Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma
Logo do ACSC

ACSC - Cloud Computing Security for Cloud Service Providers [Segurança da Computação em Nuvem para Provedores de Serviços em Nuvem]

Região

Global

Setor

Todos

Tipo

Alinhamento/Estruturas

Referência
Australian Cyber Security Centre - ACSC
Ofertas relacionadas
ACSC - Essential 8 Maturity Model [Modelo de maturidade das 8 essenciais]

Este documento foi desenvolvido para ajudar os avaliadores na validação da postura de segurança dos serviços em nuvem, a fim de oferecer às empresas uma garantia independente para solicitações de segurança feitas pelos Provedores de Serviços em Nuvem (CSPs). Este documento também pode ajudar os CSPs a oferecer serviços seguros na nuvem.

As equipes de segurança cibernética, os arquitetos de nuvem e os representantes comerciais das empresas devem consultar o documento complementar Cloud Computing Security for Tenants [Segurança da Computação em Nuvem para Locatários].

De acordo com o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA, a computação em nuvem oferece benefícios potenciais às empresas, como resultados comerciais melhores. Mitigar os riscos associados ao uso de serviços em nuvem é de responsabilidade compartilhada entre a empresa (denominada "locatário") e o Provedor de Serviços em Nuvem, incluindo subcontratados (denominados "CSP"). Porém, as empresas são as principais responsáveis pela proteção e pela garantia da confidencialidade, integridade e disponibilidade dos dados.

As empresas precisam realizar avaliações de riscos e implementar ações de mitigação antes de usar os serviços em nuvem. Os riscos variam dependendo de fatores como: a confidencialidade e a criticidade dos dados a serem armazenados ou processados, a maneira como o serviço em nuvem é implementado e gerenciado, a intenção do uso do serviço em nuvem e os desafios relacionados à agilidade da empresa para detectar e responder aos incidentes. As empresas precisam comparar esses riscos com uma avaliação de riscos objetiva sobre o uso de sistemas de computadores internos, que podem apresentar proteção fraca, disponibilidade inadequada ou incapacidade para atender aos requisitos comerciais atuais.

O escopo deste documento abrange a Infraestrutura como um Serviço (IaaS), a Plataforma como serviço (PaaS) e o Software como um serviço (SaaS), apresentados pelo CSP como parte de uma nuvem pública, comunitária e, em menor grau, híbrida ou terceirizada privada.

Produtos relevantes

Ícone do Jira
Rastreamento de item e projeto

Jira Software

Saiba mais
Ícone do Jira Align
Planejamento ágil empresarial

Jira Align

Saiba mais
Ícone do Jira Service Management
ITSM de alta velocidade

Jira Service Management

Saiba mais
Ícone do Confluence
Colaboração de documento

Confluence Cloud

Saiba mais
Ícone do Bitbucket
Gerenciamento de código Git

Bitbucket Cloud

Saiba mais
Ícone do Trello
Colaboração visual

Trello

Saiba mais
Ícone do Opsgenie
Resposta a incidentes moderna

Opsgenie

Saiba mais
Ícone do Statuspage
Comunicação de incidentes

Statuspage

Saiba mais
Ícone do Halp
gerenciamento de serviços de central de ajuda

Halp

Saiba mais

Nossa equipe está aqui para ajudar

Tem mais perguntas sobre o Programa de conformidade?

Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?

Saiba mais

Comunidade de Confiança e Segurança

Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.

Participar do grupo

Suporte da Atlassian

Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.

Entre em contato com o suporte