Tabela de conteúdo

Como a plataforma de segurança de última geração contribui para a conformidade com o GDPR

Tabela de conteúdo

À medida que os gerentes de data center enfrentam uma população crescente de usuários móveis, a força de trabalho distribuída - com vários endpoints e aplicativos em nuvem - está forçando as organizações a evoluir suas infraestruturas de segurança cibernética interna e em nuvem. A abordagem tradicional de fazer o backhaul do tráfego para a rede corporativa ou usar produtos pontuais para estender a segurança de redes remotas e usuários móveis é difícil de gerenciar, cara e propensa a introduzir inconsistências nas políticas e proteções de segurança.

Quando centenas ou milhares de dispositivos precisam ser entregues, implantados e mantidos em todos os locais remotos, o resultado é, com muita frequência, uma solução de segurança limitada, com uma pegada pesada e lacunas na segurança que expõem as organizações a violações e ataques cibernéticos. O tópico é ainda mais complicado devido aos vários ambientes de computação em nuvem e armazenamento, incluindo cenários de adoção de nuvem pública, privada e híbrida, cada um dos quais apresenta oportunidades, desafios e riscos exclusivos.

 

Nuvem e plataforma como serviço

Por esses motivos, os provedores de nuvem e as organizações consideraram eficaz a implementação de uma abordagem de plataforma de segurança de última geração para uma segurança abrangente de dados na nuvem, com acesso compartilhado, sob demanda, onipresente e conveniente à SAN e ao NAS locais. Plataforma como serviço, ou PaaS, é uma categoria de serviços de computação em nuvem que fornece aos clientes um sistema integrado para armazenar, desenvolver, executar, fazer backup e gerenciar aplicativos e dados, mas evita a complexidade de criar e manter a infraestrutura normalmente associada ao desenvolvimento e ao lançamento de aplicativos.

A PaaS é entregue como um serviço de nuvem pública de um provedor, em que o consumidor controla a implantação do software com opções mínimas de configuração, e o provedor fornece a infraestrutura - redes, servidores, armazenamento, sistemas operacionais e middleware. A organização cria e implanta aplicativos na plataforma do provedor de serviços em nuvem usando as ferramentas e os serviços de programação do provedor de serviços em nuvem. O provedor de serviços em nuvem controla a infraestrutura subjacente e o sistema operacional, mas não gerencia os aplicativos.

Ao estender e aplicar as ferramentas de segurança empresarial e as políticas de criptografia existentes na nuvem, incluindo autenticação, criptografia e outras estratégias de prevenção, as empresas podem reduzir os riscos, garantir a conformidade e evitar a exposição de dados.

 

Infraestrutura como serviço - a nuvem pública

AIaaS, também chamada de nuvem pública, é o paradigma de computação mais impactante que surgiu desde o boom da Internet no início dos anos 2000 e o aumento dos recursos tecnológicos de software como serviço, ou SaaS. Assim como os primeiros dias do boom da Internet mudaram a forma como fazemos negócios, o mesmo aconteceu com a nuvem pública.

De acordo com a IDC® Research, das mais de 11.000 empresas que participaram da pesquisa CloudView da empresa, 80% estão adotando ou migrando para a AWS®, Microsoft® Azure® ou alguma outra plataforma de nuvem pública. O tamanho e o tipo de projetos que essas organizações estão migrando são igualmente significativos. Isso mostra como a nuvem pública não é mais um "exercício de exploração". As cargas de trabalho de produção completas estão sendo transferidas, com algumas organizações declarando que mais de 50% de suas cargas de trabalho serão baseadas em nuvem pública nos próximos cinco anos. Outros estão fazendo declarações ousadas de que não terão mais data centers dentro de cinco anos.

A migração para a nuvem pública é fortemente impulsionada pelos grupos de negócios, e a velocidade é tal que a segurança se torna uma consideração secundária em alguns casos, apenas porque a segurança se move de maneira proposital, enquanto os ambientes de nuvem se movem na velocidade da luz. No entanto, ninguém contesta o fato de que os aplicativos e os dados na nuvem privada, na nuvem pública ou acessados por meio de um serviço de armazenamento em nuvem precisam ser protegidos com tanta diligência quanto as redes privadas e o software, o hardware, os aplicativos e os dados no local.

