Se sua empresa estiver usando um provedor de banco de dados em nuvem, é fundamental manter o controle da segurança. Portanto, revise os recursos de segurança oferecidos por serviços de armazenamento em nuvem gerenciados e tradicionais.
Mais dados do que nunca estão sendo colocados em repositórios de armazenamento baseados em nuvem. Então, é natural que os principais provedores de nuvem ofereçam uma variedade de opções de armazenamento. No entanto, os bancos de dados continuam sendo a escolha mais comum nas empresas de hoje. Porém, como os bancos de dados são atualizados com muita frequência, é importante revisar seus controles de segurança regularmente.
Quando se trata de bancos de dados em nuvem, as organizações têm duas opções: executar seus próprios servidores na nuvem ou usar os serviços de banco de dados gerenciados de um provedor de nuvem.
Normas padrão ouro
Para organizações que executam seus próprios servidores de banco de dados na nuvem, todas as recomendações de segurança padrão se aplicam:
- Corrigir e limitar as permissões do banco de dados;
- Restringir o acesso ao banco de dados;
- Usar contas de serviço com privilégios limitados;
- Habilitar controles de segurança do sistema operacional e específicos para proteger os dados.
Já para aquelas empresas que não desejam executar seu próprio banco de dados em nuvem, há uma série de serviços de banco de dados de provedor de nuvem para escolher. Muitos desses serviços têm recursos e controles de segurança fortes integrados por padrão. Além disso, eles também podem incluir responsabilidades de segurança do consumidor limitadas, conformidade e atestado de auditoria e acordos de nível de serviço para tempo de atividade e desempenho que podem exceder os próprios da empresa.
Então, vamos dar uma olhada em alguns dos principais serviços de banco de dados em nuvem e seus controles de segurança, bem como as melhores práticas de segurança de banco de dados em nuvem a serem seguidas, independentemente do serviço escolhido.
Amazon DynamoDB
O DynamoDB é um serviço NoSQL gerenciado dentro da AWS. Ele oferece vários recursos de segurança, incluindo o seguinte:
Backups automáticos
Isso é possível usando um modelo específico no AWS Data Pipeline – outro serviço de gerenciamento de dados. Não obstante, também seus backups completos e incrementais podem ser usados para recuperação de desastres e continuidade.
Criptografia AES de 256 bits automatizada
O DynamoDB é o primeiro serviço AWS a criptografar dados automaticamente.
Permissões de gerenciamento de identidade e acesso (IAM) da AWS
Essas permissões controlam quem pode usar os serviços e API do DynamoDB. Portanto, podem ser permissões para itens (linhas) e atributos (colunas), o que permite um controle de acesso refinado.
Solicitações assinadas criptograficamente
As solicitações no serviço DynamoDB devem incluir uma assinatura HMAC-SHA-256 válida para acessar os dados armazenados, caso contrário, a solicitação será rejeitada.
Endpoints criptografados por SSL
O DynamoDB pode ser acessado por meio de endpoints criptografados por SSL.
AWS RDS
O AWS Relational Database Service (RDS) é um serviço de banco de dados mais tradicional. Portanto, ele inclui MySQL, Oracle, SQL Server, Amazon Aurora, MariaDB ou PostgreSQL. Já seus recursos de segurança incluem o seguinte:
Grupos de segurança de banco de dados
Semelhante aos grupos de segurança da AWS, os grupos de segurança de banco de dados são controles de entrada de rede que podem ser ativados autorizando intervalos de IP ou grupos de segurança existentes. Eles apenas permitem o acesso à (s) porta (s) de banco de dados necessária e não exigem a reinicialização das instâncias de banco de dados em execução.
Permissões de IAM
Elas são usadas para controlar quais operações RDS os usuários podem chamar.
Criptografia
O RDS suporta criptografia transparente de dados para SQL Server e Oracle. No entanto, a criptografia MySQL requer que seja habilitada por clientes em nuvem em seu aplicativo.
Conexões SSL
O SSL pode ser habilitado entre instâncias RDS e aplicativos em execução em outro lugar na AWS.
Backups automatizados e patching
O AWS RDS automaticamente faz backup de dados e corrige vulnerabilidades por padrão.
Outras opções AWS, Azure e Google Cloud Platform
O AWS Redshift é um armazém SQL em escala de petabyte. Ele oferece registro, patching automático, criptografia com forte gerenciamento de chaves multicamadas e conectividade de rede criptografada.
No entanto, o Azure também tem uma variedade de serviços de banco de dados. O Azure Tables – essencialmente um armazenamento de dados NoSQL – agora faz parte do serviço Cosmos DB no Azure. Além disso, eles também suportam criptografia de serviço de armazenamento automatizada por padrão e acesso forte baseado em função.
Não obstante, o Azure também oferece recursos de PaaS do SQL Server, que oferece várias opções de proteção de dados. A criptografia de coluna e célula pode ser ativada com Transact-SQL, que oferece suporte a funções integradas para criptografar dados com chaves simétricas ou assimétricas, a chave pública de um certificado ou uma frase secreta usando 3DES. O Azure SQL também oferece o modo “Sempre criptografado”, no qual colunas inteiras de dados podem ser criptografadas automaticamente nos aplicativos antes de serem armazenados nos bancos de dados.
O Google Cloud Platform (GCP) oferece Cloud SQL – um serviço de banco de dados SQL gerenciado para PostgreSQL, MySQL e SQL Server – possui criptografia automatizada e conectividade segura. O Cloud Spanner do GCP é um banco de dados SQL totalmente gerenciado que oferece chaves de criptografia gerenciadas pelo cliente, registro, permissões de identidade e criptografia de camada de dados. O GCP Cloud Bigtable é um banco de dados NoSQL que possui criptografia gerenciada pelo cliente, registro e fortes controles de acesso e segurança.
Práticas recomendadas de segurança de banco de dados em nuvem
Independentemente de qual serviço de banco de dados em nuvem é empregado, certifique-se de seguir estas práticas recomendadas:
- Altere quaisquer logins ou credenciais padrão para os bancos de dados e serviços em nuvem;
- Empregue chaves gerenciadas pelo cliente ao invés de chaves do provedor de nuvem, sempre que possível;
- Use a identidade da nuvem e o gerenciamento de acesso ao máximo para minimizar os privilégios;
- Habilite recursos de registro completos para todos os bancos de dados;
- Habilite o acesso criptografado ao banco de dados sempre que possível.
Você também pode contar com o auxílio de uma empresa de TI com experiência em controles de segurança.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.