Cloud Security
Fundamentos de Segurança Cloud
O que é?
Cloud Security envolve proteger dados, aplicações e infraestrutura em ambientes cloud. Difere da segurança tradicional devido ao modelo de responsabilidade partilhada e à natureza dinâmica dos recursos.
Porque é importante?
A maioria das organizações usa cloud. Configurações erradas são a principal causa de incidentes cloud - não os ataques sofisticados. Compreender os fundamentos previne erros caros.
Como funciona?
O provider protege a infraestrutura (segurança DA cloud). O cliente protege o que põe na cloud (segurança NA cloud). A divisão exata depende do modelo: IaaS, PaaS ou SaaS.
Exemplo do dia a dia
É como alugar um apartamento. O senhorio garante que o prédio é seguro (estrutura, portas do prédio). O inquilino é responsável por fechar a sua porta e não deixar chaves na fechadura.
Caso real
A Capital One perdeu dados de 106 milhões de clientes em 2019 devido a um firewall mal configurado na AWS. O atacante usou um SSRF para aceder a metadata e credenciais.
Erros comuns
- Assumir que o provider cuida de toda a segurança
- Deixar buckets S3 públicos acidentalmente
- Usar credenciais hardcoded no código
- Não ativar MFA para contas privilegiadas
Como te proteger
- Compreender o modelo de responsabilidade partilhada
- Ativar logging e monitorização (CloudTrail, etc.)
- Usar IAM com princípio de menor privilégio
- Implementar MFA obrigatório
Mini atividade prática
analiseExplore o Shared Responsibility Model
Visite a página de shared responsibility model da AWS, Azure ou GCP. Faça um diagrama mostrando o que é responsabilidade do provider vs sua para IaaS, PaaS e SaaS.
Sabias que...?
Estima-se que 99% dos falhas de segurança cloud até 2025 serão culpa do cliente, não do provider. A maioria são configurações erradas.