Os firewalls de nuvem pública são dispositivos de segurança de rede virtual implantados na nuvem pública. Como regra geral, os firewalls de nuvem pública tendem a oferecer recursos semelhantes aos dos firewalls físicos. No entanto, em implantações de nuvem híbrida, os firewalls de nuvem pública oferecem vantagens significativas sobre os dispositivos locais em termos de escalabilidade, disponibilidade e extensibilidade. Frequentemente também chamados de “firewalls virtuais”, esses dispositivos são chamados de “firewalls de nuvem pública” quando usados nesses ambientes.

A necessidade de firewalls de nuvem pública

A segurança de aplicativos baseados na nuvem é uma responsabilidade compartilhada entre o cliente e o provedor de serviços na nuvem (CSP). O CSP protege a infraestrutura – hardware, software, rede e instalações – que executa seus serviços. No entanto, as organizações que usam esses serviços são responsáveis pela segurança dos sistemas operacionais, plataformas, controle de acesso, dados, propriedade intelectual, código-fonte e conteúdo voltado para o cliente que ficam no topo da infraestrutura do provedor (veja a figura 1). Muitos CSPs oferecem firewalls como um serviço opcional, mas o usuário continua responsável por configurar as políticas de firewall e monitorar ameaças.

Figura 1: Modelo de segurança compartilhado para ambientes baseados na nuvem

Conforme as empresas migram os aplicativos existentes de seus centros de dados para a nuvem, muitas vezes continuam a usar firewalls locais para proteger seus ativos baseados na nuvem. Essa configuração tem as vantagens de familiaridade e eficácia comprovada, mas é difícil e cara de dimensionar, exigindo despesas de capital substanciais para hardware e software, bem como despesas gerais de instalação, manutenção e atualização de dispositivos locais. Além disso, muitas empresas relutam em investir na redundância necessária para garantir alta disponibilidade para seus firewalls. Além disso, as organizações globais consideram impraticável estender a segurança interna a aplicativos espalhados pelo mundo.

Benefícios dos firewalls de nuvem pública

Os firewalls de nuvem pública tratam das limitações dos firewalls locais e muito mais. Ao funcionar na infraestrutura do CSP, esses firewalls virtuais estão altamente disponíveis porque aproveitam os investimentos do CSP em energia redundante e aquecimento, ventilação e ar condicionado (HVAC), bem como serviços de rede e sistemas de backup automatizados para evitar perda de dados no caso de uma falha local. 

À medida que a presença de uma organização cresce na nuvem, os firewalls de nuvem pública são dimensionados de maneira inteligente, adicionando instâncias virtuais, sem a necessidade de instalação ou manutenção de hardware. Até mesmo ameaças que consomem muita largura de banda, como ataques de negação de serviço distribuído (DDoS), podem ser mitigadas de maneira rápida e eficaz usando firewalls de nuvem pública.

Ao contrário dos firewalls locais, os firewalls de nuvem pública são implantados próximos aos ativos que protegem. Essa configuração evita a perda de largura de banda associada ao tráfego de “backhaul” da região para o centro de dados e pode reduzir ou eliminar as taxas que os CSPs impõem ao tráfego que cruza as fronteiras regionais. Mesmo o perímetro do CSP não constitui uma barreira, graças aos acordos de interconexão entre a maioria dos CSPs principais.

Como funcionam os firewalls de nuvem pública

Como seus equivalentes locais, os firewalls de nuvem pública identificam e controlam os aplicativos, concedem acesso por meio de políticas baseadas no usuário e evitam que ameaças conhecidas e desconhecidas entrem no perímetro da rede. Os firewalls de nuvem pública fornecem visibilidade de aplicativo em todo o ambiente de várias nuvens, ajudando as organizações a tomar decisões mais bem informadas sobre políticas e procedimentos de segurança. A automação e o gerenciamento centralizado permitem que os desenvolvedores incorporem a segurança de última geração ao ciclo de vida de desenvolvimento de aplicativos, garantindo que a funcionalidade de segurança acompanhe as estratégias de desenvolvimento nativas da nuvem e os princípios do DevOps, como integração e entrega contínuas (CI/CD). 

Dada a sofisticação cada vez maior de ameaças avançadas, as violações de perímetro são inevitáveis. As ameaças cibernéticas atuais geralmente comprometem estações de trabalho individuais ou usuários e depois se movem lateralmente em uma rede, ganhando privilégios de acesso à medida que se movem e colocando aplicativos e dados essenciais em risco onde quer que estejam. Os firewalls de nuvem pública de primeira linha oferecem suporte a estratégias de segmentação e microssegmentação que isolam aplicativos e dados críticos em segmentos seguros para bloquear o movimento lateral de ameaças e simplificar a conformidade regulatória.

Os firewalls de nuvem pública funcionam melhor quando projetados e configurados para funcionar em conjunto com as soluções de segurança nativas do provedor, sem falhas nos sistemas. É uma prática recomendada para uma organização adquirir firewalls de nuvem pública de fornecedores de segurança cibernética que desenvolveram em conjunto suas soluções com os CSPs que a organização pretende usar.

Casos de uso

Como mostra esta discussão, os firewalls de nuvem pública são extremamente versáteis. Aqui estão alguns casos de uso típicos: 

• Proteger aplicativos e dados críticos: Os firewalls de nuvem pública isolam seus aplicativos e dados essenciais em segmentos seguros com base nos princípios da Confiança Zero como um meio de controlar o acesso. As arquiteturas de política baseadas em zonas permitem que as organizações criem políticas de controle de acesso com base em aplicativos e usuários, protegendo o tráfego Leste-Oeste entre as máquinas virtuais.
• Estender a segurança às filiais: As organizações implantam firewalls de nuvem pública para estender a segurança a suas filiais. Conforme observado, a natureza virtual dos firewalls de nuvem pública permite que eles sejam implantados em quase qualquer lugar do mundo – um recurso particularmente interessante para empresas globais.
• Proteger ambientes definidos por software: Os firewalls de nuvem pública podem proteger ambientes definidos por software, incluindo redes definidas por software e redes de longa distância (SDNs e SD-WANs). As organizações podem garantir segurança de rede consistente em toda a empresa, isolar pontos de venda e outros sistemas críticos e proteger o fluxo de tráfego ao vivo em SD-WANs.
• Proteger os ativos da nuvem privada: Os firewalls de nuvem pública também podem atender às necessidades de segurança de nuvens privadas, que são ambientes de computação sob demanda usados por uma única organização. Nesses ambientes, os firewalls virtuais ajudam a maximizar o investimento em ambientes altamente virtualizados e reduzir o demorado provisionamento manual.

Para obter mais informações sobre firewalls de nuvem pública, visite nosso site.