 

Segurança abrangente e escalável na nuvem com opções flexíveis de licenciamento

Em resposta às preocupações sobre os riscos de segurança na nuvem, incluindo perda de dados e intrusão, o serviço de nuvem GlobalProtect da Palo Alto Networks®disponibiliza a infraestrutura de segurança de próxima geração aos clientes em uma oferta baseada na nuvem com armazenamento na nuvem e recursos preventivos, incluindo habilitação segura de aplicativos, prevenção contra ameaças, URL Filtering e o serviço de análise de ameaças WildFire®. Esse sistema completo de nuvem oferece serviços avançados de segurança que protegem redes remotas e usuários móveis, ajudando organizações globais e amplamente distribuídas a reduzir a complexidade do gerenciamento de implantações de nuvem caras e demoradas.

A Palo Alto Networks fornece uma infraestrutura de segurança baseada em nuvem e multilocatário a um custo previsível, com um modelo de assinatura de pagamento conforme o uso e opções de licenciamento de pagamento por uso. Isso permite que os gerentes adicionem ou removam locais e usuários remotos de forma rápida e fácil, bem como criem ou ajustem políticas de segurança. Com esse serviço de segurança em nuvem flexível e sob demanda, os data centers de qualquer tamanho têm opções escalonáveis para acomodar as demandas de crescimento e obter segurança consistente em todos os seus ambientes de computação em nuvem, independentemente da localização ou dos dispositivos dos usuários.

 

Perguntas frequentes sobre serviços de segurança em nuvem, armazenamento e tecnologia

O SECaaS é um modelo de segurança baseado em nuvem que oferece às organizações proteção avançada e abrangente por meio da terceirização de serviços de segurança cibernética. Ele permite que as empresas acessem soluções de segurança de ponta sem a necessidade de conhecimento especializado ou infraestrutura interna.

Os principais componentes do SECaaS incluem inteligência de ameaças, varredura de vulnerabilidades, detecção e prevenção de intrusões, prevenção contra perda de dados e criptografia. Ao aproveitar um modelo baseado em assinatura, as organizações podem dimensionar as medidas de segurança conforme necessário, reduzir custos e manter a conformidade com as normas do setor. Além disso, os provedores de SECaaS garantem proteção atualizada contra ameaças emergentes, permitindo que as equipes de TI se concentrem nas principais tarefas de negócios.

O armazenamento em nuvem pública é um modelo de serviço no qual os dados são armazenados em uma infraestrutura compartilhada de propriedade e operada por um provedor terceirizado. Esses provedores oferecem soluções de armazenamento escalonáveis acessíveis pela Internet, geralmente em uma base de pagamento conforme o uso. Os clientes se beneficiam da flexibilidade, da relação custo-benefício e da facilidade de uso oferecidas pelos serviços de armazenamento em nuvem pública.

Embora as medidas de segurança sejam fornecidas pelo provedor de nuvem, a natureza compartilhada da infraestrutura pode representar riscos potenciais para dados confidenciais.

O armazenamento em nuvem privada refere-se a uma infraestrutura de armazenamento dedicada projetada exclusivamente para uma única organização. Ele oferece maior controle sobre a segurança e a privacidade dos dados, além de opções de personalização adaptadas aos requisitos específicos da organização. As nuvens privadas podem ser hospedadas no local ou externamente por um provedor terceirizado, mas a infraestrutura subjacente não é compartilhada com outros clientes.

Embora o armazenamento em nuvem privada normalmente incorra em custos iniciais mais altos em comparação com o armazenamento em nuvem pública, ele oferece maior flexibilidade, escalabilidade e segurança, tornando-o adequado para organizações com requisitos rigorosos de privacidade e conformidade de dados.

