Entenda os CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para plataformas de proteção de aplicação nativas em nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora
Entenda os CNAPPs com o nosso guia
Veja os benefícios e as dicas de integração para plataformas de proteção de aplicação nativas em nuvem. Aprimore sua estratégia de segurança na nuvem.
Faça o download do guia agora
Definição de infraestrutura de nuvem
Infraestrutura de nuvem é um termo coletivo usado para se referir aos vários componentes que permitem a computação em nuvem e a entrega de serviços de nuvem ao cliente. Isso inclui hardware, software, dispositivos de rede, armazenamento de dados e uma camada de abstração que permite aos usuários acessar recursos virtualizados.
Como os recursos virtuais precisam ser acessados por meio de aplicações na nuvem, na Internet ou em redes de longa distância, os serviços de nuvem se tornaram um componente necessário para os planos de crescimento estratégico de longo prazo da maioria das organizações. Alguns dos benefícios que a nuvem oferece incluem a capacidade de armazenar e acessar grandes quantidades de dados, custos mais baixos, maior eficiência e escalabilidade.
Como funciona a infraestrutura de nuvem?
O ambiente de nuvem é habilitado por um processo conhecido como virtualização. Simplificando, a virtualização é o processo de criar uma “versão virtual” de um ativo físico, como um hardware ou software.
Uma vez criados, os recursos virtuais são abstraídos, o que significa que são separados do ativo físico ao qual estão vinculados e reprovisionados na nuvem.
Software de automação e outras ferramentas são então usados para criar uma interface que permite aos usuários acessar recursos de nuvem sob demanda pela Internet.
O Guia completo dos CNAPPs
Faça o download do Guia completo dos CNAPPs da CrowdStrike para entender melhor por que as plataformas de proteção de aplicações nativas em nuvem são componentes críticos das estratégias modernas de segurança na nuvem e como integrá-los melhor aos ciclos de vida de desenvolvimento.
Baixe agoraQuais são os 4 componentes da infraestrutura de nuvem?
A infraestrutura de nuvem consiste em quatro componentes principais:
- Hardware
- Virtualização
- Armazenamento
- Rede
| Componentes | Descrição |
|---|---|
| Hardware | Assim como uma infraestrutura de TI tradicional no local, uma infraestrutura de nuvem requer hardware físico. Os componentes de hardware comuns incluem servidores, roteadores, firewalls, endpoints, CPU, RAM, balanceadores de carga e outros equipamentos de rede. Esses componentes de hardware podem estar localizados praticamente em qualquer lugar e são conectados em rede dentro do ambiente de nuvem. Um dos componentes mais notáveis no nível de hardware são os servidores. Simplificando, um servidor é um dispositivo programado para fornecer serviços aos clientes. Esta categoria inclui: servidores Web, que hospedam conteúdo digital online; servidores de arquivos, que armazenam dados e outros ativos; e servidores de e-mail, que fornecem a base para a comunicação por e-mail. |
| Virtualização | Virtualização é a criação de um ambiente virtual que permite serviços de TI não limitados por hardware. No caso da infraestrutura de nuvem, o software de virtualização abstrai o armazenamento de dados e o poder de computação do hardware, permitindo assim que os usuários interajam com a infraestrutura de nuvem por meio de seu próprio hardware através de uma interface gráfica de usuário (GUI). |
| Armazenamento | Os serviços de armazenamento em nuvem são servidores de arquivos externos que substituem os tradicionais data centers físicos. Assim como os bancos de dados no local, os serviços de armazenamento em nuvem armazenam e gerenciam dados; normalmente, serviços de armazenamento de dados de terceiros também fazem backup dos armazenamentos. Neste modelo, os usuários podem acessar dados pela Internet ou por uma aplicação conectada à nuvem. Normalmente, as organizações utilizam um provedor de serviços terceirizado, como Amazon Simple Storage, Google Cloud Storage ou Microsoft Azure, para hospedar centros de armazenamento de dados em nuvem e serviços relacionados. |
| Rede | Como os recursos da nuvem são entregues aos usuários pela Internet, deve haver um componente de rede que conecte esses recursos ao usuário. Os serviços de rede incluem componentes de hardware, como fiação física, interruptores, balanceadores de carga e roteadores, bem como a camada de virtualização que garante que os serviços de nuvem estejam disponíveis e acessíveis aos usuários remotamente, sob demanda. |
Infraestrutura de nuvem vs. Arquitetura de nuvem
Infraestrutura de nuvem, conforme explicado acima, refere-se às ferramentas e componentes usados para construir um ambiente de nuvem. Arquitetura de nuvem, por outro lado, é o termo geral que descreve como a infraestrutura protege a nuvem e seus componentes. A arquitetura de nuvem é geralmente considerada o modelo de como usar a infraestrutura de nuvem para protegê-la. Alguns exemplos de componentes protegidos pela arquitetura de nuvem incluem dados, containers, workloads, middleware, automação, máquinas virtuais, ferramentas de gerenciamento, APIs e muito mais.
