Documentação do Oracle Cloud Infrastructure

Arquitetura de Segurança

A arquitetura de segurança para adoção da nuvem refere-se ao design sistemático e à implementação de medidas de segurança em um ambiente de nuvem para proteger ativos digitais, dados, aplicativos e recursos contra possíveis ameaças, vulnerabilidades e acesso não autorizado.

Objetivo

O principal objetivo da arquitetura de segurança para adoção da nuvem é estabelecer uma estrutura de segurança abrangente e resiliente que proteja informações confidenciais, garanta a conformidade com os regulamentos e reduza os riscos, aproveitando os benefícios da computação em nuvem.

Atribuições

A responsabilidade pela arquitetura de segurança geralmente se enquadra em várias funções envolvidas na modelagem da arquitetura de segurança durante a adoção da nuvem.

Arquiteto de Segurança de Nuvem

Responsável por projetar e implementar a arquitetura, as políticas e os controles de segurança gerais específicos do ambiente de nuvem.

Analistas de segurança cibernética

Monitore e analise eventos de segurança, gerencie incidentes e responda a ameaças.

Diretores de Conformidade

Garanta que as práticas de segurança estejam alinhadas aos regulamentos do setor e aos requisitos de conformidade organizacional.

DevSecOps Engenheiros

Integre práticas de segurança ao pipeline de desenvolvimento e implantação para garantir a segurança em todo o ciclo de vida do aplicativo.

Engenheiros de Segurança de Rede

Implemente medidas de segurança de rede, incluindo firewalls, sistemas de detecção de invasão e controles de acesso.

Implementação

As informações a seguir descrevem funções e considerações sobre design ao implementar a arquitetura de segurança para adoção da nuvem.

Serviço Identity and Access Management

Defina e aplique mecanismos de autenticação fortes, implemente controles de acesso baseados em funções, gerencie identidades de usuários e revise o acesso regularmente.

Controle de Acesso e Gerenciamento de Identidade

O gerenciamento de acesso de identidade (IAM) fornece os controles necessários para gerenciar identidades de usuários e acesso a recursos de nuvem, garantindo que apenas indivíduos autorizados tenham acesso a dados e aplicativos confidenciais.

A necessidade de IAM surge porque a adoção da nuvem introduz novos desafios de segurança, como a necessidade de gerenciar o acesso em várias plataformas e serviços de nuvem, a necessidade de controlar o acesso de vários dispositivos e locais e a necessidade de impor a conformidade com os padrões regulatórios e do setor.

As seguintes etapas são recomendadas para implementar políticas de IAM:

  • Identifique os ativos e recursos críticos que exigem proteção.
  • Defina as políticas de acesso e as atribuições que controlam o acesso a esses ativos.
  • Estabeleça processos de provisionamento e desprovisionamento de usuários para gerenciar o acesso do usuário.
  • Implemente a autenticação multifator (MFA) para verificar as identidades dos usuários e reduzir o risco de acesso não autorizado.
  • Monitore a atividade do usuário e acesse logs para detectar e responder a comportamentos suspeitos.
  • Revise e atualize regularmente políticas de acesso e funções para garantir a eficácia contínua.

Acesso Just-in-Time

O acesso just-in-time (JIT) com gerenciamento de expiração de janela deslizante é um modelo de segurança que permite aos usuários obter acesso temporário aos recursos da nuvem com base na necessidade de conhecimento. Essa abordagem minimiza a superfície de ataque e ajuda a evitar o uso indevido inesperado dos recursos da nuvem.

O acesso ao JIT permite que os usuários tenham acesso a recursos por um período limitado e com privilégios limitados. Com o gerenciamento de expiração da janela deslizante, o acesso é concedido para uma janela de tempo definida, como 30 minutos, e expira automaticamente. Essa abordagem ajuda a impedir o acesso não autorizado e reduz o risco de violações de dados e outros incidentes de segurança.

