As organizações actuais utilizam cada vez mais vários centros de dados – internos, co-localizados e baseados na nuvem. Os dados estão constantemente a ser transferidos entre locais através de replicação, cópias de segurança, sistemas de alta disponibilidade ou integração de aplicações. Embora os próprios centros de dados estejam por vezes muito bem protegidos, a transmissão de informações entre eles continua a ser um dos pontos mais sensíveis da infraestrutura de TI. A proteção dos dados em movimento está a tornar-se crucial hoje em dia, não só do ponto de vista da segurança, mas também do ponto de vista da conformidade regulamentar e da continuidade da atividade.
Principais conclusões
-
A transmissão de dados entre centros de dados é uma das áreas de segurança mais negligenciadas
-
As medidas de segurança clássicas nem sempre protegem os dados no tráfego de rede
-
A encriptação dos dados durante a transmissão é fundamental para proteger a confidencialidade
-
Eficiência e segurança devem andar de mãos dadas
-
A proteção da transmissão apoia a conformidade com os regulamentos e requisitos da indústria
Índice
-
Porque é que a transmissão de dados entre centros de dados é arriscada
-
Que riscos estão associados aos dados transmitidos através da rede
-
Porque é que a proteção das margens não é suficiente
-
Encriptação de dados em movimento – um elemento-chave de proteção
-
O que a investigação diz sobre a segurança dos dados
-
Perguntas mais frequentes
-
Resumo
Porque é que a transmissão de dados entre centros de dados é arriscada
Os dados enviados entre centros de dados percorrem frequentemente longas distâncias, utilizando redes de operadores terceiros ou ligações internacionais. Mesmo que os locais finais estejam bem protegidos, o próprio caminho entre eles pode tornar-se um alvo de escutas, interceção ou manipulação de dados. Muitas organizações partem do princípio de que as ligações privadas ou as redes de operadores oferecem um nível de proteção suficiente, o que, por vezes, é uma falsa suposição.
Que riscos estão associados aos dados transmitidos através da rede
As ameaças mais comuns incluem escutas na transmissão, ataques man-in-the-middle e acesso não autorizado aos dados durante a transmissão. O risco aumenta particularmente no caso da replicação de bases de dados, da sincronização de sistemas ou da transmissão de cópias de segurança. Nestes cenários, os dados são frequentemente de natureza sensível e a sua interceção pode ter consequências comerciais e jurídicas graves.
Porque é que a proteção das margens não é suficiente
As firewalls e os sistemas de controlo de acesso protegem eficazmente a infraestrutura no limite da rede, mas não protegem o conteúdo dos próprios dados transmitidos. Se a transmissão não for adequadamente protegida, os dados podem ser lidos por terceiros, mesmo que o tráfego de rede esteja dentro de uma infraestrutura “fiável”. É por isso que há uma atenção crescente à proteção dos dados no nível da rede e não apenas no limite da rede.
Encriptação de dados em movimento – um elemento-chave de proteção
A proteção eficaz dos dados transferidos entre centros de dados deve basear-se na cifragem do tráfego de rede. É crucial que a encriptação ocorra sem um impacto percetível no desempenho da aplicação e do sistema. As soluções oferecidas pela Certes Networks permitem proteger o tráfego de dados ao nível da rede, garantindo a confidencialidade da informação sem ter de modificar as aplicações ou a arquitetura do sistema.
Esta abordagem protege todos os dados transmitidos – independentemente do tipo – e minimiza o risco de fuga de informação durante a transmissão.
O que a investigação diz sobre a segurança dos dados
A investigação sobre incidentes de segurança mostra que um número crescente de violações envolve dados interceptados durante a transmissão. Os especialistas sublinham que a encriptação das transmissões está a tornar-se a norma para as organizações que lidam com dados sensíveis ou regulamentados. As empresas que implementam a proteção de dados em movimento reduzem significativamente o risco de violações e aumentam a confiança dos clientes e parceiros comerciais.
Perguntas mais frequentes
Os dados entre centros de dados devem ser sempre encriptados?
Sim, especialmente se contiverem informações sensíveis ou críticas para a empresa.
A encriptação afecta o desempenho dos sistemas?
As soluções modernas minimizam o impacto no desempenho e nos atrasos.
É suficiente proteger apenas as ligações selecionadas?
A abordagem mais segura é proteger todo o tráfego entre localizações.
Resumo
A proteção dos dados que circulam entre centros de dados é um dos elementos-chave de uma estratégia moderna de segurança de TI. Numa era de ambientes distribuídos e de troca intensiva de informações, a proteção dos dados em movimento está a tornar-se tão importante como a segurança dos próprios centros de dados. A encriptação das transmissões reduz eficazmente o risco de fuga de informações, assegurando simultaneamente a continuidade e a eficiência dos sistemas.
