Uma cloud segura com normas de segurança essenciais para si

Uma cloud aberta e segura com normas de segurança essenciais para si

Uma cloud fiável e aberta com normas de segurança essenciais para si

Segurança no cloud computing – um indispensável para todos

 

Na fase inicial da tecnologia cloud, a segurança foi sempre uma preocupação muito presente. Muitas organizações, desde start-ups até empresas, temiam que uma infraestrutura virtualizada não fosse tão segura como um datacenter on-premises, especialmente no que dizia respeito ao alojamento de dados sensíveis dos clientes e da própria empresa. Até 2018, 90% dos especialistas em cibersegurança se preocupava com a segurança da cloud.

É compreensível. As empresas tratam, mais do que nunca, de dados sensíveis, muitas vezes num estado muito pouco estruturado. Estes dados devem ser armazenados sempre de forma segura, cumprindo um conjunto cada vez mais extenso de regulamentações em matéria de proteção de dados. No entanto, a luta para manter um ambiente cloud seguro não é um combate que as empresas podem ganhar sozinhas. Precisam de um parceiro de confiança que repensa constantemente as suas ferramentas, processos e métodos para responder eficientemente às ciberameaças dinâmicas.

Outra iteração da segurança da cloud

Em termos simples, a segurança da cloud é a proteção de dados, aplicações e infraestruturas que fazem parte do ambiente de cloud computing. Para oferecer uma cloud segura, um fornecedor cloud deve garantir que todas as partes da cadeia de valores está protegida através das medidas necessárias. Desde a proteção em arame farpado dos datacenters até aos sistemas de controlo de acesso e interfaces de API, passando pelos patches automáticos de software, a OVHcloud oferece uma proteção de cloud completa.

Global approach

Uma presença global baseada na transparência e no controlo

Desde a escolha do hardware até à localização dos nossos datacenters, a nossa cadeia de fornecimento – a qual controlamos totalmente – é fundamental para a nossa abordagem de segurança. Construímos os nossos datacenters de raiz e fabricamos todos os nossos servidores a nível interno. Não se trata apenas de uma questão de produção interna, mas sim da capacidade de localizar os dados dos nossos clientes o mais próximo possível deles e dos seus utilizadores finais, enquanto asseguramos que o armazenamento é realizado em total conformidade com as regulamentações aplicáveis sobre proteção de dados.

security in cloud computing

Abordagem multilocal

A nossa abordagem é multilocal, uma vez que estamos situados em várias jurisdições em todo o mundo. Com cada datacenter novo, reforçamos os nossos protocolos de segurança e as nossas práticas para cumprir todas as diferentes frameworks, assim como os requisitos legais e contratuais de cada país. Esta abordagem é suportada pela nossa própria rede de fibra ótica escura, que liga os nossos diferentes datacenters a nível mundial e aumenta o nosso controlo sobre os dados em circulação.

Industrial approach - power generators

Abordagem industrial

A nossa abordagem transparente e aberta reflete-se nos sistemas de segurança que utilizamos. Com os nossos conhecimentos in-house, temos capacidade para construir, montar e operar os nossos próprios sistemas de segurança. O maior controlo sobre o hardware permite-nos otimizar os sistemas para dar resposta às necessidades dos clientes e melhor gerir possíveis incidentes.

Uma cultura orientada pela segurança

A OVHcloud é uma empresa europeia orgulhosa, e será sempre. Mas, apesar disso, a OVHcloud opera a nível mundial e oferece infraestruturas a clientes espalhados pelo mundo inteiro. No cenário digital mundial, considerar a segurança como algo secundário ou opcional não é suficiente: a segurança deve ser sempre um aspeto fulcral em qualquer operação de cloud computing.

Descubra o nosso programa Open Trusted Cloud

Uma equipa interna de especialistas de segurança

Tal como para o nosso compromisso a longo prazo com as normas abertas, os nossos colaboradores desempenham um papel ativo na nossa cultura de segurança, garantindo a sua manutenção e a sua constante atualização para enfrentar todo o tipo de ameaças. Sem os seus esforços, até as medidas de segurança mais avançadas seriam ineficazes.

SOC (Security Operations Center)

A nossa equipa SOC trata da gestão de todas as ferramentas e processos de segurança, assim como da monitorização e organização diária da posição da empresa em matéria de segurança. Para além das tarefas de segurança relacionadas com a infraestrutura, a equipa SOC concentra-se também no elemento humano, promovendo sessões de formação e exercícios de segurança para todos os funcionários da OVHcloud.

 

Equipa de especialistas da OVHcloud

CSIRT (Computer Security Incident Response Team)

Contamos com uma equipa CSIRT composta por especialistas de segurança que trabalham em estreita colaboração com as outras equipas da OVHcloud. O seu principal objetivo é detetar possíveis ameaças, gerir os incidentes e realizar investigações forenses.