As informações a seguir descrevem como o acesso JIT com gerenciamento de expiração de janela deslizante pode ajudar a manter um bom modelo de segurança e evitar uso indevido inesperado:

  • Limitar exposição: Ao limitar o acesso aos recursos da nuvem apenas aos usuários que precisam, a superfície de ataque é reduzida e o risco de acesso não autorizado é minimizado.
  • Reduzir o risco de roubo de credenciais: Com o acesso ao JIT, os usuários não precisam de credenciais de acesso de longo prazo, que podem ser roubadas ou comprometidas. Em vez disso, eles recebem acesso temporário, reduzindo o risco de roubo de credenciais.
  • Impor privilégio mínimo: Com o gerenciamento de expiração de janela deslizante, o acesso é concedido apenas por um tempo limitado e com privilégios limitados. Essa abordagem ajuda a impor o princípio de privilégio mínimo, que limita o nível de acesso concedido aos usuários e reduz o risco de violações de dados e outros incidentes de segurança.
  • Automatizar o gerenciamento de acesso: O acesso JIT com gerenciamento de expiração de janela deslizante pode ser automatizado, facilitando o gerenciamento e a aplicação de controles de acesso em um grande número de recursos da nuvem.
  • Melhorar a auditabilidade: o acesso JIT com gerenciamento de expiração de janela deslizante fornece uma trilha de auditoria de quem acessou os recursos da nuvem e quando, facilitando a detecção e a investigação de incidentes de segurança.

Acesso de Menos Privilégios

A implementação do nível mínimo de permissão necessário para executar uma ação é um aspecto importante da manutenção de uma boa postura de segurança em qualquer sistema. Esse princípio, conhecido como o princípio do privilégio mínimo (PoLP), afirma que um usuário só deve receber o nível mínimo de acesso necessário para executar sua função de job.

As informações a seguir descrevem os motivos pelos quais a implementação do nível mínimo de permissão necessário é importante para manter uma boa postura de segurança:

  • Redução do risco de violações de dados: Ao limitar as permissões do usuário apenas ao que é necessário para executar sua função, o risco de violações de dados é minimizado. Se a conta de um usuário for comprometida, o invasor terá acesso a um conjunto limitado de dados, em vez de todo o sistema.
  • Limitando a propagação de malware e vírus: Se uma conta de usuário for comprometida, qualquer malware ou vírus introduzido no sistema também terá acesso limitado a dados e recursos.
  • Garantir conformidade: Muitas regulamentações de conformidade exigem que as organizações implementem o princípio de privilégio mínimo. Ao fazer isso, sua organização pode demonstrar que você está tomando as medidas apropriadas para proteger dados confidenciais e manter a conformidade.
  • Gerenciamento mais fácil: Limitando permissões apenas ao que é necessário, é mais fácil gerenciar contas de usuário e controles de acesso. Isso reduz o risco de configurações incorretas e erros que podem levar a incidentes de segurança.
  • Aumento da responsabilidade: quando os usuários recebem apenas o nível mínimo de permissão necessário, é mais fácil rastrear e auditar suas ações. Isso aumenta a responsabilidade e facilita a detecção e a investigação de quaisquer incidentes de segurança que possam ocorrer.

Revisão de Acesso

A avaliação periódica das permissões do usuário é um aspecto importante da manutenção de uma boa postura de segurança em qualquer sistema. Essa avaliação envolve a revisão das permissões concedidas aos usuários para garantir que elas ainda sejam necessárias e atribuídas para o propósito correto. As seguintes informações descrevem os motivos pelos quais a avaliação periódica da permissão do usuário é importante:

  • Limitando o acesso: Com o tempo, os usuários podem acumular permissões que não são mais necessárias para sua função de job. Ao revisar e revogar periodicamente permissões desnecessárias, o acesso a dados e recursos confidenciais é limitado, reduzindo o risco de acesso não autorizado e violações de dados.
  • Redução da superfície de ataque: Permissões desnecessárias podem aumentar a superfície de ataque de um sistema, tornando-o mais vulnerável a ataques. Ao avaliar periodicamente as permissões do usuário e revogar o acesso desnecessário, a superfície de ataque é reduzida, dificultando o acesso de invasores a dados confidenciais.
  • Conformidade: Muitos regulamentos de conformidade exigem revisões periódicas das permissões do usuário para garantir que os controles de acesso estejam sendo gerenciados adequadamente. Ao realizar essas revisões, você pode garantir que está em conformidade com os regulamentos relevantes.
  • Garantir que as permissões sejam designadas para a finalidade correta: As permissões do usuário devem ser designadas com base na função do job e nas necessidades de negócios. Ao realizar avaliações periódicas, você pode garantir que as permissões ainda estejam sendo usadas para o propósito pretendido.
  • Detectando anomalias: Avaliações periódicas de permissões do usuário podem ajudar a detectar anomalias ou alterações não autorizadas nas permissões. Isso pode ser uma indicação de um possível incidente de segurança ou uma violação das políticas de segurança.

Segurança de Infraestrutura

Configure firewalls, sistemas de detecção e prevenção de invasões, firewalls de aplicativos Web e outras medidas de segurança para proteger a infraestrutura. A implementação da segurança da infraestrutura é essencial para proteger seus dados e sistemas contra ameaças cibernéticas.

  • Segurança de Rede
    • Segmente a rede em zonas diferentes para limitar a exposição de sistemas e dados confidenciais a redes não confiáveis.
    • Use firewalls para controlar o tráfego entre segmentos de rede e aplicar políticas de segurança.
    • Implemente sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar e bloquear ataques à rede.
  • Firewall
    • Configure regras de firewall para bloquear todo o tráfego por padrão e só permita o tráfego necessário com base na origem, no destino e no número da porta.
    • Implemente a inspeção com monitoramento de estado para rastrear o estado das conexões de rede e impedir o acesso não autorizado.
    • Use redes virtuais na nuvem (VCNs) para criptografar e proteger o acesso remoto à rede.
  • Serviço Identity and Access Management
    • Para o serviço IAM, implemente um modelo de privilégio mínimo, em que os usuários só recebem o nível mínimo de acesso necessário para executar suas funções de job.
    • Use a autenticação multifator (MFA) para verificar a identidade do usuário e impedir o acesso não autorizado.
    • Implemente processos de provisionamento e desprovisionamento de usuários para garantir que o acesso seja concedido e revogado em tempo hábil e controlado.
  • Gerenciamento de Vulnerabilidade
    • Implemente um processo de gerenciamento de patches para aplicar atualizações de software e patches de segurança de maneira oportuna e controlada.
    • Realizar varreduras de vulnerabilidade regulares para identificar e corrigir vulnerabilidades antes que elas possam ser exploradas.
    • Use um feed de inteligência de ameaças para identificar novas ameaças e priorizar os esforços de correção.
  • Logging e Monitoring
    • Implemente uma solução centralizada de registro e monitoramento para coletar e analisar logs de eventos de segurança de dispositivos de rede, servidores e aplicativos.
    • Implemente informações de segurança e gerenciamento de eventos (SIEM) para correlacionar e analisar eventos de segurança em tempo real e gerar alertas sobre possíveis incidentes de segurança.
    • Realizar auditorias regulares de segurança e testes de penetração para identificar e remediar fraquezas na postura de segurança.

Isolamento da Carga de Trabalho

O isolamento da carga de trabalho é essencial na computação em nuvem para manter a segurança, pois ajuda a evitar a propagação de violações de segurança ou ataques entre diferentes cargas de trabalho executadas na mesma infraestrutura. O isolamento da carga de trabalho refere-se à prática de separar cargas de trabalho para que elas sejam isoladas umas das outras em termos de recursos de computação, armazenamento e rede. Essa separação garante que, se uma carga de trabalho for comprometida, o dano será limitado a essa carga de trabalho e outras cargas de trabalho permanecerão seguras.