Gorillas
Leia esta história do cliente e saiba por que a Gorillas, um serviço de entrega de alimentos que está revolucionando a maneira como as pessoas fazem compras, utiliza o CrowdStrike para proteger milhares de endpoints em sua infraestrutura de TI somente na nuvem.
Baixe agoraModelos de entrega de infraestrutura de nuvem
Existem três modelos de entrega para serviços em nuvem:
- Software como serviço (SaaS)
- Plataforma como serviço (PaaS)
- Infraestrutura como serviço (IaaS)
Modelo SaaS
Software como serviço (SaaS) é um modelo de entrega baseado em nuvem que permite aos usuários acessar uma aplicação de software de praticamente qualquer lugar com um dispositivo conectado à Internet, desde que os protocolos de segurança sejam atendidos. Um fornecedor terceirizado gerencia todos os aspectos da aplicação de software, incluindo codificação, hospedagem, monitoramento, atualização e segurança, bem como a compra e manutenção do hardware associado, como servidores e bancos de dados.
Modelo PaaS
Plataforma como serviço (PaaS) é um modelo de computação em nuvem no qual um terceiro fornece toda a infraestrutura, incluindo hardware e software, necessários para que os desenvolvedores criem, desenvolvam, executem e gerenciem suas próprias aplicações. Isso permite que o cliente evite investimentos dispendiosos em infraestrutura de TI, bem como a necessidade de comprar licenças de software e ferramentas de desenvolvimento.
Modelo IaaS
Infraestrutura como serviço (IaaS) é um modelo de computação em nuvem no qual um provedor de serviços de nuvem (CSP) terceirizado oferece recursos de computação virtualizados, como servidores, armazenamento de dados e equipamentos de rede sob demanda pela Internet para clientes. Isso reduz ou anula significativamente a necessidade de servidores físicos, bem como de um data center no local, e concede à organização a flexibilidade necessária para gerenciar necessidades comerciais variáveis de forma rápida e econômica.
Saiba mais
Aprenda sobre as melhores práticas básicas, intermediárias e avançadas de segurança em nuvem no nível de infraestrutura e aplicação.
Tipos de arquitetura de nuvem
Quais são os diferentes tipos de arquitetura?
- Arquitetura de nuvem pública: um modelo de nuvem pública é aquele em que a infraestrutura é hospedada por um provedor de serviços terceirizado e compartilhada por vários clientes ou tenants. Embora cada tenant mantenha o controle de sua conta, dados e aplicações hospedadas na nuvem, a infraestrutura em si é comum a todos os clientes. Embora tenda a ser o mais acessível, também está associado ao maior risco, pois um ataque a uma conta pode comprometer a segurança de todos os usuários.
- Arquitetura de nuvem privada: como o nome sugere, um modelo de implementação privada ou de tenant único é aquele em que a infraestrutura de nuvem é oferecida por meio da nuvem privada e é usada exclusivamente por um cliente. Nesse modelo, os recursos de nuvem podem ser gerenciados pela organização ou pelo provedor terceirizado. Embora seja muito mais caro do que uma nuvem pública, é o mais utilizado por entidades que gerenciam ou armazenam informações confidenciais. Essa opção concede a essas organizações mais controle e segurança aprimorada de seus dados, ao mesmo tempo em que garante a conformidade.
- Arquitetura de nuvem híbrida: as organizações estão cada vez mais aproveitando um ambiente de nuvem híbrida que combina elementos de uma nuvem pública, nuvem privada e infraestrutura no local em uma arquitetura única, comum e unificada. Esse modelo concede às organizações a opção de implementar aplicações e serviços em uma nuvem privada ou pública, dependendo do caso de uso da aplicação, da presença de dados confidenciais ou dos requisitos regulatórios. O ambiente híbrido oferece às organizações maior flexibilidade e eficiência de custos, além de fornecer segurança aprimorada.
Saiba mais
Para saber mais sobre as diferenças entre a implementação de nuvem pública, privada e híbrida, leia nosso artigo Cybersecurity 101, relacionado ao tema Nuvem pública vs. privada
Protegendo a infraestrutura de nuvem com a CrowdStrike
A CrowdStrike redefiniu a segurança com a plataforma nativa em nuvem mais avançada do mundo que protege e capacita pessoas, processos e tecnologias que impulsionam as empresas modernas.
Alimentada pela CrowdStrike Security Cloud™, a plataforma CrowdStrike Falcon® aproveita indicadores de ataque em tempo real, inteligência de ameaças, evolução sobre estratégia adversária e telemetria enriquecida de toda a empresa para fornecer detecções, proteção e remediação automatizadas hiperprecisas, investigação de ameaças avançada e observabilidade priorizada de vulnerabilidades.
Brett Shaw é Gerente Sênior de Marketing de Produtos na CrowdStrike responsável por segurança e parcerias de nuvem. Brett tem mais de 10 anos de experiência em TI e segurança, ajudando profissionais a desenvolver melhores práticas com novas tecnologias e tendências do setor. Ele trabalhou anteriormente na Proofpoint, FireEye e VMware. Possui um MBA pela Universidade Estadual de Weber.
