Como funciona a computação em nuvem

O que é computação em nuvem?

A computação em nuvem, comumente chamada de "nuvem", fornece acesso online fácil a um conjunto compartilhado de recursos de computação configuráveis, como servidores, armazenamento, aplicações e serviços. Quase tudo o que você pode imaginar fazer com TI no local pode ser duplicado na nuvem, com uma série de benefícios adicionais significativos que exploraremos em breve.

A importância da arquitetura nativa em nuvem

É fácil ver o apelo da nuvem: você ganha a capacidade de inovar rapidamente; recursos de computação flexíveis e quase infinitos; e economias de escala. Em outras palavras, ele permite que você acesse todos os seus dados quando e onde quiser.

Além disso, a estrutura de pagamento para serviços de nuvem normalmente é baseada apenas no uso real, o que pode ajudar a reduzir custos operacionais e levar a eficiências na execução de sua infraestrutura e escalonamento conforme as necessidades do seu negócio mudam.

Algumas capacidades que tornam isso possível incluem:

1. Um único agente leve

A proteção de endpoints é complicada, mas a solução não deveria ser. Um único agente leve que pode ser implementado imediatamente e escalado rapidamente com pouco impacto no desempenho do endpoint é a melhor abordagem.

2. Machine learning

A solução deve incorporar machine learning que fornece a capacidade de registrar e aprender com novos ataques. Essa capacidade torna possível coletar informações sobre técnicas de ataque em grande escala e em tempo real. Usando machine learning no host local, o agente pode proteger contra malware conhecido e desconhecido, exploits de dia zero e bloqueio de hash.

3. Maior capacidade de gerenciamento

A segurança de endpoint baseada em nuvem reduz as despesas operacionais de gerenciamento de diversas maneiras. Por exemplo, o processo de atualização de uma solução tradicional depende do cronograma do fornecedor, que pode ocorrer em um período de até um ano.

Ao longo desse ano, os invasores continuaram a desenvolver suas técnicas, de modo que, quando a atualização é implementada nos sistemas do cliente, ela já está desatualizada. Plataformas baseadas em nuvem são atualizadas em tempo real e seus algoritmos são ajustados constantemente. A versão em uso é sempre a versão mais recente.

4. Proteção dentro ou fora da rede

Com trabalhadores remotos, virtualização e nuvem, os ativos nem sempre estão conectados diretamente à rede corporativa. É por isso que é mais importante do que nunca que uma solução de endpoint completa seja capaz de detectar ameaças mesmo quando o dispositivo estiver fora da rede ou offline. Sem visibilidade total em dispositivos dentro e fora da rede, sua defesa ficará cheia de pontos cegos e inúmeras oportunidades para os adversários passarem despercebidos.

5. Fique de olho nos adversários

Os invasores de hoje são bem financiados e profissionais. Eles compram soluções tradicionais de segurança de endpoint e as instalam em ambientes simulados para que possam descobrir como contornar suas defesas.

Mas eles não podem fazer o mesmo com uma solução construída em uma arquitetura baseada em nuvem porque, mesmo que os invasores adquiram e instalem os sensores de endpoint da solução, suas tentativas de quebrar o sistema serão observadas pelo provedor da solução. A situação se inverte: em vez de os invasores descobrirem como a solução funciona, os defensores estão aprendendo como os invasores pensam.

Benefícios da computação em nuvem

A computação em nuvem permite que você melhore sua infraestrutura de TI e economize dinheiro, além de criar outros benefícios para sua organização.

Agilidade

Um dos motivos mais importantes para adotar a nuvem é que ela permite que as organizações se tornem mais ágeis. Em todos os estágios, do desenvolvimento à implementação e produção, a computação em nuvem geralmente facilita o lançamento e a iteração de aplicações e serviços novos e existentes. Com a velocidade dos ciclos de desenvolvimento atuais, tornou-se quase impossível acompanhar sem utilizar a nuvem.

Economia de custos

Esse é outro motivo para a maioria das empresas moverem algumas ou todas as suas operações de computação para a nuvem. A nuvem permite que você economize dinheiro em hardware, software e equipe de TI. Essas economias ocorrem por meio da redução de despesas de capital (“CapEx”), já que não há necessidade de as organizações comprarem e manterem seus próprios hardwares e softwares.

Obviamente, a economia de custos varia, mas geralmente é maior para organizações maiores. Dito isso, como os benefícios da nuvem incluem elasticidade e expansibilidade quase infinita, as organizações precisam ficar de olho nos gastos com nuvem para garantir que seus recursos de nuvem estejam sendo otimizados e não sejam desperdiçados; isso é especialmente verdadeiro, já que os gastos com nuvem podem aumentar rapidamente.