Segmente o tráfego de rede, use nuvens privadas virtuais (VPCs) e empregue grupos de segurança para isolar cargas de trabalho. As informações a seguir descrevem as etapas para implementar as melhores práticas de isolamento de carga de trabalho:

  • Identificar ativos e dados críticos: Determine quais cargas de trabalho contêm dados críticos ou ativos que exigem o mais alto nível de segurança.
  • Definir políticas de isolamento de carga de trabalho: Defina políticas de isolamento de carga de trabalho que governem como as cargas de trabalho serão separadas umas das outras com base em sua sensibilidade e criticidade.
  • Escolha o serviço de nuvem certo: Escolha um serviço de nuvem que ofereça recursos de isolamento de carga de trabalho, como rede virtual na nuvem (VCN), lista de segurança ou grupos de segurança de rede (NSGs) e firewalls.
  • Usar VCNs ou NSGs: Use VCNs ou NSGs para segmentar cargas de trabalho com base em seus requisitos de segurança. As VCNs fornecem isolamento em nível de rede, enquanto os NSGs fornecem controle mais granular sobre o fluxo de tráfego.
  • Implementar controles de acesso: implemente controles de acesso para garantir que somente pessoas autorizadas tenham acesso a cargas de trabalho críticas.
  • Monitorar e auditar: Monitore e audite as políticas de isolamento da carga de trabalho regularmente para garantir que elas sejam eficazes e que as cargas de trabalho permaneçam seguras.
  • Implementar criptografia: Implemente a criptografia para proteger dados confidenciais em repouso e em trânsito entre cargas de trabalho.

Separação de preocupações

Separação de preocupações é um princípio de design de software que promove a separação de diferentes funcionalidades ou preocupações em módulos, classes ou componentes distintos. Essa abordagem facilita o desenvolvimento, o teste e a manutenção de sistemas complexos, pois cada componente pode ser desenvolvido de forma independente e modificado sem afetar os outros.

Ao implementar a segurança na nuvem, a separação de preocupações pode ser usada para isolar preocupações de segurança de outras preocupações do sistema. Essa separação permite que políticas e procedimentos de segurança sejam implementados e mantidos independentemente de outros componentes do sistema.

Por exemplo, em um ambiente de nuvem, a separação de preocupações pode envolver a implementação de um sistema de gerenciamento de política de segurança separado de outros componentes do sistema. Esse sistema seria responsável por definir e aplicar políticas de segurança, como controle de acesso e proteção de dados, e seria independente de outros componentes do sistema, como servidores de aplicativos ou bancos de dados.

Permissão de Auditoria e Logs de Acesso

A revisão de logs de permissão de auditoria e logs de acesso é um aspecto importante da manutenção de uma boa postura de segurança em qualquer sistema. Esses logs podem fornecer informações valiosas sobre atividades dos usuários, desempenho do sistema e possíveis incidentes de segurança. A transferência desses logs para um sistema de Gerenciamento de Eventos e Informações de Segurança (SIEM) pode gerar informações detalhadas para lidar com possíveis ameaças à segurança.

As informações a seguir descrevem os motivos pelos quais a análise da permissão de auditoria e dos logs de acesso é importante:

  • Detectando incidentes de segurança: Os logs de permissão de auditoria e os logs de acesso podem ajudar a detectar incidentes de segurança, como tentativas de acesso não autorizado ou alterações nas configurações do sistema. Ao revisar esses logs, as organizações podem identificar rapidamente possíveis incidentes de segurança e tomar as medidas apropriadas para mitigá-los.
  • Investigando incidentes: se ocorrer um incidente de segurança, os logs de permissão de auditoria e os logs de acesso poderão fornecer informações valiosas para investigar o incidente. Esses logs podem ajudar a identificar a origem do incidente, a extensão do dano e as etapas tomadas para mitigar o incidente.
  • Melhorar políticas: A revisão de logs de permissão de auditoria e logs de acesso pode ajudar a melhorar políticas e procedimentos de segurança. Ao analisar os dados nesses logs, você pode identificar áreas em que as políticas de segurança podem precisar ser atualizadas ou aprimoradas para proteger melhor os dados e recursos confidenciais.
  • Monitorando a atividade do usuário: Os logs de permissão de auditoria e os logs de acesso podem ser usados para monitorar a atividade do usuário e garantir que os usuários estejam em conformidade com políticas e procedimentos de segurança. Ao revisar esses logs, você pode identificar qualquer atividade ou padrão incomum que possa indicar um possível incidente de segurança ou violação de políticas de segurança.
  • Conformidade: Muitas regulamentações de conformidade exigem que as organizações mantenham e revisem logs de permissão de auditoria e logs de acesso para garantir que os controles de acesso estejam sendo gerenciados corretamente. Ao realizar essas revisões, você pode garantir que está em conformidade com os regulamentos relevantes.

