Cifragem na nuvem
O que é Cifragem na nuvem?
Cifragem na nuvemPrática de cifrar dados armazenados, processados ou transmitidos em serviços cloud para que apenas as partes autorizadas com as chaves corretas os possam ler.
A cifragem na nuvem protege a confidencialidade nos três estados: em repouso (armazenamento de objetos, volumes, bases de dados e backups), em trânsito (TLS entre clientes e serviços e entre componentes cloud) e, cada vez mais, em uso (através de confidential computing). A maioria dos fornecedores oferece cifragem por defeito com chaves geridas pelo serviço, mas programas maduros utilizam chaves geridas pelo cliente (CMK) num KMS cloud ou HSM externo, para controlar rotação, revogação e auditoria. Mitiga roubo físico de suportes, fuga de snapshots, movimento lateral após comprometimento e divulgação forçada quando as chaves estão claramente fora do alcance do fornecedor. Uma implementação eficaz combina KMS, cifragem em envelope, rotação e políticas de utilização de chaves de privilégio mínimo.
● Exemplos
- 01
AWS S3 com SSE-KMS e uma CMK gerida pelo cliente.
- 02
Azure Storage Service Encryption suportado pelo Azure Key Vault.
● Perguntas frequentes
O que é Cifragem na nuvem?
Prática de cifrar dados armazenados, processados ou transmitidos em serviços cloud para que apenas as partes autorizadas com as chaves corretas os possam ler. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Cifragem na nuvem?
Prática de cifrar dados armazenados, processados ou transmitidos em serviços cloud para que apenas as partes autorizadas com as chaves corretas os possam ler.
Como se defender contra Cifragem na nuvem?
As defesas contra Cifragem na nuvem costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cifragem na nuvem?
Nomes alternativos comuns: Cifragem cloud.