Antes da popularização da computação e da internet, as empresas mantinham suas informações de forma física em livros de papel e arquivos impressos que ocupavam grandes armários metálicos. Neste contexto, a proteção de informações e até mesmo de recursos financeiros apresentava um cenário muito distinto do que se observa atualmente.Cofres e salas com alarmes apresentavam forte segurança para dados e informações que hoje estão hospedadas na nuvem. Embora provedores mantenham uma robusta segurança para a manutenção da privacidade dos dados de seus clientes, fato é que com os dados em um servidor uma conexão pode ser feita por um computador em qualquer lugar do mundo.Cada vez mais temos empresas migrando sua tecnologia da informação para a nuvem, que apresenta uma maior variedade de serviços e a possibilidade de contratar o que antes seria implementado apenas com a aquisição de novos recursos de hardware, como a capacidade de memória, armazenamento e processamento. Desta forma, assim como se intensifica o uso da nuvem, existe o aumento vertiginoso nos ciberataques.São diversos os motivos dos ataques aos ativos digitais das empresas, onde podemos listar o roubo de segredos industriais, patentes, informações de transações comerciais, dados de clientes e até mesmo ataques a instituições bancárias e financeiras para o desvio de dinheiro. Todos estes formatos de ataque colocam em xeque a segurança da nuvem e promovem investimentos, mas é fato que o usuário pode ser um dos mecanismos capazes de frear o avanço destes crimes virtuais. A segurança da nuvem deve ser uma construção coletiva envolvendo tecnologia e comportamento humano, para que seja possível superar os seguintes desafios:
Dentro dos maiores medos e desafios da segurança na computação em nuvem, podemos citar, como o mais preocupante aos usuários, a privacidade de seus dados pessoais, mais precisamente os dados de autenticação, como usuário e senha, que uma vez descobertos, permitem acesso a serviços importantes como banco, contas corporativas de e-mail, sistemas e aplicações web.
O grande desafio da computação em nuvem é manter os seus usuários seguros e isso tem estimulado o desenvolvimento de novas formas e etapas de autenticação colocando algoritmos de criptografia mais fortes, etapas distintas de confirmação, o uso da impressão digital. Vale ressaltar que tais medidas atuam no acesso do usuário aos seus serviços online onde sua efetividade depende da atitude deste usuário com relação à sua própria segurança.
A criação de senhas fortes, o não arquivamento de informações de login de forma escrita ou sem qualquer restrição de acesso são apenas alguns dos comportamentos comuns de um usuário de computação em nuvem que depreciam e afetam sua segurança.
A segurança na nuvem pode ser melhor compreendida dentro de seus diferentes serviços e camadas de serviços. Neste sentido, temos 3 principais tipos de serviço na nuvem, são eles: o SaaS (Software como Serviço), o PaaS (Plataforma como Serviço) e o IaaS (Infraestrutura como Serviço). O SaaS é o tipo de nuvem que abriga a maioria dos seus usuários, pois oferece os serviços mais populares, como e-mail, armazenamento, dentre outros, e portanto, o tipo mais complexo de oferecer segurança.
A camada de serviços na nuvem mais próxima do usuário final, ou seja, onde estão os serviços que atendem tanto empresas como usuários comuns (pessoa física). No SaaS existem softwares que antes seriam instalados no computador do usuário, portanto disponibilizados localmente, mas agora ficam em um portal web que o usuário pode acessar de qualquer computador com internet e navegador.
Com relação à segurança em geral (do usuário e da própria nuvem), o consumo do SaaS faz com que dados que antes estariam apenas no computador do usuário, fiquem armazenados em servidores e nos bancos de dados das aplicações utilizadas, o que apresenta um elemento de cautela no uso ou desenvolvimento destes serviços.
A segurança dos serviços de software na nuvem é oferecida pelos provedores e costuma ser robusta, embora não elimine a preocupação, tanto por parte do usuário quanto do provedor, de problemas como o vazamento de informação.
Quando uma empresa, por exemplo, decide que vai migrar sistemas e funções para a nuvem em serviços SaaS, a segurança do processo de migração surge como ponto de atenção. Neste momento é salutar que a empresa busque o auxílio de um Cloud Broker, profissional de vendas capaz de indicar o melhor serviço para a empresa e orientar por todo seu processo de migração.
Em provedores como a AWS existem serviços que auxiliam a empresa no processo de migração, pois neste caso, não é apenas a segurança contra ataques que entra em cena, mas também a segurança de que as operações corretas estão sendo executadas, pois existe um grande risco de perda de informação ou corrompimento de bancos de dados, dentre outras situações.
Para empresas que desejam ter acesso a capacidade computacional na nuvem, por exemplo, a criação de servidores virtuais, existe um serviço considerado de infraestrutura, capaz de atender a estes anseios, o denominado IaaS. Podemos definir o IaaS ou infraestrutura como serviço, de acordo com os dizeres de SILVA, et al, como,
Entre os diferentes modelos de serviço empregados na computação em nuvem, o de infraestrutura como serviço (IaaS) é característico de organizações que priorizam a segurança e o gerenciamento próprio dos recursos computacionais, visto oferecer recursos de hardware, enquanto a instalação de software e o seu gerenciamento ficam sob responsabilidade dos clientes, que têm acesso remoto, em geral pela internet. (SILVA, et al. 2020, p.149)
Anteriormente denominado Hardware como Serviço, no IaaS os provedores oferecem o hardware virtualizado para empresas ou desenvolvedores que necessitam de um ambiente bruto, em geral sem sistema operacional, onde possam configurar e executar seus sistemas. Desta forma, as soluções de IaaS exigem que a empresa faça a gestão e atualização de seus sistemas.