Sensibilidade e Conformidade de Dados

Compreender as preocupações de sensibilidade e conformidade de dados para padrões como Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR) e assim por diante é crucial para manter uma boa postura de segurança e garantir que dados confidenciais sejam protegidos contra acesso não autorizado. As informações a seguir descrevem os motivos pelos quais é importante entender a sensibilidade dos dados e as preocupações com a conformidade:

  • Proteção de dados confidenciais: Dados confidenciais, como informações de cartão de crédito ou informações pessoais de saúde, devem ser protegidos contra acesso e roubo não autorizados. Entendendo a sensibilidade dos dados e as preocupações com a conformidade, você pode implementar controles de segurança apropriados para proteger esses dados.
  • Evitando penalidades legais e financeiras: A não conformidade com regulamentos como PCI, HIPAA e GDPR pode resultar em penalidades legais e financeiras. Ao entender as preocupações de conformidade, você pode garantir que está em conformidade com os regulamentos relevantes e evitar essas penalidades.

  • Mantendo a confiança do cliente: violações de dados podem prejudicar a reputação de uma organização e corroer a confiança do cliente. Ao implementar controles de segurança apropriados e cumprir os regulamentos relevantes, você pode demonstrar seu compromisso em proteger dados confidenciais e manter a confiança do cliente. As informações a seguir descrevem algumas práticas recomendadas para manutenção de PCI, HIPAA, GDPR e outros padrões semelhantes sem comprometer a segurança:

  • Identificar dados confidenciais: Identifique todos os dados confidenciais, incluindo informações de saúde pessoais, dados financeiros e outras informações de identificação pessoal, e implemente os controles de segurança apropriados para proteger esses dados.

  • Implementar controles de acesso: o acesso a dados confidenciais deve ser restrito apenas ao pessoal autorizado, e os controles de acesso devem ser implementados para garantir que somente aqueles com necessidade legítima de acessar os dados possam fazê-lo.
  • Usar criptografia: Os dados confidenciais devem ser criptografados em trânsito e em repouso para protegê-los contra acesso não autorizado.
  • Monitorar e auditar o acesso: O acesso a dados confidenciais deve ser monitorado e auditado para detectar acesso não autorizado e possíveis incidentes de segurança.
  • Realizar avaliações regulares de segurança: avaliações regulares de segurança podem ajudar a identificar vulnerabilidades no sistema e garantir que os controles de segurança apropriados estejam em vigor.
  • Treinar funcionários: Os funcionários devem ser treinados em melhores práticas de segurança e requisitos de conformidade para garantir que entendam a importância de proteger dados confidenciais e cumprir as regulamentações relevantes.

Leis locais e modelos de segurança compartilhados

Entenda e cumpra as leis e os regulamentos locais de proteção de dados. Considere o modelo de segurança compartilhado para determinar as responsabilidades entre o provedor de nuvem e o cliente.

