Por ser praticamente inviolável, o blockchain abre novas oportunidades para fortalecer a segurança de dados na nuvem pública. Conheça as aplicações.
Blockchain pode levar a segurança e a gestão de dados na nuvem a outro patamar
Na cabeça de muita gente, blockchain é sinônimo de criptomoeda — mas a tecnologia vai muito além disso. Em essência, é um sistema de contêineres de informação em que os dados são criptografados e armazenados em uma rede pública ou privada, praticamente à prova de adulteração. Essa inviolabilidade nativa abre novas oportunidades para fortalecer a segurança de dados na nuvem pública.
Por que segurança de dados é um tema crítico na nuvem pública
A centralização dos grandes servidores de nuvem permite uma abordagem unificada de segurança, capaz de proteger toda a empresa contra ameaças externas ao gerenciar funções de segurança em escala corporativa — mas isso também traz um desafio. Operar uma solução unificada significa concentrar todas as capacidades de segurança em um único appliance, o que cria um possível ponto único de falha.
A computação em nuvem costuma envolver a delegação de confiança a um provedor, e a segurança passa a ser uma responsabilidade compartilhada entre o cliente e o provedor. No entanto, quase todas as falhas de segurança na nuvem são culpa do cliente. Com controles de autorização frágeis, os dados podem ficar amplamente expostos, deixando as organizações vulneráveis a violações. O avanço de regulamentações como a GDPR significa que a conformidade em servidores públicos tende a aumentar os custos de nuvem e reduzir o controle sobre ela. Em resposta, desenvolvedores estão redesenhando a infraestrutura da computação em nuvem com soluções como edge computing.
Como o blockchain reforça a segurança
O blockchain é um banco de dados compartilhado formado por grupos de transações chamados blocos, que criptografam e armazenam os dados. Cada bloco recebe um carimbo de data/hora e se conecta ao bloco anterior já preenchido; quando ele próprio é preenchido, um novo bloco se encadeia em seguida — formando o que conhecemos como blockchain. A aplicação mais comum é o livro-razão distribuído, em que todos os participantes compartilham um registro imutável acessível apenas a membros autorizados.
O blockchain ajuda a evitar fraudes e ações não autorizadas ao criar um registro inalterável e criptografado de ponta a ponta. Também atenua questões de privacidade ao anonimizar dados pessoais e usar permissões para controlar o acesso. Armazenar informações em uma rede de computadores em vez de em um único servidor torna o sistema menos vulnerável a invasões.
Onde a segurança do blockchain encontra a nuvem
A infraestrutura atual de blockchain público não escala bem para o armazenamento e a gestão de big data, mas distribuir os dados em uma plataforma de nuvem aumenta essa escalabilidade, transformando o blockchain em um serviço prático que oferece segurança mais robusta por meio de descentralização, transparência e imutabilidade.
Descentralização
O blockchain distribui suas transações de dados entre as redes de computadores participantes em um livro-razão digital sem ponto central de controle. Cada nó dessa rede descentralizada mantém uma cópia completa do livro-razão, então a perda de dados no armazenamento em nuvem deixa de ser uma preocupação. Se um servidor falha, o sistema continua funcionando, com recuperação de desastres mais ágil.
Além disso, não é preciso recorrer a um terceiro de confiança: os usuários se apoiam apenas em um livro-razão descentralizado e imutável, que mantém todos informados sobre a atividade na rede. Em vez de confiar no provedor, os usuários confiam na própria tecnologia para validar as transações.
Transparência
A transparência inerente ao blockchain inibe atividades suspeitas ou ocultas. Seu armazenamento sequencial valida cada transação no momento em que ela acontece, criando não só uma cadeia robusta de blocos, mas também uma série de registros que comprovam propriedade e identidade. Apenas quem tem a chave de criptografia consegue acessar ou ler os dados, o que torna muito difícil para hackers comprometerem essas informações.
Imutabilidade
Um dos pontos críticos do armazenamento em nuvem é evitar a adulteração de dados. Em seu relatório Top Cloud Threats de 2022, a Cloud Security Alliance (CSA) classificou interfaces e APIs inseguras como o segundo maior problema de segurança na nuvem — uma escalada em relação à sétima posição em 2019. O blockchain oferece uma forma de monitorar o histórico de transações, evidenciando qualquer tentativa de interferência nos dados. Cada bloco contém um hash exclusivo, além do hash do bloco anterior, o que facilita muito a identificação de tentativas de adulteração.
