Confira 3 fatos para uma estratégia de segurança em nuvem robusta!
1) A segurança dos aplicativos SaaS é gerenciada pelo provedor e não requer sua atenção: os aplicativos SaaS realmente não exigem esforços para corrigir os servidores. Como usuário final, ele simplesmente concede acesso aos funcionários de sua organização e os deixa rodar. No entanto, muitas aplicações SaaS necessariamente conterão informações confidenciais. Os usuários
geralmente podem interagir com os arquivos, incluindo compartilhamento e configuração de acesso. E os usuários que concedem acesso a outras pessoas e não têm esse acesso rescindido quando deixam sua organização são, de fato, problemas de segurança que requerem sua atenção.
2) Buckets S3 são seguros por padrão: como configuração padrão, os buckets (contêineres para objetos) do Amazon S3 são privados e só podem ser acessados por aqueles que receberam acesso. Então, sim, eles estão seguros. No entanto, assim como os cintos de segurança, eles não ajudam se não forem usados. Além disso, muitas violações de dados resultam de configurações incorretas, como simplesmente tornar públicos os depósitos, ou outros erros, como armazenar senhas em texto não criptografado em depósitos do GitHub ou S3.
3) Recipientes e funções
são inerentemente mais seguros: os contêineres e as funções serverless são projetados para serem efêmeros e tendem a ter uma vida útil curta, o que fortalece a segurança. Os atacantes não conseguem alcançar facilmente uma presença de longo prazo em seu sistema. Embora, em essência, essa afirmação seja verdadeira, o uso de gatilhos baseados em eventos de diversas fontes significa que os atacantes têm mais alvos e mais vetores de ataque. Configuradas corretamente, essas tecnologias nativas da nuvem podem ser absolutamente mais seguras, mas apenas se configuradas corretamente.