Colaboração

A computação em nuvem pode simplificar muito a colaboração, facilitando o compartilhamento de arquivos e o trabalho em projetos por funcionários e terceiros, como fornecedores. Na verdade, ferramentas de colaboração baseadas em nuvem, como o Google Docs e o Microsoft Teams, geralmente estão entre as primeiras incursões das organizações no reino da nuvem. Essas aplicações prontas para uso são conhecidos como ferramentas de software como serviço (SaaS); a importância do SaaS e de outros modelos será discutida abaixo.

Escalabilidade

A computação em nuvem pode ajudar as organizações a aumentar ou diminuir seus recursos de TI conforme a demanda. Isso ajuda você a economizar dinheiro e melhorar a eficiência, ao mesmo tempo que elimina o desperdício de recursos.

Embora os ambientes de nuvem possam ser escalados, as organizações precisam ser muito meticulosas sobre como escalá-los para evitar a proliferação da nuvem, que geralmente acontece quando os ambientes de nuvem são mal gerenciados ou mal configurados.

Segurança

Embora a nuvem seja um grande atrativo, ainda há algumas considerações importantes sobre segurança na nuvem que você precisa conhecer para garantir que seus dados e informações privadas não sejam expostos ou roubados, e que nada passe despercebido.

Provedores de nuvem, como Amazon AWS, Microsoft Azure e Google Cloud Platform, geralmente reúnem uma variedade de funcionalidades de segurança para ajudar as empresas a proteger a infraestrutura de nuvem e os dados contra ataques. Como veremos abaixo, no entanto, embora as funcionalidades de segurança dos provedores de nuvem sejam projetadas para simplificar a tarefa de manter toda a sua organização segura, há algumas maneiras pelas quais suas aplicações, workloads e informações críticas podem ser suscetíveis a um ataque, como configurações incorretas, acesso excessivamente permissivo e ataques à cadeia de suprimentos.

De acordo com o modelo de responsabilidade compartilhada, embora os provedores de nuvem sejam responsáveis por proteger a infraestrutura, é responsabilidade do cliente proteger dados críticos e resolver erros de configuração ou qualquer problema na execução de uma aplicação na nuvem. Portanto, em cada estágio, você precisa garantir que tenha uma estratégia abrangente de segurança na nuvem. Existem ofertas de cibersegurança, como o CrowdStrike Falcon^® Cloud Security, que eliminam a "queima" das organizações, protegendo todo o ciclo de vida das aplicações, workloads e dados críticos, interrompendo violações e abordando vulnerabilidades e configurações incorretas em ambientes públicos e multinuvem.

Como exatamente funciona a computação em nuvem?

A computação em nuvem usa a Internet para fornecer serviços de computação aos usuários. Os tipos de serviços disponíveis variam de armazenamento e processamento (“computação”) a software e aplicações. Basicamente, tudo o que você encontraria em um data center físico e em uma rede, incluindo servidores, redes, armazenamento e software, está disponível em versões baseadas em nuvem.

Os provedores de serviços em nuvem (CSPs) são as organizações que possuem e mantêm o hardware e o software físico que tornam as operações em nuvem possíveis. Os CSPs disponibilizam esses recursos aos usuários, geralmente com base no "pague por uso (pay-as-you-go)".

Como você não paga adiantado, o que significa que não precisa investir em racks e racks de servidores para sites, aplicações, bancos de dados e muito mais, você provavelmente economizará dinheiro inicialmente. Mas, como mencionado, os custos da nuvem podem começar a subir rapidamente, então é uma boa ideia rastrear sua presença na nuvem para garantir que os custos permaneçam sob controle. (A otimização da infraestrutura de nuvem e o controle de custos às vezes são chamados de operações financeiras ou FinOps.)

Modelos de implementação de computação em nuvem

Ao considerar migrar para a nuvem, você descobrirá três modelos principais de implementação: público, privado e híbrido. A escolha de cada organização depende de alguns fatores, incluindo preço e a necessidade de controlar dados. Por exemplo, alguns setores altamente regulamentados, como bancos ou saúde, tradicionalmente optam pela nuvem privada para garantir que seus dados permaneçam seguros.

No entanto, isso está mudando rapidamente, pois mais e mais empresas, incluindo aquelas em setores regulamentados como o financeiro, começaram a migrar para a nuvem pública. Isso ocorre porque os provedores de nuvem pública também estão oferecendo mais opções, incluindo aquelas que fornecem maior segurança, para aqueles que tradicionalmente escolheriam a nuvem híbrida ou privada.

