Cibersegurança no silício para resistir a criminosos tecnicamente avançados
Com capacidade do hardware de isolar totalmente os dados quando são decriptados, infraestrutura de servidores agrega resiliência a ataques que exploram vulnerabilidades e falhas em sistema operacional, hipervisor e outros pontos de riscos.
Por Arlindo Silva – Diretor de Marketing e parcerias da UNITECH
Um dos efeitos da LGPD foi consolidar a prioridade a itens como criptografia de bases de dados, gestão de acessos e outras abordagens de proteção da informação em si. De fato, defesas como firewalls de bancos de dados, de aplicações (WAFs) ou autenticação forte são imprescindíveis para os DPOs ou CISOs. Contudo, por mais que o dado esteja blindado durante o armazenamento e tráfego, em algum momento será lido pela aplicação. (Para isso que a informação serve.) Esta janela de vulnerabilidade pode ser resolvida, de preferência, em uma estratégia de colaboração entre os líderes de segurança da informação, DevSecOps e infraestrutura.
Na prática, podemos destacar duas features das novas plataformas Intel de servidores, para prevenção a ataques avançados:
Com a funcionalidade Total Memory Encription (TME), os dados trocados entre a CPU e a memória ficam inacessíveis a quem consiga interceptá-los. A proteção abrange tanto a memória volátil quanto a memória persistente (onde se concentram grandes volumes de informações para aplicações de analytics).
Um recurso de segurança a ser cada vez mais usado pelas áreas de DevSecOps é o Intel Software Guard Extensions (SGX). A tecnologia permite que os programadores definam enclaves dentro da CPU e memória, para que a aplicação e os dados sejam fechados a qualquer tipo de acesso.
Cibersegurança vai muito além de ferramentas de cibersegurança (que são imprescindíveis). Entender e saber lidar com os dados críticos e as diversas modalidades de risco é uma responsabilidade fim a fim, seja no lançamento de um app ou nas decisões sobre infraestrutura de datacenter. Sem isso, alguém vai enxugar gelo.