Como funciona a criptografia na nuvem

O que é criptografia na nuvem?

Criptografia na nuvem é o processo de transformar dados do seu formato original de texto simples para um formato ilegível, como texto cifrado, antes de serem transferidos e armazenados na nuvem.

Como acontece com qualquer forma de criptografia de dados, a criptografia em nuvem torna as informações indecifráveis e, portanto, inúteis sem as chaves de criptografia. Isso se aplica mesmo se os dados forem perdidos, roubados ou compartilhados com um usuário não autorizado.

A criptografia é considerada um dos componentes mais eficazes dentro da estratégia de cibersegurança da organização. Além de proteger os dados contra uso indevido, a criptografia em nuvem também aborda outras questões importantes de segurança, incluindo:

• Conformidade com os padrões regulatórios relativos à privacidade e proteção de dados
• Proteção aprimorada contra acesso não autorizado a dados de outros tenants da nuvem pública
• Em casos selecionados, absolver a organização da necessidade de divulgar ataques ou outros eventos de segurança

Como funciona a criptografia na nuvem?

A criptografia utiliza algoritmos avançados para codificar os dados, tornando-os insignificantes para qualquer usuário que não tenha a chave. Os usuários autorizados utilizam a chave para decodificar os dados, transformando novamente as informações ocultas em um formato legível. As chaves são geradas e compartilhadas apenas com partes confiáveis cuja identidade é estabelecida e verificada por meio de alguma forma de autenticação multifatorial (MFA).

A criptografia em nuvem tem como objetivo proteger os dados enquanto eles são transferidos de e para aplicações baseadas em nuvem, bem como quando são armazenados na rede em nuvem. Isso é conhecido como dados em trânsito e dados em repouso, respectivamente.

Criptografando dados em trânsito

Uma parcela significativa dos dados em movimento é criptografada automaticamente por meio do protocolo HTTPS, que adiciona uma camada de soquetes de segurança (SSL) ao protocolo IP padrão. O SSL codifica todas as atividades, garantindo que somente usuários autorizados possam acessar os detalhes da sessão. Dessa forma, se um usuário não autorizado interceptar dados transmitidos durante a sessão, o conteúdo não terá sentido. A decodificação é concluída no nível do usuário por meio de uma chave digital.

Criptografando dados em repouso

A criptografia de dados para informações armazenadas na rede de nuvem garante que, mesmo que os dados sejam perdidos, roubados ou compartilhados por engano, o conteúdo será praticamente inútil sem a chave de criptografia. Novamente, as chaves são disponibilizadas apenas para usuários autorizados. Semelhante aos dados em trânsito, a criptografia/descriptografia de dados em repouso é gerenciada pela aplicação de software.

Algoritmos de criptografia

Existem dois algoritmos básicos de criptografia para dados baseados em nuvem:

Criptografia simétrica: as chaves de criptografia e descriptografia são as mesmas. Este método é mais comumente usado para criptografia de dados em massa. Embora a implementação seja geralmente mais simples e rápida do que a opção assimétrica, ela é um pouco menos segura, pois qualquer pessoa com acesso à chave de criptografia pode decodificar os dados.

Criptografia assimétrica: utiliza duas chaves — um token de autenticação público e um privado — para codificar ou decodificar os dados. Embora as chaves estejam vinculadas, elas não são as mesmas. Esse método fornece segurança aprimorada, pois os dados não podem ser acessados, a menos que os usuários tenham uma chave pública compartilhável e um token pessoal.

Quais plataformas de nuvem são criptografadas?

Todo provedor de serviços de nuvem (CSP) respeitável — a empresa ou entidade que possui e opera a nuvem — oferece segurança básica, incluindo criptografia. No entanto, os usuários da nuvem devem implementar medidas adicionais para garantir a segurança dos dados.

A segurança na nuvem geralmente segue o que é conhecido como “modelo de responsabilidade compartilhada”. Isso significa que o provedor de nuvem deve monitorar e responder a ameaças de segurança relacionadas à infraestrutura subjacente da nuvem. No entanto, os usuários finais, incluindo indivíduos e empresas, são responsáveis por proteger os dados e outros ativos que armazenam no ambiente de nuvem.

