® 
Seguretat al Nuvol (Cloud Security)
Definicio
La seguretat al nuvol engloba totes les tecnologies, politiques i procediments que protegeixen els entorns de nuvol.
La seguretat al nuvol engloba totes les tecnologies, politiques, processos i millors practiques que protegeixen els entorns cloud contra ciberamenaces, fuga de dades i acces no autoritzat. Segons Gartner, fins al 2025 el 99% de tots els incidents de seguretat cloud seran culpa del client, no del proveidor.
Com funciona la seguretat al nuvol?
La seguretat cloud opera segons el model de responsabilitat compartida. El proveidor cloud (AWS, Azure, Google Cloud) es responsable de la seguretat de la infraestructura cloud. El client es responsable de la seguretat de tot el que s'executa al nuvol: dades, identitats, aplicacions, configuracions i gestio d'acces.
Desafiaments de la seguretat cloud
Les configuracions incorrectes son la causa principal d'incidents de seguretat cloud: buckets S3 publicament accessibles, permisos IAM excessius, falta de xifratge i bases de dades sense protegir. Els entorns multi-cloud augmenten la complexitat.
Impacte per a les organitzacions
La migracio al nuvol es inevitable pero augmenta la superficie d'atac si la seguretat no evoluciona. NIS2 exigeix seguretat adequada dels entorns cloud. ISO 27017 proporciona directrius especifiques de seguretat cloud. DORA estableix requisits per a la gestio de riscos ICT de tercers incloent proveidors cloud.
Proteccio
Implementeu CSPM per a monitoratge continu de configuracions cloud. Apliqueu politiques IAM basades en minim privilegi. Xifreu totes les dades en repos i en transit. Realitzeu Cloud Security Assessments regulars.
Com ajuda DEFION
DEFION realitza Cloud Security Assessments que avaluen la configuracio de seguretat d'entorns AWS, Azure i Google Cloud.