{"id":10223,"date":"2016-09-27T10:50:07","date_gmt":"2016-09-27T10:50:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10223"},"modified":"2022-07-17T15:43:20","modified_gmt":"2022-07-17T15:43:20","slug":"segregacao-de-rede-em-ambientes-de-nuvem-de-acordo-com-a-iso-27017","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2016\/09\/27\/segregacao-de-rede-em-ambientes-de-nuvem-de-acordo-com-a-iso-27017\/","title":{"rendered":"Segrega\u00e7\u00e3o de rede em ambientes de nuvem de acordo com a ISO 27017"},"content":{"rendered":"

Em um artigo anterior, escrevi sobre segrega\u00e7\u00e3o de rede considerando uma estrutura de rede f\u00edsica (veja: Requisitos para implementar segrega\u00e7\u00e3o de rede de acordo com o controle A.13.1.3 da ISO 27001<\/a>), e enquanto os conceito apresentados l\u00e1 ainda s\u00e3o v\u00e1lidos quando voc\u00ea considera segrega\u00e7\u00e3o de rede em ambientes de computa\u00e7\u00e3o em nuvem, algumas novas considera\u00e7\u00f5es devem ser feitas.<\/p>\n

Ambientes em nuvem adicionam um novo conjunto de aspectos de segrega\u00e7\u00e3o de rede que podem colocar em perigo tanto usu\u00e1rios quanto provedores de servi\u00e7os em nuvem, e estes deveriam ser apropriadamente avaliados e tratados. Neste artigo, darei uma vis\u00e3o geral sobre estes novos aspectos e como a ISO 27017<\/a>, um c\u00f3digo de pr\u00e1tica para seguran\u00e7a da informa\u00e7\u00e3o para servi\u00e7os em nuvem, pode ajudar a tratar e definir adequadamente controles de seguran\u00e7a.<\/p>\n

Como funcionam as redes em ambientes em nuvem?<\/h2>\n

Toda a comunica\u00e7\u00e3o em ambientes em nuvem passa pelo assim chamado hypervisor, um software que gerencia todas as m\u00e1quinas virtuais em um servidor hospedeiro. Para cada m\u00e1quina virtual criada, o hypervisor designa ao menos uma interface de rede virtual que funciona da mesma forma que uma interface f\u00edsica.<\/p>\n

Al\u00e9m disso, o hypervisor pode criar \u201cswitches virtuais\u201d que, assim como os switches f\u00edsicos, gerencia grupos de m\u00e1quinas que podem se comunicar diretamente entre si e limita o tr\u00e1fego de broadcast. O hypervisor pode criar tantos switches virtuais quanto os recursos da m\u00e1quina hospedeira permitirem, e cada um pode ser configurado para um conjunto particular de m\u00e1quinas.<\/p>\n

Quando \u00e9 necess\u00e1rio para uma m\u00e1quina virtual se comunicar com algo for a do servidor hospedeiro, o hypervisor tamb\u00e9m gerencia a comunica\u00e7\u00e3o daquela m\u00e1quina com a interface de rede do servidor f\u00edsico.<\/p>\n

Mas, a principal funcionalidade do hypervisor, a que permitiu a prolifera\u00e7\u00e3o da computa\u00e7\u00e3o em nuvem, foi a capacidade dos hypervisors de se comunicarem entre si, o que significa que toda uma m\u00e1quina virtual pode ser movida de um hospedeiro f\u00edsico para outro (como um grande arquivo), provendo aloca\u00e7\u00e3o din\u00e2mica de recursos (ex.: se voc\u00ea tem uma m\u00e1quina virtual que requer mais recursos e o hospedeiro atual n\u00e3o pode atender a tal demanda, voc\u00ea pode simplesmente mover aquela m\u00e1quina virtual para outro servidor f\u00edsico mais robusto sem comprometer a m\u00e1quina virtual).<\/p>\n

Impactos relacionados a segmenta\u00e7\u00e3o impr\u00f3pria<\/h2>\n

Os principais impactos relacionados a falha em se implementar uma segrega\u00e7\u00e3o de rede em nuvem apropriada s\u00e3o:<\/p>\n