A segmentação de nuvem híbrida é uma abordagem à segurança na nuvem que divide uma infraestrutura de nuvem híbrida em diferentes segmentos ou zonas. Ao proteger cada segmento com seu próprio conjunto de controles e políticas de segurança, esse tipo de segmentação permite que as equipes de segurança isolem e protejam melhor workloads, aplicações e dados confidenciais.
Nos últimos anos, a microssegmentação surgiu como uma tecnologia essencial para melhorar a segurança e evitar que violações em uma parte de um ambiente de TI afetem o restante da rede. Ela divide uma rede em um conjunto de seções discretas que podem ser tão pequenas quanto uma aplicação ou workload individual. Ao permitir que as equipes de TI protejam cada segmento com políticas de segurança granulares, a microssegmentação impede que entidades não autorizadas acessem ou se comuniquem com workloads e aplicações.

A segmentação de nuvem híbrida aproveita técnicas de microssegmentação para proteger dados e workloads em ambientes de nuvem pública, nuvens privadas e data centers locais. Ao dividir a infraestrutura de nuvem híbrida em segmentos ou zonas de segurança distintos, é possível isolar workloads, aplicações e dados confidenciais e proteger cada segmento com políticas de segurança específicas.
A necessidade de segmentação de nuvem híbrida
A computação em nuvem traz uma série de novos desafios de segurança. Quando dados, aplicações e infraestrutura residem em provedores de serviços de nuvem pública em vez de estarem no local, as equipes de TI podem não ter a visibilidade e o controle necessários para proteger com sucesso esses ativos contra ataques cibernéticos e violações de dados. Ao mesmo tempo, a complexidade dos ambientes de nuvem híbrida e multinuvem torna muitas tecnologias de segurança tradicionais praticamente obsoletas. Além disso, ao trabalhar com vários provedores de nuvem, as equipes de segurança podem ter que lidar com padrões e recursos bem variados. As soluções tradicionais, como bloqueio de assinaturas ou lista de permissões de aplicações, podem ser facilmente subvertidas por invasores sofisticados. As soluções focadas em bloquear ataques no ponto de entrada são impraticáveis em um momento em que o perímetro da rede praticamente desapareceu.
A segmentação de nuvem híbrida lida com todos esses desafios mudando o foco da cibersegurança de prevenção de invasões para a proteção de workloads e recursos. Com suporte a um modelo de segurança Zero Trust, em que todos os usuários, dispositivos e aplicações dentro ou fora da organização são considerados suspeitos até serem autenticados e verificados, a segmentação de nuvem híbrida protege workloads e recursos individuais impondo de forma rígida políticas de acesso e comunicação e dando às equipes de TI maior visibilidade das atividades em toda uma arquitetura de nuvem híbrida.
Como funciona a segmentação de nuvem híbrida
As equipes de TI podem segmentar ambientes de nuvem híbrida em várias etapas:
- Descoberta de aplicações e processos de fluxo de trabalho: antes de segmentar workloads, recursos e aplicações de nuvem híbrida, as equipes de TI usam ferramentas automáticas para descobrir todos os componentes de comunicação no ambiente de nuvem híbrida e coletar dados sobre fluxos normais de tráfego leste-oeste e norte-sul relacionados a cada componente. Com isso, as equipes entendem o contexto relativo à comunicação com cada recurso e dependências entre as aplicações.
- Segmentação do ambiente: as equipes podem usar técnicas de microssegmentação para criar limites lógicos entre ativos em uma infraestrutura de nuvem híbrida. Os segmentos podem ser aplicações e workloads individuais, recursos de nuvem gerenciados, grupos de aplicações ou seções maiores do ambiente geral.
- Estabelecimento de políticas de segurança: as equipes criam políticas granulares que determinam quem e o que pode acessar cada segmento. As principais soluções de segmentação incluem opções para filtrar vários atributos das aplicações, o que facilita o agrupamento de ativos que podem compartilhar políticas. As políticas podem ser regras gerais de conformidade de práticas recomendadas para grandes segmentos ou regras muito minuciosas para microssegmentos individuais.
- Implementação de controles de segurança: firewalls, mecanismos de controle de acesso e soluções de microssegmentação regulam o fluxo entre os segmentos e impõem as políticas de segurança. Os recursos de automação e orquestração ajudam a gerenciar e impor as políticas de segmentação em ambientes complexos de nuvem híbrida.