Leis locais

Para as melhores práticas de segurança, é importante não apenas considerar leis e regulamentos globais, mas também leis locais. As leis locais podem variar amplamente entre países, regiões e até mesmo municípios, e violar essas leis pode ter sérias consequências para indivíduos e organizações. As informações a seguir descrevem os motivos pelos quais as leis locais são importantes a serem consideradas para melhorar as melhores práticas de segurança:

  • Conformidade: A conformidade com as leis locais é essencial para evitar penalidades legais e outras consequências. A violação das leis locais pode resultar em multas, ações legais e danos à sua reputação.
  • Normas culturais e sociais: as leis locais podem refletir normas culturais e sociais, o que pode afetar as melhores práticas de segurança. Por exemplo, em alguns países, pode ser mais aceitável compartilhar informações pessoais do que em outros. Entender essas normas é essencial para implementar as melhores práticas de segurança que são eficazes e culturalmente sensíveis.
  • Ameaças emergentes: as leis locais podem ser projetadas para lidar com ameaças de segurança emergentes específicas de uma região ou país específico. Ao entender essas ameaças e cumprir as leis relevantes, você pode ficar à frente dos possíveis riscos de segurança e proteger seus dados e sistemas.
  • Colaboração: A conformidade com as leis locais pode ajudar a facilitar a colaboração entre organizações e governos. Ao trabalhar em conjunto para lidar com ameaças à segurança, você pode criar confiança e criar medidas de segurança mais eficazes.

As consequências da violação das leis locais podem ser graves. Dependendo da natureza da violação, as organizações podem enfrentar multas, ações legais e danos à sua reputação. Em alguns casos, violar as leis locais também pode resultar em acusações criminais e prisão. É essencial entender e cumprir as leis locais relevantes para evitar essas consequências e manter uma boa postura de segurança.

Modelo de Segurança Compartilhado

O modelo de segurança compartilhado é uma estrutura para entender a divisão de responsabilidades entre provedores de nuvem e clientes em termos de segurança. Como cliente, você deve entender suas responsabilidades de implementar segurança e governança para atender à aspiração organizacional. Em um modelo de segurança compartilhado, o provedor de nuvem e o cliente são responsáveis por diferentes aspectos da segurança, da seguinte forma:

  • Responsabilidades do Provedor de Nuvem:
    • Segurança física dos data centers
    • Segurança da infraestrutura de rede
    • Hipervisor e segurança do servidor host
    • Segurança de serviços e plataformas baseados em nuvem
    • Gerenciamento de patches dos sistemas subjacentes
    • Conformidade com padrões e regulamentos de segurança específicos do setor
  • Responsabilidades do Cliente:
    • Segurança de dados e aplicativos
    • Identity and Access Management (IAM)
    • Configuração dos controles de segurança
    • Monitoramento de segurança e gerenciamento de eventos
    • Conformidade com os requisitos regulamentares aplicáveis
    • Segurança de qualquer código ou aplicativo personalizado em execução na nuvem

Em geral, o provedor de nuvem é responsável pela segurança da infraestrutura de nuvem subjacente, enquanto o cliente é responsável pela segurança de seus aplicativos e dados hospedados na nuvem. As responsabilidades específicas podem variar dependendo do tipo de modelo de implantação de nuvem que está sendo usado, como infraestrutura como serviço (IaaS), plataforma como serviço (Paas) e software como serviço (SaaS).

Monitoramento de Segurança e Resposta a Incidentes

Configurar o monitoramento contínuo de eventos de segurança, anomalias e possíveis violações, além de estabelecer procedimentos de resposta a incidentes, é essencial para manter uma postura de segurança proativa e eficaz em um ambiente de nuvem.

