurança nativa da nuvem
Gorjeta
Este conteúdo é um excerto do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF transferível gratuito que pode ser lido offline.
Não passa um dia em que as notícias não contenham alguma história sobre uma empresa ser hackeada ou de alguma forma perder os dados de seus clientes. Mesmo os países/regiões não estão imunes aos problemas criados ao tratar a segurança como uma reflexão tardia. Durante anos, as empresas trataram a segurança dos dados dos clientes e, na verdade, de todas as suas redes como uma espécie de "bom ter". Os servidores Windows não foram corrigidos, versões antigas do PHP continuaram em execução e os bancos de dados MongoDB foram deixados abertos para o mundo.
No entanto, estão começando a haver consequências no mundo real por não manter uma mentalidade de segurança ao criar e implantar aplicativos. Muitas empresas aprenderam da maneira mais difícil o que pode acontecer quando servidores e desktops não são corrigidos durante o surto de NotPetya em 2017. O custo destes ataques atingiu facilmente os milhares de milhões, com algumas estimativas a colocarem as perdas deste único ataque em 10 mil milhões de dólares.
Mesmo os governos não estão imunes a incidentes de hacking. A cidade de Baltimore foi mantida em resgate por criminosos , tornando impossível para os cidadãos pagar suas contas ou usar os serviços da cidade.
Registou-se também um aumento da legislação que impõe determinadas proteções de dados pessoais. Na Europa, o GDPR está em vigor há mais de um ano e, mais recentemente, a Califórnia aprovou sua própria versão chamada CCDA, que entra em vigor em 1º de janeiro de 2020. As multas previstas no RGPD podem ser tão punitivas que colocam as empresas fora do mercado. O Google já foi multado em 50 milhões de euros por violações, mas isso é apenas uma gota no balde em comparação com as possíveis multas.
Em suma, a segurança é um assunto sério.