Aqui estão algumas coisas que você precisa saber sobre cada modelo de implementação de computação em nuvem:

• Nuvem pública: o CSP fornece serviços pela Internet para o público em geral. Exemplos de provedores de nuvens públicas incluem Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
• Nuvem privada: o CSP usa uma rede privada para fornecer serviços a uma organização específica. A nuvem privada geralmente é mais cara que a nuvem pública, mas oferece um maior grau de controle e segurança.
• Nuvem híbrida: combina os modelos de nuvem pública e nuvem privada. Ela permite que as organizações aproveitem o melhor dos dois mundos: o menor custo da nuvem pública juntamente com os benefícios de segurança e privacidade da nuvem privada.

A tabela a seguir exibe modelos de implementação de computação em nuvem listados por fatores de custo, segurança e controle.

Tipos de serviços de computação em nuvem

Nem é preciso dizer que nem todas as organizações têm as mesmas necessidades de nuvem. É por isso que os provedores de serviços em nuvem (CSPs) oferecem uma variedade de serviços de computação em nuvem. Os serviços de computação em nuvem são identificados pelo termo “como um serviço (as a service)”, abreviado como “aaS”.

Todos esses serviços fornecem diferentes níveis de abstração e controle sobre a infraestrutura subjacente e podem ser usados para fornecer uma variedade de aplicações e serviços.

Por exemplo, uma organização pode querer uma solução de nuvem simples e pronta para uso; neste caso, ela pode escolher uma solução SaaS que permita que seus usuários comecem a trabalhar rapidamente. Outro pode escolher uma solução IaaS que exija treinamento e ajustes extensivos por parte de sua equipe, mas que ofereça bastante controle e granularidade.

A tabela a seguir exibe os serviços de computação em nuvem listados por custo, caso de uso e outros fatores importantes.

Aqui está uma descrição mais detalhada de cada serviço de computação em nuvem.

Software como serviço (SaaS)

Os fornecedores de software hospedam, gerenciam e mantêm aplicações SaaS; os usuários dentro das organizações dos clientes têm acesso direto a essas aplicações. A organização do cliente normalmente paga uma taxa de assinatura para acessar a plataforma do fornecedor. Já mencionamos o Google Docs e o Microsoft Teams como exemplos aqui. O SaaS é ideal para aplicações de produtividade do dia a dia, juntamente com aplicações de ERP ou CRM usados por toda a sua equipe, como Salesforce, SAP e muito mais.

Função como serviço (FaaS)

A FaaS pode ser vista como um subconjunto da computação em nuvem sem servidor, que permite aos usuários implementar código de forma rápida e fácil sem precisar provisionar ou gerenciar servidores. (Em grandes organizações, essas solicitações podem levar muito tempo e criar gargalos no ciclo de desenvolvimento). A FaaS permite que os desenvolvedores se concentrem na escrita do código, enquanto o provedor de nuvem cuida de todo o resto. A FaaS às vezes é usada para processar fluxos de dados flutuantes e imprevisíveis, como da IoT, ou para conectar APIs com aplicações Web ou mobile.

Plataforma como serviço (PaaS)

Com a PaaS, o CSP fornece o hardware e o software necessários para desenvolver, executar, testar, entregar e gerenciar aplicações. Dessa forma, os usuários podem se concentrar no desenvolvimento de aplicações sem se preocupar com a infraestrutura subjacente, economizando tempo e eliminando gargalos. Isso o torna ideal para desenvolvimento de aplicações, onde os desenvolvedores podem aproveitar ofertas de PaaS de nuvem pública mais acessíveis.

Infraestrutura como serviço (IaaS)

A IaaS permite que desenvolvedores acessem recursos de computação virtualizados. Aqui, o CSP fornece a infraestrutura de hardware, como servidores, armazenamento e rede, necessária para executar aplicações. Os usuários devem instalar e gerenciar seus próprios sistemas operacionais e aplicações, o que é ideal para aqueles com configurações personalizadas ou requisitos de configuração específicos. A IaaS é frequentemente usada para hospedar aplicações Web ou bancos de dados, especialmente quando uma organização deseja um caminho de migração para a nuvem simples de "lift and shift".