A equipa CSIRT é capaz de antecipar as ameaças e as vulnerabilidades emergentes através da execução de uma série de estratégias de segurança, como a monitorização em tempo real, a elaboração de medidas de atenuação e de reação, assim como a implementação de um sistema de alerta rápido e a deteção e identificação de atividades maliciosas.

Especialistas de segurança em todos os departamentos

Cada departamento ou unidade de produto da OVHcloud conta com um conselheiro de segurança, que é responsável por garantir a integridade em matéria de segurança, implementar e monitorizar planos de ação, assim como realizar análises de risco.

Estes especialistas trabalham em estreita colaboração com as equipas CSIRT e SOC, garantindo o estabelecimento de medidas de segurança ideais e o cumprimento da política de segurança dos sistemas de informação (PSSI) da OVHcloud.

Formação dos funcionários

Os funcionários: o elo mais forte

A OVHcloud dispõe de um programa de formação personalizado cujo objetivo é transmitir as melhores práticas de segurança aos novos funcionários. Como parte do processo de formação inicial, os funcionários são formados para aprender a detetar técnicas de phishing e ataques baseados em engenharia social, e implementar diferentes protocolos e práticas para proteger as suas palavras-passe. A formação repete-se de forma regular, assim como os simulacros de cibersegurança e os alertas de vulnerabilidades.

Monitorização da segurança e transparência para com os nossos clientes

Na OVHcloud, acreditamos que os nossos clientes devem conhecer os nossos processos de segurança, para que possamos criar todas as ferramentas de segurança de raiz e publicar todas as evoluções. Por um lado, esta filosofia promove uma melhoria contínua e uma cultura de segurança e, por outro, estimula a transparência e a compreensão – dois elementos essenciais para muitos dos nossos clientes.

As nossas ferramentas de segurança

Utilizar e partilhar as nossas próprias ferramentas, como Cerberus, significa que não dependemos do mesmo software ou patch que os outros fornecedores e que estamos mais próximos da nossa própria arquitetura. Sabemos exatamente o que se passa sempre e podemos, por isso, adaptar as nossas ferramentas às necessidades dos nossos clientes e responder de forma rápida e eficaz a qualquer problema que possa surgir.

Além disso, a OVHcloud implementou um sistema de monitorização de alto nível para todos os serviços, capaz de detetar incidentes de produção e de segurança, monitorizar elementos críticos e garantir a continuidade do serviço durante a realização de tarefas automatizadas.

Proteger os nossos clientes contra os riscos de segurança

As nossas equipas técnicas utilizam as melhores ferramentas do setor, como WAF (Web Application Firewalls) e o nosso servidor Bastion, que gere os acessos e a atividade do administrador de forma segura. E certificamo-nos de que os nossos clientes fazem o mesmo. Por exemplo, para administrar um Hosted Private Cloud, o cliente precisa de passar por uma gateway SSL que garanta uma transferência de dados segura. Para aqueles que necessitam de uma segurança reforçada, o acesso pode ser limitado aos endereços IP escolhidos. Para além disso, a Área de Cliente OVHcloud dispõe de ferramentas de segurança com as quais os clientes podem alterar facilmente as autorizações dos utilizadores e as configurações de segurança.

Cerberus é uma ferramenta que permite receber, analisar, processar e automatizar o tratamento de relatórios de abusos recebidos pelos ISP ou fornecedores de alojamento.

Cloud security - monitoring

Pôr tudo isto em prática

Uma combinação de automação inteligente e perícia humana ajuda-nos a pôr em prática os nossos princípios de segurança diariamente. Os elementos do nosso ecossistema de segurança incluem:

  • Um datacenter com acesso restrito, equipado com sistemas de videovigilância e deteção de movimentos.
  • A nossa solução anti-DDoS é um standard do setor, tendo já suportado o maior ataque conhecido.
  • Monitorização automatizada. Todos os serviços são monitorizados 24/7 e contam com a intervenção imediata das nossas equipas de segurança.
  • Monitorização das contas de cliente. Deteção de acessos incomuns para prevenir a pirataria de contas, suportada por medidas de segurança adicionais, tais como a autenticação de dois fatores.
Datacenter extension

Segurança de dados durante a utilização, o movimento e o repouso

Os nossos clientes utilizam servidores dedicados para recolher, armazenar e processar petabytes de dados todos os dias. Com uma série de tecnologias e serviços, ajudamo-los a proteger esses dados durante a sua transferência, a sua inutilização e, recentemente, durante a sua utilização. As tecnologias de computação confidenciais, tais como Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) e SEV (Secure Encrypted Virtualisation) estão disponíveis com os nossos servidores dedicados, garantindo que os dados são protegidos e encriptados contra riscos como intrusões maliciosas ou vulnerabilidades de rede, sem comprometer o desempenho da CPU.

