Analysis

Segurança na cloud: “a estratégia deve sempre começar por uma base: garantir os básicos da forma certa”

Esteban Hernandez, da AWS, aborda a certificação do Gabinete Nacional de Segurança que a AWS recebeu e, também, as estratégias que as organizações devem adotar para melhor proteger os seus serviços na cloud

Por Rui Damião . 08/02/2023

Segurança na cloud: “a estratégia deve sempre começar por uma base: garantir os básicos da forma certa”

No final de 2022, a Amazon Web Services (AWS) anunciou que as regiões e localizações AWS Edge na Europa foram certificadas pelo Gabinete Nacional de Segurança (GNS) português com o nível Nacional Reservado. Em declarações à IT Security, Esteban Hernandez, Specialist Solutions Architect for Security & Compliance na AWS, refere que “este reconhecimento demonstra o nosso compromisso contínuo em ir ao encontro das crescentes espectativas junto dos serviços da cloud e das empresas que providenciam esses produtos, processando, transmitindo e armazenando dados confidenciais”.

Esta certificação por parte do GNS permite que os clientes AWS vejam “garantidas as suas necessidades regulatórias e arquitetónicas ao usarem informação classificada reservada”, clarifica Hernandez. “Esta certificação foi fruto de uma avaliação por um órgão auditor independente credenciado pelo GNS seguindo os requerimentos e exigências de controlo (NIST SP800-53 R4 e CSA v4), conseguindo assim, uma garantia para com os nossos clientes que movam este tipo de fluxos de informação classificada para a cloud AWS”.

No total, são 26 serviços oferecidos na Europa pela AWS que estão abrangidos por esta certificação. Entre os serviços encontram-se o Amazon S3, o objeto de armazenamento cloud da AWS; o Amazon EC2; o AWS Backup, que permite aos próprios clientes a gestão centralizada e os seus backups automatizados entre os vários serviços da AWS; e o Amazon Secrets Manager, que ajuda os clientes a gerir, recuperar, e alternar as credenciais de bases de dados, chaves API e outros dados secretos durante todos os seus ciclos de vida.

Estratégia de proteção da cloud

As organizações utilizam cada vez mais a cloud no seu dia a dia e proteger os serviços alojados na nuvem é uma necessidade para qualquer organização. Esteban Hernandez relembra que “a estratégia deve sempre começar por uma base: garantir os básicos da forma certa”.

Os sistemas de correção esforçam-se constantemente para ir aplicando o conceito de que o menos privilegiado é a melhor forma de reduzir o risco de segurança. Os clientes podem usar serviços como o AWS Systems Manager Patch Manager para automatizar o processo de correção e o Amazon Inspector para ir monitorizando continuamente as vulnerabilidades que possam surgir”, partilha Hernandez.

Melhorar a visibilidade é, também, um fator chave. Por isso mesmo, indica o representante da AWS, existe um serviço inteligente “de deteção de ameaças, que supervisiona continuamente dados de atividade maliciosa, sem a intervenção de softwares de segurança ou agentes. Este sistema ajuda os nossos clientes a melhorar a visibilidade das suas operações de segurança e direciona para descobertas se segurança perspicazes que podem levar ações de reação”.

Quando se fala de cloud existe sempre a questão da responsabilidade: é de quem contrata? É de quem fornece o serviço?

Esteban Hernandez refere que “a segurança AWS vai ser sempre a nossa prioridade número um” e que a oferta “tem sido desenhada para ser o ambiente de computação de cloud mais seguros e flexível disponível”.

As nossas instalações principais são construídas de modo a satisfazer os requisitos de segurança do setor militar, setor bancário internacional e outras organizações classificadas como sensíveis. A AWS utiliza o mesmo modelo de segurança de hardware e software para contruir e operar cada uma das nossas regiões. Os nossos serviços e redes de logística associadas são inspecionadas e aceites como seguras o suficiente para fluxos de trabalho altamente secretos e confidenciais, o que no fundo acaba por beneficiar todos os nossos clientes globalmente”, afirma.

Para os clientes, a AWS disponibiliza uma série de eventos de aprendizagem. “Também temos feito uma compilação das melhoras práticas para ir implementando fluxos de trabalho na cloud da Well-Architected Framework. Adicionalmente, a escala AWS permite um significativo investimento num constante controlo de segurança e contramedidas proativas”, refere Hernandez.

Em termos de responsabilidade, a AWS tem um modelo de responsabilidade partilhado com o cliente. Esteban Hernandez especifica que “a AWS gere e controla os componentes desde o sistema operativo base e da virtualização da camada até à segurança das instalações onde se encontra e opera o sistema. Os clientes AWS são paralelamente responsáveis por criar aplicações seguras. Nós providenciamos um vasto e variado leque de documentos de boas práticas, ferramentas de criptografia e outros guias que os clientes podem aproveitar para implementar medidas de segurança ao nível dos seus fluxos de trabalho”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.