Como os dados do blockchain são criptografados, descentralizados e verificados por todas as redes participantes, alterar uma transação já registrada no livro-razão invalidaria as assinaturas e dispararia alertas para as redes. Por isso, depois que uma transação é registrada, é praticamente impossível alterá-la sem que as redes percebam, já que as assinaturas seriam invalidadas.
Para hackear o blockchain, seria preciso invadir simultaneamente os múltiplos nós da rede que confirmam cada transação legítima — algo virtualmente impossível hoje. Nós maliciosos poderiam ser adicionados à rede para executar um ataque de 51%, no qual um usuário mal-intencionado obtém o controle majoritário de uma rede blockchain. Assim, ele poderia interromper o registro de novos blocos, impedindo que outros participantes os concluíssem.
No entanto, redes blockchain privadas não estão sujeitas a esse tipo de ataque, pois os participantes precisam ser convidados e validados pelo iniciador da rede ou por regras estabelecidas por ele. Empresas que montam um blockchain privado costumam configurar uma rede com permissões. O Hyperledger Fabric, da Linux Foundation — um framework modular de blockchain e padrão de fato para plataformas blockchain corporativas — é um exemplo desse tipo de implementação.
Blockchain rodando em Kubernetes
Depois de decidir implantar uma solução de blockchain na nuvem, o primeiro passo é selecionar os participantes da rede (o consórcio blockchain). Em seguida, dá para começar a configurar a rede na nuvem. Implantar a rede blockchain e seus componentes em clusters Kubernetes é uma abordagem emergente para segurança em nuvem, que resolve com elegância a complexidade nativa do blockchain e a dificuldade de integrá-lo à infraestrutura existente.
Usar essa plataforma open-source de orquestração de contêineres para blockchain permite escalar ambientes rapidamente, já que ela viabiliza dimensionamento, deployment e gerenciamento automáticos de uma infraestrutura conteinerizada. A alta disponibilidade é garantida ao manter múltiplos contêineres em execução para os serviços essenciais.
Implantar redes blockchain em clusters Kubernetes também viabiliza a interoperabilidade de serviços entre organizações com arquiteturas diferentes, simplifica deployments e facilita atualizações. Combinado ao Hyperledger Fabric, o Kubernetes oferece uma plataforma poderosa e segura para processar transações blockchain. Pelas vantagens, essa abordagem deve em breve se consolidar como o padrão de adoção do blockchain na nuvem.
O Kubernetes é uma plataforma poderosa para empresas que querem escalar com segurança, mas para tirar o máximo dele vale a pena contar com um parceiro de nuvem especializado. A SecuredTouch é apenas uma das muitas empresas com as quais a DoiT já colaborou para extrair do Kubernetes benefícios que vão além do blockchain e da segurança em nuvem. Ajudamos a SecuredTouch a migrar sua produção para o GKE, otimizando o uso de recursos e os custos para sustentar a entrega de sua plataforma de detecção de fraudes a uma base de clientes em rápida expansão. Outras empresas que apoiamos com Kubernetes incluem Alcide, Bringg e eToro.
O que vem por aí na segurança de blockchain e nuvem
O blockchain pode resolver várias fragilidades de segurança da nuvem pública, mas, como toda tecnologia complexa, traz seus próprios desafios. Essas vulnerabilidades vêm de falhas humanas: desenvolvedores acabam introduzindo-as em softwares como serviços web e smart contracts, e elas podem assumir várias formas — de bugs de lógica e problemas de reentrância a estouros de inteiros. A CSA identificou uma lista preliminar de quase 200 ataques, fragilidades e vulnerabilidades na tecnologia blockchain, boa parte deles ainda não totalmente documentada ou sequer compreendida.
O blockchain também é uma tecnologia relativamente nova, o que exige investimento em capacitação e onboarding por parte das empresas que pretendem usá-la para reforçar a segurança na nuvem. Os desenvolvedores, por exemplo, vão precisar aprender a escrever aplicativos descentralizados para blockchain, e os líderes de negócio também terão de se familiarizar com essa nova abordagem.
Mesmo assim, a expectativa é que adotar blockchain traga uma ampla gama de impactos majoritariamente positivos para os negócios. Em uma pesquisa da TechRepublic Premium de março de 2022, 64% dos respondentes disseram acreditar que o blockchain afetará seu setor de alguma forma, e a maior parte desse grupo prevê um impacto positivo.
Ao entregar mais eficiência, flexibilidade e escalabilidade de TI, a promessa da nuvem continua tão atual quanto sempre foi — e o desafio da segurança também. Um parceiro de nuvem especializado pode fazer uma avaliação de segurança da sua arquitetura e orientar você sobre o melhor caminho para usar a nuvem com segurança e atingir seus objetivos de negócio.