Segurança na cloud: “a estratégia deve sempre começar por uma base: garantir os básicos da forma certa”

No final de 2022, a Amazon Web Services (AWS) anunciou que as regiões e localizações AWS Edge na Europa foram certificadas pelo Gabinete Nacional de Segurança (GNS) português com o nível Nacional Reservado. Em declarações à IT Security, Esteban Hernandez, Specialist Solutions Architect for Security & Compliance na AWS, refere que “este reconhecimento demonstra o nosso compromisso contínuo em ir ao encontro das crescentes espectativas junto dos serviços da cloud e das empresas que providenciam esses produtos, processando, transmitindo e armazenando dados confidenciais”.

Esta certificação por parte do GNS permite que os clientes AWS vejam “garantidas as suas necessidades regulatórias e arquitetónicas ao usarem informação classificada reservada”, clarifica Hernandez. “Esta certificação foi fruto de uma avaliação por um órgão auditor independente credenciado pelo GNS seguindo os requerimentos e exigências de controlo (NIST SP800-53 R4 e CSA v4), conseguindo assim, uma garantia para com os nossos clientes que movam este tipo de fluxos de informação classificada para a cloud AWS”.

No total, são 26 serviços oferecidos na Europa pela AWS que estão abrangidos por esta certificação. Entre os serviços encontram-se o Amazon S3, o objeto de armazenamento cloud da AWS; o Amazon EC2; o AWS Backup, que permite aos próprios clientes a gestão centralizada e os seus backups automatizados entre os vários serviços da AWS; e o Amazon Secrets Manager, que ajuda os clientes a gerir, recuperar, e alternar as credenciais de bases de dados, chaves API e outros dados secretos durante todos os seus ciclos de vida.

Estratégia de proteção da cloud

As organizações utilizam cada vez mais a cloud no seu dia a dia e proteger os serviços alojados na nuvem é uma necessidade para qualquer organização. Esteban Hernandez relembra que “a estratégia deve sempre começar por uma base: garantir os básicos da forma certa”.

“Os sistemas de correção esforçam-se constantemente para ir aplicando o conceito de que o menos privilegiado é a melhor forma de reduzir o risco de segurança. Os clientes podem usar serviços como o AWS Systems Manager Patch Manager para automatizar o processo de correção e o Amazon Inspector para ir monitorizando continuamente as vulnerabilidades que possam surgir”, partilha Hernandez.

Melhorar a visibilidade é, também, um fator chave. Por isso mesmo, indica o representante da AWS, existe um serviço inteligente “de deteção de ameaças, que supervisiona continuamente dados de atividade maliciosa, sem a intervenção de softwares de segurança ou agentes. Este sistema ajuda os nossos clientes a melhorar a visibilidade das suas operações de segurança e direciona para descobertas se segurança perspicazes que podem levar ações de reação”.

Quando se fala de cloud existe sempre a questão da responsabilidade: é de quem contrata? É de quem fornece o serviço?

Esteban Hernandez refere que “a segurança AWS vai ser sempre a nossa prioridade número um” e que a oferta “tem sido desenhada para ser o ambiente de computação de cloud mais seguros e flexível disponível”.

“As nossas instalações principais são construídas de modo a satisfazer os requisitos de segurança do setor militar, setor bancário internacional e outras organizações classificadas como sensíveis. A AWS utiliza o mesmo modelo de segurança de hardware e software para contruir e operar cada uma das nossas regiões. Os nossos serviços e redes de logística associadas são inspecionadas e aceites como seguras o suficiente para fluxos de trabalho altamente secretos e confidenciais, o que no fundo acaba por beneficiar todos os nossos clientes globalmente”, afirma.

Para os clientes, a AWS disponibiliza uma série de eventos de aprendizagem. “Também temos feito uma compilação das melhoras práticas para ir implementando fluxos de trabalho na cloud da Well-Architected Framework. Adicionalmente, a escala AWS permite um significativo investimento num constante controlo de segurança e contramedidas proativas”, refere Hernandez.

Em termos de responsabilidade, a AWS tem um modelo de responsabilidade partilhado com o cliente. Esteban Hernandez especifica que “a AWS gere e controla os componentes desde o sistema operativo base e da virtualização da camada até à segurança das instalações onde se encontra e opera o sistema. Os clientes AWS são paralelamente responsáveis por criar aplicações seguras. Nós providenciamos um vasto e variado leque de documentos de boas práticas, ferramentas de criptografia e outros guias que os clientes podem aproveitar para implementar medidas de segurança ao nível dos seus fluxos de trabalho”.