O que é a segmentação de nuvem híbrida?

A segmentação de nuvem híbrida aproveita técnicas de microssegmentação para proteger dados e workloads em ambientes de nuvem pública, nuvens privadas e data centers locais. Ao dividir a infraestrutura de nuvem híbrida em segmentos ou zonas de segurança distintos, é possível isolar workloads, aplicações e dados confidenciais e proteger cada segmento com políticas de segurança específicas.

A computação em nuvem traz uma série de novos desafios de segurança. Quando dados, aplicações e infraestrutura residem em provedores de serviços de nuvem pública em vez de estarem no local, as equipes de TI podem não ter a visibilidade e o controle necessários para proteger com sucesso esses ativos contra ataques cibernéticos e violações de dados. Ao mesmo tempo, a complexidade dos ambientes de nuvem híbrida e multinuvem torna muitas tecnologias de segurança tradicionais praticamente obsoletas. Além disso, ao trabalhar com vários provedores de nuvem, as equipes de segurança podem ter que lidar com padrões e recursos bem variados. As soluções tradicionais, como bloqueio de assinaturas ou lista de permissões de aplicações, podem ser facilmente subvertidas por invasores sofisticados. As soluções focadas em bloquear ataques no ponto de entrada são impraticáveis em um momento em que o perímetro da rede praticamente desapareceu.

A segmentação de nuvem híbrida lida com todos esses desafios mudando o foco da cibersegurança de prevenção de invasões para a proteção de workloads e recursos. Com suporte a um modelo de segurança Zero Trust, em que todos os usuários, dispositivos e aplicações dentro ou fora da organização são considerados suspeitos até serem autenticados e verificados, a segmentação de nuvem híbrida protege workloads e recursos individuais impondo de forma rígida políticas de acesso e comunicação e dando às equipes de TI maior visibilidade das atividades em toda uma arquitetura de nuvem híbrida.

As equipes de TI podem segmentar ambientes de nuvem híbrida em várias etapas:

• Descoberta de aplicações e processos de fluxo de trabalho: antes de segmentar workloads, recursos e aplicações de nuvem híbrida, as equipes de TI usam ferramentas automáticas para descobrir todos os componentes de comunicação no ambiente de nuvem híbrida e coletar dados sobre fluxos normais de tráfego leste-oeste e norte-sul relacionados a cada componente. Com isso, as equipes entendem o contexto relativo à comunicação com cada recurso e dependências entre as aplicações.
• Segmentação do ambiente: as equipes podem usar técnicas de microssegmentação para criar limites lógicos entre ativos em uma infraestrutura de nuvem híbrida. Os segmentos podem ser aplicações e workloads individuais, recursos de nuvem gerenciados, grupos de aplicações ou seções maiores do ambiente geral.
• Estabelecimento de políticas de segurança: as equipes criam políticas granulares que determinam quem e o que pode acessar cada segmento. As principais soluções de segmentação incluem opções para filtrar vários atributos das aplicações, o que facilita o agrupamento de ativos que podem compartilhar políticas. As políticas podem ser regras gerais de conformidade de práticas recomendadas para grandes segmentos ou regras muito minuciosas para microssegmentos individuais.
• Implementação de controles de segurança: firewalls, mecanismos de controle de acesso e soluções de microssegmentação regulam o fluxo entre os segmentos e impõem as políticas de segurança. Os recursos de automação e orquestração ajudam a gerenciar e impor as políticas de segmentação em ambientes complexos de nuvem híbrida.
• Detecção de violações: os recursos integrados de detecção de violações e resposta a incidentes alertam as equipes de segurança sobre qualquer atividade suspeita ou tentativas não autorizadas de acesso a segmentos, permitindo a identificação antecipada de ameaças à cibersegurança.
• Monitoramento e revisão da estratégia de segmentação: ao monitorar e auditar continuamente os ambientes segmentados, as equipes de TI podem revisar e atualizar estratégias e regras para alinhar melhor as políticas de segurança aos requisitos de negócios e às ameaças emergentes.

As equipes de TI e de segurança devem superar vários desafios únicos em seu trabalho para garantir a segurança da computação em nuvem.

• Baixa visibilidade: com as plataformas de nuvem, e os serviços de nuvem pública em particular, as equipes de TI têm mais dificuldade para ter 100% de visibilidade de todo o ecossistema digital. A visibilidade dos serviços de nuvem é normalmente baseada em registros brutos dos fluxos entre diferentes workloads. Sem visualizar as relações entre várias workloads e aplicações dentro de uma rede de nuvem, as equipes não podem criar políticas de segurança eficazes.
• Falta de uma política unificada: quando há apenas ferramentas de segurança nativas da nuvem, criar uma política de segurança consistente em ambientes de nuvem híbrida é extremamente difícil. Cada instância de nuvem tem seus próprios objetos, regras e políticas, resultando em ambientes híbridos com políticas fragmentadas.
• Falta de uma governança unificada: como a segurança nem sempre é uma prioridade com os recursos de nuvem, as equipes nessa área podem enfrentar atritos com os proprietários de aplicações que executam workloads sem considerar as implicações.

O uso eficaz da segmentação de nuvem híbrida possibilita às organizações e suas equipes de TI:

• Melhorar a postura de segurança: a segmentação de nuvem híbrida reduz a superfície de ataque, melhora a proteção de dados, impede o acesso não autorizado e bloqueia ameaças de movimento lateral. A incorporação da segmentação em uma estratégia de nuvem aumenta a postura de segurança da organização.
• Garantir a conformidade: a segmentação garante que as práticas de tratamento de dados atendam aos requisitos de uma ampla variedade de regulamentos de privacidade de dados e padrões do setor, garantindo que os dados confidenciais sejam protegidos e que o acesso seja rigorosamente controlado.
• Otimizar o desempenho: a segmentação pode ajudar as equipes de TI a equilibrar workloads e tráfego de rede, resultando em melhor desempenho.
• Acelerar a resposta a incidentes: quando uma infecção por malware ou violação de segurança ocorre, penetrando as defesas, a segmentação permite que as equipes de segurança contenham o ataque em uma zona específica, possibilitando uma resposta a incidentes e uma recuperação mais rápidas.
• Dimensionar rapidamente: quando os recursos de nuvem são segmentados em unidades gerenciáveis, o dimensionamento para atender aos novos requisitos de negócios fica muito mais fácil.