- Detecção de violações: os recursos integrados de detecção de violações e resposta a incidentes alertam as equipes de segurança sobre qualquer atividade suspeita ou tentativas não autorizadas de acesso a segmentos, permitindo a identificação antecipada de ameaças à cibersegurança.
- Monitoramento e revisão da estratégia de segmentação: ao monitorar e auditar continuamente os ambientes segmentados, as equipes de TI podem revisar e atualizar estratégias e regras para alinhar melhor as políticas de segurança aos requisitos de negócios e às ameaças emergentes.
Obstáculos à segurança na nuvem
As equipes de TI e de segurança devem superar vários desafios únicos em seu trabalho para garantir a segurança da computação em nuvem.
- Baixa visibilidade: com as plataformas de nuvem, e os serviços de nuvem pública em particular, as equipes de TI têm mais dificuldade para ter 100% de visibilidade de todo o ecossistema digital. A visibilidade dos serviços de nuvem é normalmente baseada em registros brutos dos fluxos entre diferentes workloads. Sem visualizar as relações entre várias workloads e aplicações dentro de uma rede de nuvem, as equipes não podem criar políticas de segurança eficazes.
- Falta de uma política unificada: quando há apenas ferramentas de segurança nativas da nuvem, criar uma política de segurança consistente em ambientes de nuvem híbrida é extremamente difícil. Cada instância de nuvem tem seus próprios objetos, regras e políticas, resultando em ambientes híbridos com políticas fragmentadas.
- Falta de uma governança unificada: como a segurança nem sempre é uma prioridade com os recursos de nuvem, as equipes nessa área podem enfrentar atritos com os proprietários de aplicações que executam workloads sem considerar as implicações.
As vantagens da segmentação de nuvem híbrida
O uso eficaz da segmentação de nuvem híbrida possibilita às organizações e suas equipes de TI:
- Melhorar a postura de segurança: a segmentação de nuvem híbrida reduz a superfície de ataque, melhora a proteção de dados, impede o acesso não autorizado e bloqueia ameaças de movimento lateral. A incorporação da segmentação em uma estratégia de nuvem aumenta a postura de segurança da organização.
- Garantir a conformidade: a segmentação garante que as práticas de tratamento de dados atendam aos requisitos de uma ampla variedade de regulamentos de privacidade de dados e padrões do setor, garantindo que os dados confidenciais sejam protegidos e que o acesso seja rigorosamente controlado.
- Otimizar o desempenho: a segmentação pode ajudar as equipes de TI a equilibrar workloads e tráfego de rede, resultando em melhor desempenho.
- Acelerar a resposta a incidentes: quando uma infecção por malware ou violação de segurança ocorre, penetrando as defesas, a segmentação permite que as equipes de segurança contenham o ataque em uma zona específica, possibilitando uma resposta a incidentes e uma recuperação mais rápidas.
- Dimensionar rapidamente: quando os recursos de nuvem são segmentados em unidades gerenciáveis, o dimensionamento para atender aos novos requisitos de negócios fica muito mais fácil.
Perguntas frequentes
A segmentação de rede é uma abordagem à segurança de rede que divide uma rede local em segmentos ou sub-redes menores e isolados para melhorar a segurança e a capacidade de gerenciamento. A segmentação de nuvem híbrida é uma solução de segurança de nuvem que segmenta um ambiente de nuvem híbrida e que pode abranger ambientes locais e em nuvem. A segmentação de rede depende de VLANs, firewalls e ACLs (listas de controle de acesso) para criar e gerenciar segmentos, enquanto a segmentação de nuvem híbrida implanta tecnologias como SDN (rede definida por software), microssegmentação, IAM e ferramentas de automação/orquestração para simplificar o gerenciamento de ambientes segmentados em diversas plataformas de nuvem.
Algumas das ameaças à segurança na nuvem híbrida são malware e ransomware, violações de dados, configurações incorretas, ameaças internas, vulnerabilidades de APIs, APTs (ameaças persistentes avançadas), ataques de negação de serviço, violações de conformidade e riscos de serviços de terceiros.
Por que os clientes escolhem a Akamai
A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresa globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor necessárias para expandir seus negócios com confiança.