O armazenamento em nuvem híbrida é uma combinação de soluções de nuvem pública e privada, projetada para otimizar os benefícios de ambas as abordagens. As organizações podem armazenar dados confidenciais e aplicativos de missão crítica em uma nuvem privada e, ao mesmo tempo, aproveitar a relação custo-benefício e a elasticidade do armazenamento em nuvem pública para dados e cargas de trabalho menos confidenciais. A abordagem híbrida permite que as empresas mantenham o controle sobre seus dados, cumpram os requisitos regulatórios e obtenham economia de custos ao distribuir estrategicamente as cargas de trabalho em ambos os ambientes.
O armazenamento multinuvem permite que as organizações aproveitem os recursos, os serviços e os modelos de preços exclusivos de cada provedor, possibilitando a criação de uma solução personalizada que atenda às suas necessidades específicas. A implementação bem-sucedida do armazenamento multinuvem requer gerenciamento robusto de dados, integração perfeita e monitoramento eficaz para garantir desempenho e segurança consistentes em todas as plataformas.
O armazenamento de objetos é uma arquitetura de armazenamento de dados escalável que gerencia dados como unidades discretas chamadas objetos. Cada objeto inclui dados, metadados e um identificador exclusivo, permitindo armazenamento e recuperação eficientes e flexíveis. Ao contrário do armazenamento em arquivo ou em bloco, o armazenamento em objeto não usa sistemas de arquivos hierárquicos nem blocos de tamanho fixo, o que o torna ideal para lidar com grandes volumes de dados não estruturados. Com redundância incorporada e a capacidade de distribuir dados em vários locais geográficos, o armazenamento em objeto garante alta disponibilidade e durabilidade.
O armazenamento de arquivos é um método de armazenamento de dados que organiza e armazena dados em um sistema de arquivos hierárquico usando pastas e arquivos. É adequado para armazenar dados estruturados e permite que os usuários naveguem, pesquisem e recuperem arquivos facilmente com base em seus caminhos. O armazenamento de arquivos é comumente usado em sistemas de armazenamento conectado à rede (NAS), permitindo que vários usuários acessem e compartilhem arquivos em uma rede. Embora menos escalável do que o armazenamento de objetos, o armazenamento de arquivos é fácil de usar e adequado para colaboração e gerenciamento de documentos.

O armazenamento em bloco é uma abordagem de armazenamento de dados que os divide em blocos de tamanho fixo, cada um com um endereço exclusivo. Ele foi projetado para armazenamento de baixa latência e alto desempenho e é comumente usado em redes de área de armazenamento (SANs) e serviços de armazenamento em bloco baseados em nuvem.

O armazenamento em bloco é excelente para lidar com dados estruturados, como bancos de dados e sistemas de arquivos de máquinas virtuais, em que o acesso rápido e consistente aos dados é fundamental. Ele pode exigir mais sobrecarga de gerenciamento em comparação com o armazenamento de arquivos ou objetos, mas o armazenamento em bloco oferece alto desempenho e controle granular de dados.

A redundância de dados refere-se ao processo de duplicação e armazenamento de dados em vários locais ou sistemas para garantir sua disponibilidade e integridade. Ao criar várias cópias de dados, as organizações podem se proteger contra a perda de dados devido a falhas de hardware, erro humano ou outros eventos imprevistos.

A redundância de dados pode ser obtida por meio de várias técnicas, como configurações de RAID, codificação de apagamento e backups. A implementação da redundância de dados é essencial para manter a continuidade dos negócios, minimizar o tempo de inatividade e garantir a confiabilidade dos dados.

A replicação de dados é o processo de copiar e sincronizar dados em vários sistemas ou locais de armazenamento para garantir a consistência, a disponibilidade e a tolerância a falhas dos dados. Ele permite que as organizações distribuam dados para sites geograficamente dispersos, reduzindo a latência e melhorando a experiência do usuário.

A replicação de dados pode ser síncrona, em que os dados são gravados simultaneamente nos sistemas de armazenamento primário e secundário, ou assíncrona, em que os dados são gravados nos sistemas secundários após um pequeno atraso.

O Storage as a Service (STaaS) é um modelo de armazenamento em nuvem que permite que as organizações aluguem capacidade de armazenamento de um provedor terceirizado por meio de assinatura. Os provedores de STaaS gerenciam a infraestrutura subjacente, garantindo escalabilidade, confiabilidade e desempenho para seus clientes. As organizações se beneficiam da redução de despesas, da diminuição da sobrecarga de gerenciamento e do provisionamento de armazenamento sob demanda.
Conteúdo relacionado
Explicação sobre o gerenciamento de postura de segurança de dados (DSPM)
As soluções DSPM oferecem visibilidade dos riscos à segurança dos dados e ajudam na implementação de controles adequados para proteger os dados críticos armazenados em ambientes de...
Use as políticas de dados para verificar se há exposição de dados ou malware
Detecte malware e evite a exposição inadvertida ou maliciosa de dados confidenciais com perfis de dados e padrões de dados predefinidos.
5 organizações obtêm visibilidade e conformidade em 360°
Saiba como as organizações obtêm visibilidade centralizada em ambientes de nuvem para corrigir vulnerabilidades e eliminar ameaças.
Visibilidade e classificação de dados
Muitas organizações não têm visibilidade suficiente dos tipos de dados críticos, como informações pessoais identificáveis. Isso se torna problemático ao enfrentar auditorias e prio...

Receba as últimas notícias, convites para eventos e alertas de ameaças