A armazenagem de dados e informações no Cloud é uma tendência entre as empresas por oferecer competitividade, acessibilidade e outras vantagens.
Assim, um dos aspectos mais importantes no serviço de cloud pública é a manutenção da segurança e da governança dos dados, nos quais o Secure by Design tem papel fundamental.
Quer conhecer mais sobre a abordagem Secure by Design (ou Security by Design) e seus pilares? Continue lendo este artigo da Claranet!
O que é Secure by Design?
A segurança é o "ponto de partida" para todas as empresas.
Então, isso começa com uma abordagem mais proativa à segurança da infraestrutura, que não dependa das ferramentas típicas de segurança reativas de terceiros. Mas, sim, que crie segurança em sua infraestrutura desde o princípio, na forma onde tudo é configurado no ambiente.
Nesse sentido, surgiu então o conceito de Secure by Design, que, em suma, permite formalizar o design da infraestrutura e automatizar os controles de segurança.
Assim, é possível incorporar segurança em todas as partes do processo de gerenciamento de TI.
O SbD não é uma metodologia nova, mas a expansão da nuvem pública a tornou mais simples de executar.
Recentemente, a Amazon Web Services promoveu a abordagem e a formalizou para a nuvem pública.
Na prática, o SbD trata da codificação de arquiteturas padronizadas, repetíveis e automatizadas. Com isso, seus padrões de segurança e auditoria permanecem consistentes em vários ambientes.
Além disso, a abordagem leva em conta 4 pilares importantes, os quais vamos conhecer mais a seguir.
Fase 1: Análise de requisitos
Nesta primeira fase, é essencial compreender requisitos, políticas e documentar os controles herdados da AWS.
Em seguida, é recomendável documentar também os controles operados no ambiente da AWS, desenhando quais requisitos de segurança devem ser aplicados no ambiente de TI da AWS.
Fase 2: Criação de ambiente seguro na cloud com o Secure By Design
Após analisar seus requisitos, políticas e documentar tudo, é chegada a etapa de criação de um ambiente seguro e ajustado aos requisitos e ao tipo de implementação.
Defina a configuração que precisa na forma de valores de configuração da AWS, como requisitos de criptografia, permissões para recursos, dentre outros.
Fase 3: Uso de modelos
Essa etapa assegura a utilização de um ambiente seguro em todos os níveis da implementação.
Além disso impede que qualquer usuário crie um ambiente que não esteja compatível com as regras de segurança do ambiente seguro. A fase 3 requer o uso de modelos com o AWS Service Catalog.
Fase 4: Validação do ambiente seguro
Esta é a etapa de validação das atividades. Através do Service Catalog e de modelos de ambiente seguro, a implantação da AWS permite criar um ambiente adequado para auditorias.
Além disso, AWS Config possibilita capturar o modelo atual de qualquer ambiente para ser comparado com as normas do seu ambiente seguro.
Como resultado dessa implementação, sua empresa obtém um ambiente cloud seguro automatizado e em conformidade com a AWS.
Entre em contato com a Claranet e conheça mais sobre a abordagem SbD em serviços de cloud computing!