Segundo prestadores de serviços, algumas diretrizes garantem privacidade dos dados processados na infraestrutura de cloud computing.
Por CIO/EUA
10 de setembro de 2010 - 07h05
As redes criminosas de ataques, que incluem botnets e outras formas de ameaças dependentes de computadores escravos, nada mais são do que um tipo de nuvem formada para o crime. As nuvens legítimas, no entanto, devem ter em vista que podem acabar sendo usadas para ataques ilícitos. Os bandidos virtuais sabem muito bem o poder dessas redes.
O problema ganha mais gravidade quando se leva em consideração a facilidade de se contratar tais serviços. Mas, segundo a Amazon, a nuvem é uma evolução no sentido da segurança, pois é muito mais fácil pegar os maus elementos nesse tipo de infraestrutura.
A empresa afirma que “as atividades ilegais na rede existem muito antes de cloud computing existir". Criminosos que escolhem a nuvem da Amazon podem ser barrados mais facilmente, pois a empresa pode acessar e desabilitar seus softwares. Uma melhoria significativa em relação aos velhos tempos da internet, quando hosts criminosos ficavam inacessíveis por longos períodos de tempo.
Fornecedores de serviços em cloud computing elencam cinco medidas que devem ser tomadas pelos hosts para melhorar a segurança na nuvem.
1 – Analise o comportamento dos usuários
De acordo com o responsável por segurança em nuvem da HP, Archie Reed, a facilidade que os clientes têm para usar a nuvem é boa para os negócios, mas o mesmo benefício se estende para quem quer usar as redes para o mal. “Eles também têm acesso a baixo custo, provisão instantânea e habilidade de acessar a infraestrutura a qualquer hora, de qualquer lugar. Todos esses benefícios podem ser aproveitados por quem tem conhecimento para fazê-lo e serão”, disse.
Em vez de tomar a decisão de fechar um cliente sem saber exatamente se a atividade é criminosa ou não, a HP opta por remover capacidade de banda dos usuário supostamente malicioso. “Estamos trabalhando para detectar comportamentos estranhos e deixamos as coisas mais lentas para o cliente suspeito de forma que ele possa reagir rápido caso seja legítimo. Não podemos simplesmente bloquear esses clientes nem deixar de tomar atitudes com hosts que tenham comportamento inadequado”, completa.
2 – Reforçe a segurança
Segundo a Amazon, o princípio de uma nuvem segura começa em seu projeto inicial, que deve avançar continuamente com engenheiros dedicados especificamente a essa tarefa.
A empresa diz que não há nada conflito no fornecimento de infraestrutura sob demanda, ao mesmo tempo em que busca o isolamento de segurança que as empresas se acostumaram quando tinham ambientes próprios.
3 – Monitore os blogs
Uma tecnologia ainda pouco valorizada pelas empresas é a que realiza gerenciamento de registros de atividades, os famosos logs. Um recente estudo da Verizon Business sobre vazamento de dados concluiu que os ataques criminosos refletem nos logs em mais de 90% das vezes, mas menos de 5% das empresas os monitoram para detectar ataques.
A Loggly é uma das empresas focadas nesse tipo de atividade. Segundo seu fundador, Raffael Marty, soluções para monitorar logs costumam ser encaradas como uma forma de garantir SLA, mas também podem ser seriamente aplicadas em segurança. “Fornecedores de cloud, como a Amazon, deveriam desenvolver rapidamente esse tipo de tecnologia na infraestrutura”, afirma.
4 – Aprimore a proteção dos recursos
Um grande benefício da computação em nuvem é a economia de escala, proporcionando os baixos custos nos serviços. Para a Amazon, a vantagem da escala reflete também na melhor proteção dos recursos.
Em outras palavras, companhias grandes, com muitos clientes, podem investir muito mais dinheiro em um sistema de segurança abrangente. Com o uso de APIs, um gestor de operações pode identificar cada instância de cada máquina que roda na nuvem.
5 – Senhas com autenticação forte
Um dos ataques mais comuns da nuvem é o sequestro de contas, de acordo com o organismo internacional para segurança de cloud computing Cloud Security Alliance. Em março de 2010, uma pesquisa do instituto identificou que esse era o principal perigo, embora ainda seja uma das menos utilizadas pelos criminosos.
Archie Reed recomenda que todos os fornecedores de nuvem usem um método de autenticação mais forte, buscando proteger até mesmo o cliente de erros que ele possa cometer. “É também uma questão de reputação para o fornecedor. E os criminosos vão querer usar mais esse método de ataque, agora que sabem quanto do ambiente de um cliente pode estar na infraestrutura de nuvem”, completa.
Fonte:http://computerworld.uol.com.br/seguranca/2010/09/09/fornecedores-de-cloud-revelam-5-diretrizes-de-seguranca/
Nenhum comentário:
Postar um comentário