A responsabilidade compartilhada é um elemento central da estratégia de cibersegurança em nuvem. Ela estabelece tanto a responsabilidade do provedor de nuvem quanto do cliente. No modelo compartilhado, o provedor opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, até a segurança física das instalações em que o serviço opera. O cliente, por sua vez, assume a gestão e a responsabilidade pelo sistema operacional, inclusive atualizações e patches de segurança, e por outros softwares aplicativos.
A responsabilidade compartilhada oferece flexibilidade para o cliente e pode contribuir para a redução dos custos operacionais do cliente à medida que o provedor é responsável por proteger a infraestrutura que executa os serviços — hardware, software, redes e instalações —
O modelo de responsabilidade compartilhada também se estende ao conceito zero trust network access (ZTNA), ou confiança zero, que, em linhas gerais, estabelece como princípio básico que não se deve confiar em nada, dentro ou fora do perímetro da organização, sem primeiro verificar tudo e qualquer coisa que tente se conectar.
Quer saber qual parte é de responsabilidade do provedor de serviços em nuvem e qual parte é de responsabilidade do cliente? Acompanhe o webinar “Aplicando um enfoque multidimensional para a segurança de dados sob a estratégia zero trust”.
O gerente da Área de Proteção de Dados da Thales no Brasil, Abilio Branco, e o analista Luciano Ramos, gerente de pesquisas da IDC Brasil, discutem o tema e explicam que, embora as responsabilidades pela segurança mudem de acordo com o tipo de infraestrutura adotada, a regra geral é que a segurança seja responsabilidade de todos.
O bate-papo on demand estará disponível para a audiencia CISO advisor dia 30 de Novembro 10:00h. Inscreva-se!