Preocupações com a segurança da computação em nuvem

A modernização da segurança é um dos motivos pelos quais as organizações estão migrando para a nuvem, e os CSPs fornecem diversas ferramentas para ajudar a simplificar o gerenciamento de segurança. Ainda assim, manchetes como “Um ataque massivo de ransomware atingiu centenas de empresas” provam que a computação em nuvem traz muitos riscos de segurança:

• Comprometimento de dados: os provedores de nuvem estão constantemente sob ataque de hackers que tentam roubar dados.
• Sequestro de conta: os hackers estão desenvolvendo métodos cada vez mais sofisticados para obter acesso a contas na nuvem roubando credenciais de usuários.
• Perda de dados: uma falha de hardware no data center do CSP, bugs de software ou até mesmo erro humano, como configurações incorretas, podem levar à perda de dados essenciais e propriedade intelectual valiosa.
• Problemas de conformidade: os provedores de nuvem devem garantir que estejam em conformidade com um número crescente de regulamentações locais e internacionais, como o Regulamento Geral de Proteção de Dados (GDPR).
• Lacunas de segurança: No modelo de responsabilidade compartilhada, às vezes não fica claro quais aspectos do ambiente de nuvem o CSP, o fornecedor ou a própria organização são responsáveis por proteger.
• Configurações incorretas: provavelmente o maior problema de segurança com a nuvem são as configurações incorretas; por exemplo, permissões excessivas, que fornecem acesso a partes não autorizadas ou simplesmente erros de configuração.

Como a nuvem é mantida em segurança? As principais práticas recomendadas de nuvem incluem a implementação de um forte controle de identidade, não apenas para seus próprios usuários, mas também para terceiros, juntamente com entidades não humanas (conhecidas como “contas de serviço”), como aplicações, APIs e outros processos automatizados.

A proteção de dados também é crítica, incluindo a criptografia de dados em repouso (no armazenamento em nuvem) e em trânsito, quando estão sendo movidos e vulneráveis à interceptação.

Por fim, você precisa de um fornecedor de segurança que ofereça segurança unificada e automatizada que inclua detecção e resposta a ameaças, proteção de workload, conformidade e gerenciamento de postura de segurança, juntamente com um plano bem definido de resposta a incidentes (IR) e recuperação de desastres, incluindo monitoramento e alertas em tempo real, para que você esteja ciente no segundo em que houver uma tentativa de atacar sua segurança na nuvem.

À medida que sua organização avalia os benefícios da nuvem, incluindo escalabilidade, economia de custos e flexibilidade, nunca é cedo ou tarde demais para começar a planejar medidas de segurança e garantir que os benefícios não sejam superados por comprometimento de dados, tempo de inatividade e violações regulatórias. Uma segurança de nuvem eficaz garante que você possa colher todos os benefícios, minimizando os riscos e mantendo a confiança dos clientes e das partes interessadas.

Abordagem da CrowdStrike para a segurança na nuvem

A CrowdStrike oferece a detecção e resposta em nuvem mais abrangente do mundo que:

• Interrompa ataques ativos à nuvem com o CWPP mais implementado do mundo: começamos com o problema mais difícil primeiro, e aquele em que a maioria das empresas de segurança na nuvem falha: criar um agente que seja fácil de implementar, fácil de gerenciar, que não derrube workloads críticas a cada atualização e que não exija uma reinicialização. Estendemos mais de 10 anos de inovação pioneira criando um agente elegante que funciona apenas em workloads, containers e aplicações sem servidor - com o mesmo agente unificado. Sem essas capacidades fundamentais, você não pode incorporar o agente aos seus processos de DevOps/DevSecOps. Além disso, nossos clientes podem facilmente estender sua estrutura atual de endpoints para a nuvem: um agente, uma plataforma, um console — interrompendo adversários com proteção consistente, independentemente de eles começarem no endpoint ou na nuvem.
• Elimine configurações incorretas, exposição acidental e erro humano com capacidades sem agente integrados nativamente: como uma extensão de nossa plataforma unificada com e sem agente, reduzimos proativamente a superfície de ataque à nuvem com CSPM e CIEM sem atrito para impedir que os adversários atinjam o início de seu ciclo de vida malicioso, antes que eles atinjam uma workload. Como cada fornecedor tem acesso às mesmas APIs de nuvem, acreditamos que o que faz a diferença é fornecer uma plataforma unificada para visibilidade, proteção e resposta em capacidades de tempo de execução e sem agente. É somente por meio dessa unificação que você pode encontrar, interromper e responder a um adversário em todo o ciclo de vida do ataque à nuvem.
• Com tecnologia de inteligência de ameaças líder do setor: com o aumento de 75% nas intrusões em ambientes de nuvem, é necessário um entendimento completo das táticas, ferramentas e procedimentos do adversário para uma prevenção automatizada eficaz, para ficar à frente das técnicas emergentes e para um contexto aprofundado para uma investigação e resposta precisas e rápidas. Somente a CrowdStrike fornece a inteligência de ameaças de maior fidelidade do mundo sobre adversários na nuvem, capaz de informar e acelerar as operações dos seus analistas de segurança e sua proteção com o conteúdo certo, no momento certo, de forma nativa dentro da plataforma.