As informações a seguir descrevem como implementar essas práticas

Monitoramento Contínuo

  1. Selecionar ferramentas de monitoramento:
    • Escolha ferramentas e serviços apropriados de monitoramento de segurança capazes de coletar e analisar logs, eventos e métricas de vários recursos de nuvem.
  2. Definir métricas e eventos principais:
    • Identifique métricas de segurança críticas, eventos e anomalias que precisam ser monitoradas. Os exemplos incluem falhas de log-in, tráfego de rede incomum, tentativas de acesso não autorizado e anomalias no uso de recursos.
  3. Implemente log e auditoria:
    • Configure o registro em log e auditoria para serviços e aplicativos de nuvem. Colete logs de várias origens, como máquinas virtuais, contêineres, bancos de dados e aplicativos.
  4. Use o gerenciamento centralizado de logs:
    • Use um sistema de gerenciamento de logs centralizado ou uma plataforma de gerenciamento de eventos e informações de segurança (SIEM) para agregar, correlacionar e analisar dados de log de diferentes fontes.
  5. Configurar alertas em tempo real:
    • Configure alertas e notificações em tempo real com base em limites ou padrões predefinidos que indicam possíveis incidentes de segurança.
  6. Use a detecção de anomalia:
    • Use técnicas de aprendizado de máquina e análise de comportamento para detectar padrões incomuns ou desvios do comportamento da linha de base.

Procedimentos de Resposta a Incidentes

  1. Usar classificação de incidente:
    • Defina categorias de incidentes de segurança com base na gravidade e no impacto. Classifique os incidentes como prioridade baixa, média ou alta.
  2. Estabeleça uma equipe de resposta a incidentes:
    • Estabeleça uma equipe dedicada de resposta a incidentes que consiste em indivíduos com experiência em segurança, tecnologia de nuvem, jurídico e comunicação.
  3. Use detecção e triagem de incidentes:
    • Monitore alertas e logs para identificar possíveis incidentes de segurança. Avalie rapidamente o escopo, o impacto e a gravidade de cada incidente.
  4. Desenvolva playbooks de resposta:
    • Desenvolva manuais de resposta a incidentes que descrevam procedimentos passo a passo para diferentes tipos de incidentes. Esses manuais devem incluir instruções claras para contenção, erradicação e recuperação.
  5. Contenção e mitigação de práticas:
    • Tome medidas imediatas para conter o incidente e evitar danos adicionais. Isso pode envolver o isolamento dos sistemas afetados, a desativação de contas comprometidas ou o bloqueio de atividades maliciosas.
  6. Executar análise forense:
    • Executar análise forense para entender a causa raiz, os pontos de entrada e a extensão do incidente. Preservar provas para fins legais e de investigação.
  7. Fornecer comunicação e geração de relatórios:
    • Notifique as partes interessadas relevantes, incluindo gerenciamento, usuários legais e afetados, sobre o incidente. Forneça atualizações regulares e mantenha canais de comunicação abertos.
  8. Executar remediação e recuperação:
    • Corrija vulnerabilidades ou fraquezas que levaram ao incidente. Restaure os sistemas afetados, valide sua integridade e certifique-se de que as operações normais sejam retomadas.
  9. Realizar uma revisão pós-incidente:
    • Realizar uma revisão pós-incidente para avaliar a eficácia da resposta, identificar áreas para melhoria e atualizar os manuais de resposta a incidentes.

Considerações Adicionais

  • Privacidade de dados: Garanta a conformidade com os regulamentos de proteção de dados e implemente controles de privacidade para dados do usuário.
  • Integrações de terceiros: Avalie e proteja integrações de terceiros para evitar vulnerabilidades introduzidas por serviços externos.
  • Considerações geográficas: Esteja ciente dos requisitos de soberania e localização de dados ao selecionar regiões de nuvem.
  • Monitoramento contínuo: Avalie e atualize regularmente as medidas de segurança à medida que novas ameaças surgem e o ambiente evolui.

Constraints e Bloqueadores

  • Modelo de responsabilidade compartilhada: Entenda o modelo de responsabilidade compartilhada entre o provedor de nuvem e o cliente e implemente as medidas de segurança apropriadas de acordo.
  • Sistemas legados: a integração de sistemas legados pode introduzir desafios de segurança devido a problemas de compatibilidade.
  • Falta de conscientização: O conhecimento inadequado das práticas e riscos de segurança na nuvem pode levar a implementações inadequadas.
  • Limitações de Recursos: As restrições de orçamento e a disponibilidade de recursos podem afetar o escopo e a profundidade das medidas de segurança.

Próximas Etapas

Defina o Processo de Governança para Adoção da Nuvem