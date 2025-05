Um dos fatores que torna a nuvem inerentemente desafiadora é que os usuários não têm muito controle sobre a infraestrutura subjacente ou os serviços de nuvem. Um provedor de serviços de nuvem (CSP) é responsável por gerenciar esses recursos.

Em contraste, os usuários da nuvem controlam em grande parte seus aplicativos e dados. Portanto, a responsabilidade de aplicar uma configuração de segurança eficaz nas cargas de trabalho da nuvem recai em grande parte sobre os usuários.

Para definir quem é responsável por gerenciar e proteger o quê, as plataformas de nuvem usam o que é conhecido como modelo de responsabilidade compartilhada. Aprenda como o modelo de responsabilidade compartilhada na nuvem funciona e como a responsabilidade compartilhada varia entre as três principais categorias de serviços de nuvem: IaaS, PaaS e SaaS.

Como funcionam os modelos de responsabilidade compartilhada na nuvem?

Os modelos de responsabilidade compartilhada na nuvem definem quais aspectos de um ambiente de nuvem um CSP gerencia e quais o cliente gerencia.

Todos os principais CSPs, incluindo AWS, Microsoft Azure e Google Cloud, publicam modelos de responsabilidade compartilhada. Embora variem um pouco nos detalhes, a maioria dos modelos de responsabilidade compartilhada afirma que o CSP assume a liderança na gestão do seguinte:

Manter o software que alimenta a infraestrutura de nuvem subjacente atualizado e protegido contra riscos de segurança.

Gerenciar a camada de virtualização que permite aos clientes criar máquinas virtuais (VMs) e outros recursos em servidores físicos na nuvem.

Responder a incidentes que afetam a segurança ou a eficácia operacional de servidores físicos em nuvem e outras infraestruturas.

Proteger servidores e infraestrutura de rede dentro da plataforma de nuvem contra riscos de segurança física.

Enquanto isso, os clientes da nuvem geralmente são responsáveis ​​pelo seguinte:

Implementar configurações de segurança eficazes para aplicativos e dados hospedados em seus ambientes.

Definir políticas seguras de gerenciamento de identidade e acesso para controlar o acesso a aplicativos e dados baseados em nuvem em seus ambientes.

Monitoramento de ambientes de nuvem em busca de sinais de violações.

Atualizar aplicativos implantados pelo cliente conforme necessário para mitigar vulnerabilidades de segurança.

Entender quem faz o quê no contexto de segurança e gerenciamento da nuvem é importante porque a nuvem é diferente da computação local. Com data centers locais tradicionais, a equipe de TI da organização gerencia tudo — a infraestrutura física, a camada de virtualização (se houver) e quaisquer dados e aplicativos que residam no data center. Essas barreiras claramente definidas tornam todo o processo de segurança relativamente simples.

Mas, ao migrar para a nuvem, as equipes de TI precisam lidar com a infraestrutura e os serviços gerenciados pelos provedores de serviços de nuvem, o que pode complicar a estratégia geral de segurança de uma organização. Uma vez envolvido, o provedor de nuvem assume parte da responsabilidade de proteger o ambiente do cliente — mas não necessariamente os dados contidos nele. No entanto, se administradores e desenvolvedores não protegerem suas atividades, a organização pode se tornar vulnerável a violações.

A chave para uma estratégia de segurança na nuvem bem-sucedida é entender o modelo de responsabilidade compartilhada da nuvem em toda a sua extensão.