Para organizações que usam um modelo baseado em nuvem ou estão iniciando a mudança para a nuvem, é importante desenvolver e implementar uma estratégia abrangente de segurança de dados projetada especificamente para proteger e defender ativos baseados em nuvem. A criptografia é um dos principais elementos de uma estratégia eficaz de cibersegurança. Outros componentes incluem:

• MFA (Multi-Factor Authentication, Autenticação Multifatorial): confirmação da identidade do usuário por meio de duas ou mais evidências.
• Microssegmentação: divisão da rede em nuvem em pequenas zonas para manter acesso separado a cada parte da rede e minimizar os danos em caso de ataque.
• Capacidades avançadas de monitoramento, detecção e resposta em tempo real: aproveitamento de dados, análises, inteligência artificial (IA) e machine learning (ML) para gerar uma visão mais precisa da atividade da rede, detectar melhor anomalias e responder a ameaças mais rapidamente.

Os benefícios da criptografia em nuvem

A criptografia é uma das principais defesas que as organizações podem adotar para proteger seus dados, propriedade intelectual (PI) e outras informações confidenciais, bem como os dados de seus clientes. Também serve para abordar padrões e regulamentações de privacidade e proteção.

Os benefícios da criptografia em nuvem incluem:

• Segurança: a criptografia oferece proteção de ponta a ponta de informações confidenciais, incluindo dados do cliente, enquanto elas estão em movimento ou em repouso em qualquer dispositivo ou entre usuários.
• Conformidade: os regulamentos e padrões de privacidade e proteção de dados, como FIPS (Federal Information Processing Standards) e HIPPA (Health Insurance Portability and Accountability Act de 1996), exigem que as organizações criptografem todos os dados confidenciais dos clientes.
• Integridade: embora os dados criptografados possam ser alterados ou manipulados por atores mal-intencionados, essa atividade é relativamente fácil de detectar por usuários autorizados.
• Risco reduzido: em casos selecionados, as organizações poderão ser isentas de divulgar um comprometimento de dados se os dados estiverem criptografados, o que reduz significativamente o risco de danos à reputação e de ações judiciais ou outras ações legais associadas a um evento de segurança.

Desafios da criptografia em nuvem

A criptografia em nuvem é uma técnica de segurança relativamente simples, mas altamente eficaz. Infelizmente, muitas organizações ignoram esse aspecto da estratégia de cibersegurança, provavelmente porque desconhecem o modelo de responsabilidade compartilhada associado à nuvem pública. Conforme discutido acima, embora o provedor de nuvem deva manter a segurança dentro da infraestrutura de nuvem, os usuários privados são responsáveis por proteger os dados e ativos armazenados na nuvem e garantir sua transmissão segura de e para a nuvem.

Desafios adicionais podem incluir:

Tempo e custo: a criptografia é uma etapa adicional e, portanto, um custo adicional para as organizações. Os usuários que desejam criptografar seus dados não devem apenas adquirir uma ferramenta de criptografia, mas também garantir que seus ativos existentes, como computadores e servidores, possam gerenciar o poder de processamento adicional da criptografia. A criptografia pode levar tempo e, portanto, a organização pode apresentar latência aumentada.

Perda de dados: dados criptografados são praticamente inúteis sem a chave. Se a organização perder ou destruir a chave de acesso, os dados talvez não possam ser recuperados.

Gerenciamento de chaves: nenhuma medida de segurança em nuvem é infalível, e a criptografia não é exceção. É possível que adversários avançados quebrem uma chave de criptografia, principalmente se o programa permitir que a chave seja escolhida pelo usuário. Por isso, é importante exigir duas ou mais chaves para acessar conteúdo confidencial.

Devo criptografar meu armazenamento em nuvem?

A criptografia em nuvem é uma das medidas mais práticas que as organizações podem tomar para proteger seus dados, bem como informações confidenciais dos clientes. As organizações devem consultar seu parceiro de cibersegurança para selecionar uma ferramenta de criptografia de terceiros ideal e integrá-la ao stack de tecnologia de segurança existente.

Tópicos para discutir com seu parceiro de cibersegurança sobre criptografia de armazenamento em nuvem podem incluir:

• Como identificar dados que requerem criptografia, seja por sua natureza sensível ou por uma questão de conformidade com padrões regulatórios
• Quando e onde os dados serão criptografados e o processo que eles seguirão
• Como complementar os protocolos de segurança de nuvem existentes do provedor de nuvem ou do CSP
• Como as chaves de acesso serão geradas e compartilhadas para reduzir o risco associado a senhas fracas
• Quem supervisionará o gerenciamento e o armazenamento de chaves (o CSP ou a organização)
• Como e onde os dados criptografados serão copiados em caso de ataque ao CSP
• Como um agente de segurança de acesso à nuvem (CASB) pode coordenar o acesso aos dados em toda a organização e melhorar a visibilidade