Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Evolução da segurança na nuvem
Quando a computação em nuvem viu suas primeiras ondas de adoção, as empresas só precisavam decidir se queriam ou não adotá-la. A noção de segurança na nuvem nesses primeiros anos veio como uma consideração secundária. Embora a computação em nuvem tenha passado por muitas melhorias desde que se tornou popular após o advento da World Wide Web, o desafio da segurança na nuvem tornou-se cada vez mais complexo e a necessidade dela mais aguda.
O mundo hiperconectado de hoje vê a superfície da nuvem enfrentar uma variedade de riscos, desde ransomware e ataques à cadeia de suprimentos até ameaças internas e configurações incorretas. À medida que mais empresas transferem suas operações e dados confidenciais para a nuvem, proteger esse ambiente contra ameaças em desenvolvimento continua sendo um desafio em constante mudança para os líderes.
Esta postagem mostra uma linha do tempo de como a segurança na nuvem cresceu nos últimos anos para combater os riscos novos e futuros associados ao seu uso. Seguindo esse cronograma, os líderes de segurança podem implementar o que há de mais recente em segurança na nuvem com base em seus próprios requisitos de negócios exclusivos.
Quando as empresas começaram a adotar a web nos anos 90, a necessidade de data centers aumentou. Muitas empresas passaram a depender recentemente da hospedagem compartilhada, bem como dos servidores dedicados nos quais suas operações eram executadas. Pouco depois da virada do século, esse novo ambiente virtual ficou conhecido como "nuvem". A crescente demanda pela nuvem estimulou uma corrida digital entre Amazon, Microsoft e Google para ganhar mais ações no mercado como provedores de nuvem.
Agora que a ideia e os benefícios da tecnologia de nuvem ganharam atenção generalizada, os gigantes da tecnologia da época se concentraram em aliviar as empresas dos grandes investimentos necessários para hardware de computação e manutenção cara de servidor. O Amazon Web Services (AWS) e, posteriormente, o Google Docs e o pacote Azure e Office 365 da Microsoft forneceram a um mercado ávido cada vez mais recursos e maneiras de confiar na computação em nuvem.
No entanto, as taxas crescentes de dados armazenados na nuvem criaram o início de uma superfície de ataque cada vez maior que sinalizaria décadas de riscos e ataques cibernéticos baseados em nuvem para muitas empresas. Os ataques cibernéticos na nuvem durante esse período visavam principalmente computadores individuais, redes e sistemas baseados na Internet. Estes incluíram:
A segurança na nuvem, nesta década, colocou seu foco na segurança de rede e no gerenciamento de acesso. Ataques dedicados direcionados a ambientes de nuvem tornaram-se mais proeminentes nas décadas seguintes, à medida que a computação em nuvem ganhou força em vários setores.
Nos anos 2000, o cenário de segurança cibernética continuou a evoluir rapidamente, e os tipos específicos e a sofisticação de ataques direcionados a ambientes de nuvem se expandiram. A computação em nuvem estava se tornando mais popular e começaram a surgir ataques cibernéticos direcionados especificamente para ambientes em nuvem. Esta década marcou uma nova fase de desafios de segurança em nuvem diretamente proporcionais ao aumento significativo na adoção da nuvem.
Apesar de ter passado de sua infância, a computação em nuvem não era tão prevalente quanto agora, e muitas empresas ainda dependiam da infraestrutura local tradicional para suas necessidades de computação. Consequentemente, as preocupações específicas de segurança relacionadas aos ambientes de nuvem não foram amplamente discutidas ou compreendidas.
As medidas de segurança na nuvem nos anos 2000 eram relativamente básicas em comparação com os padrões atuais. Para proteger as conexões de rede e proteger os dados em trânsito, as medidas de segurança para nuvem se concentraram principalmente em Redes Privadas Virtuais (VPNs); comumente usado para estabelecer conexões seguras entre a infraestrutura local e a rede do provedor de nuvem. Além disso, as organizações dependiam fortemente de tecnologias de segurança tradicionais que foram adaptadas para esses novos ambientes de nuvem. Firewalls, sistemas de detecção de intrusão e mecanismos de controle de acesso foram empregados para proteger o tráfego de rede e proteger contra acesso não autorizado.
Os anos 2000 também viram poucos padrões e regulamentos de conformidade específicos do setor abordando explicitamente a segurança na nuvem. Como os requisitos de conformidade eram geralmente focados em ambientes locais tradicionais, muitas empresas tiveram que encontrar seu próprio caminho, testando combinações de medidas de segurança por meio de tentativa e erro, já que não havia práticas recomendadas padronizadas de segurança na nuvem.