Transferir dados na Internet, de um servidor para outro, sempre foi um risco considerável. Na OVHcloud, desenvolvemos uma solução de rede privada (vRack) para limitar a transferência de rede pública entre os servidores dos clientes. Desta forma, podem conectar os seus servidores da OVHcloud através de uma ligação privada e segura, mesmo que estejam separados por um oceano.

Hybrid and Multi-cloud

A fortaleza da OVHcloud

Medidas rigorosas de segurança, zonas protegidas e isoladas, auditorias de terceiros... tudo isto confirma que os serviços da OVHcloud representam standard de segurança líderes de mercado. Isto permite-nos dar resposta às necessidades mais exigentes dos nossos clientes empresariais. Para setores que alojam dados estratégicos ou regulamentados, recomendamos uma combinação de servidores dedicados premium personalizados, Hosted Private Cloud e um nível específico de suporte, tal como uma solução de alojamento personalizada com os mais altos níveis de segurança, disponibilidade e resiliência.

Criámos o Hosted Private Cloud como uma fortaleza, com princípios de segurança em mente. Adotámos medidas de segurança rigorosas para alcançar os nossos três principais objetivos: disponibilidade, integridade e confidencialidade.

Francois Loiseau, Cloud Architect e Team Leader da OVHcloud
A Trusted Cloud for the Public Sector

A importância de normas e certificações reconhecidas

Para os fornecedores de serviços cloud, obter normas e certificações reconhecidas já não é opcional. Fornecem uma prova concreta de que o fornecedor alcançou ou, melhor ainda, superou o nível de segurança esperado. Estas normas e certificações podem ser universais ou altamente específicas e incluem:

  • ISO 27001: a referência no setor no que diz respeito à proteção de dados. Está em vigor em todos os datacenters da OVHcloud.
  • Certificações SOC 1 de tipo II e SOC 2 de tipo II: normas internacionais de proteção de dados, são estabelecidas pelo Instituto americano de revisores oficiais de contas (AICPA).
  • CISPE: a OVHcloud aplica o Código de Conduta, que promove as regras de proteção de dados e segurança e evita o vendor lock-in.
  • PCI DSS: A norma do setor para empresas que armazenem e processem dados críticos de cartões de crédito – essencial para negócios de e-commerce.
  • EBA: conformidade com regulamentações aplicáveis a instituições financeiras que externalizem serviços cloud em toda a Europa.
  • Alojamento de dados de saúde: conformidade para o alojamento de dados de saúde em vários países da Europa (por exemplo: certificação HDS em França e conformidade HIPAA nos EUA).

A gama de conformidade da indústria e as certificações independentes que oferecemos são um elemento essencial: ajudam os nossos clientes a acelerar a sua evolução para a cloud e a operarem em total liberdade.

Parceria e colaboração para fins de segurança

A implementação de um cloud computing fiável requer a colaboração de várias entidades da cadeia de valor, desde fornecedores de hardware até plataformas de software, passando por integradores e parceiros que possam ajudar os nossos clientes a implementar a sua estratégia cloud com sucesso.

Desde 2014, altura em que nos juntámos à OpenStack Foundation, temos partilhado a nossa experiência e desempenhado um papel ativo no desenvolvimento da plataforma de software OpenStack, utilizada no nosso ecossistema Public Cloud. Graças ao esforço combinado de milhares de programadores, podemos oferecer um ambiente de cloud pública seguro e fiável e soluções de armazenamento em cloud pública resilientes.

Associar-nos a organizações e empresas que partilham os nossos valores de abertura e cooperação foi sempre um dos nossos objetivos. Acreditamos que, desta forma, podemos oferecer as nossas soluções simples, multilocais, acessíveis e transparentes a mais clientes. Todos os dias, novas empresas que, como nós, pensam que a confiança e a lealdade são incompatíveis com práticas de vendor lock-in, se juntam ao nosso OVHcloud Partner Program.

Open Solidarity Picture

Dada a recente crise sanitária, a solidariedade e o companheirismo são mais importantes do que nunca. Enquanto gesto de apoio digital, encorajamos as empresas a juntarem-se à nossa iniciativa Open Solidarity, oferecendo de forma gratuita soluções técnicas para o setor da saúde, do teletrabalho e da colaboração.

A segurança foi sempre uma prioridade para a tecnologia cloud. Dada a flexibilidade e a escalabilidade inerentes a esta tecnologia, os desafios que se colocaram em matéria de segurança foram enfrentados de forma direta, estabelecendo standard de segurança muito claros adaptados aos setores mais exigentes. Para isso, o nosso setor tem de continuar a encorajar um espírito de abertura, de transparência e de colaboração, construindo uma cloud cada vez mais protegida para criar uma base segura para as inovações do futuro.