Volte para o glossário
|
Cloud Computing

Cloud Computing

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
Y
X
Z

O que é computação em nuvem

A computação em nuvem é uma forma de usar a Internet para ter acesso a recursos de TI, como computadores, servidores, bancos de dados, software de sistema operacional, redes e outras infraestruturas abstraídas, usando software especial, para que possam ser agrupadas e divididas independentemente dos limites físicos do hardware. Esses recursos são fornecidos por empresas especializadas, como a Amazon Web Services (AWS).

Vale lembrar que as vulnerabilidades de uma aplicação não desaparecem quando ela é hospedada na nuvem.

Nesse sentido, a computação em nuvem traz alguns desafios de segurança, como violações de dados, infecções por malware, gerenciamento de chaves, account hijacking e ataques DDoS. Por isso, é importante que os usuários da nuvem protejam seus próprios dados e sigam as melhores práticas de segurança. Os provedores de nuvem também têm a responsabilidade de implementar controles de segurança para proteger seus ambientes. 
 

Confira nosso webinar sobre os desafios de segurança em Aplicações Cloud:

Servidor em nuvem

Um servidor em nuvem é um servidor virtual que hospeda websites ou aplicações web. Ele funciona em um ambiente virtualizado, em vez de em um servidor físico, e é fornecido por provedores de computação em nuvem. 

Existem três modelos comuns de serviços em nuvem: IaaS (Infraestrutura como Serviço), PaaS (Plataforma como Serviço) e SaaS (Software como Serviço).

SaaS (software como serviço): é um software hospedado na nuvem, acessado pelos usuários por meio de um navegador, desktop ou API.

PaaS (plataforma como serviço): oferece aos desenvolvedores de software uma plataforma completa sob demanda para executar, desenvolver e gerenciar aplicações sem a necessidade de manter essa plataforma localmente. Geralmente é construída em torno de  contêineres.

IaaS (infraestrutura como serviço): fornece acesso sob demanda e pela Internet a recursos de computação fundamentais, como servidores físicos e virtuais, rede e armazenamento, , com pagamento conforme o uso. 

Implantação em nuvem

Implantação em nuvem ou cloud deployment refere-se ao processo de colocar uma aplicação na nuvem. Existem diferentes tipos de implantação em nuvem:

Nuvem pública: o provedor oferece serviços compartilhados para vários clientes pela Internet. O provedor é responsável pela infraestrutura e recursos, e o usuário paga pelo que utiliza. As nuvens públicas oferecem escalabilidade, confiabilidade e eficiência de custos, mas podem ter menos controle e segurança em comparação com outros tipos de nuvem. Alguns exemplos são Google Cloud, Amazon Web Services (AWS), Microsoft Azure e Rackspace.

Nuvem privada: o provedor oferece serviços exclusivos para um único cliente por meio de uma rede privada. O cliente possui ou aluga a infraestrutura e os recursos, podendo personalizá-los conforme suas necessidades. As nuvens privadas oferecem mais controle e segurança do que as nuvens públicas, mas podem ter menos escalabilidade e eficiência de custos.

Nuvem híbrida: o cliente combina serviços das nuvens públicas e privadas, permitindo maior flexibilidade e integração. As nuvens híbridas podem aproveitar as melhores características de ambos os tipos de nuvem, mas também podem enfrentar desafios na gestão da complexidade e compatibilidade.

Segurança em nuvem (Cloud Security)

Segurança na nuvem (cloud security) é o conjunto de políticas, práticas, controles e tecnologias utilizadas para proteger aplicações, dados e infraestrutura em ambientes de nuvem. Dessa forma, a segurança na nuvem é baseada nos mesmos princípios de segurança de software. Para isso, a colaboração entre a segurança em nuvem e AppSec torna-se crucial.

É importante enfatizar que a segurança das aplicações em si é de responsabilidade dos usuários da nuvem. Isso significa que as organizações devem aplicar práticas de AppSec para garantir a segurança de suas próprias aplicações, independentemente de onde elas estejam hospedadas.

Essas práticas são essenciais para que as organizações possam aproveitar os benefícios da computação em nuvem, como escalabilidade, eficiência e economia, sem comprometer a privacidade e a integridade dos dados. 

Soluções da Conviso para Segurança na Computação em Nuvem

Nesse contexto, a Conviso oferece um leque de soluções para a segurança em computação em nuvem, tanto por meio dos seus serviços quanto produtos.

Na Conviso Platform

  • Você pode monitorar e testar a superfície de ataque externa das aplicações em nuvem; 
  • Você pode orquestrar as análises de segurança ao longo do pipeline de desenvolvimento, integrando-se com as ferramentas de CI/CD, scanners e sistemas de rastreamento de defeitos usados nas aplicações em nuvem;
  • Você pode realizar análises de IaC da sua aplicação em nuvem.

Além disso, a Conviso oferece serviços de treinamento em AppSec, que capacitam os desenvolvedores a aplicar as melhores práticas de segurança nas aplicações em nuvem, seguindo os padrões da OWASP e da indústria.

Também oferece serviços de pentesting, que simulam ataques reais às aplicações em nuvem, identificando vulnerabilidades e fornecendo recomendações para correção e mitigação.

A Conviso Platform se destaca por sua abordagem centrada na experiência do desenvolvedor (dev-first), construída com base no framework OWASP SAMM. A plataforma contribui para a transformação cultural em direção ao DevSecOps, simplificando a implementação de processos de segurança em todo o ciclo de vida de desenvolvimento.
 

Casos de Sucesso da Conviso Platform

Confira nossos casos de uso para obter exemplos de como organizações financeiras, de varejo e de telefonia podem melhorar a sua postura de segurança de aplicações utilizando a Conviso Platform.

Conteúdos relacionados:

Veja como garantir a qualidade de um teste de invasão em cloud computing

Cloud Security: Como a segurança é afetada

Segurança em núvem - as 4 principais ameaças