Dada la simplicidad y la rentabilidad de la nube pública, no sorprende, que cada vez más organizaciones recurran a los servicios web de Amazon (AWS), Microsoft Azure y Google Cloud Platform (GCP).
Se puede activar una nueva instancia en minutos, escalar los recursos cada vez que se necesite y solo pagar por lo que usa, y todo esto evitando los altos costos iniciales en hardware.
Si bien la nube pública resuelve muchos desafíos tradicionales de los recursos TI, sí introduce nuevos dolores de cabeza. El rápido crecimiento del uso de la nube ha dado lugar a una distribución fracturada de los datos, con cargas de trabajo repartidas entre distintas instancias y, en el caso de algunas organizaciones, plataformas.
Como resultado, realizar un seguimiento de los cambios de datos, cargas de trabajo y arquitectura en esos entornos para mantener todo seguro, es a menudo una tarea muy complicada.
Los proveedores de nube pública son responsables de la seguridad de la nube (los centros de datos físicos y la separación de los entornos y datos del cliente). Sin embargo, si se colocan datos y cargas de trabajo en la nube pública, también se deben proteger.
Los malentendidos en torno a esta distribución de la propiedad están muy extendidos y las brechas de seguridad resultantes han hecho que las cargas de trabajo, basadas en la nube, sean el nuevo filón de oro para los ciberdelincuentes de hoy en día. (Para más detalles, puede leer el reciente estudio de Matt Boddy: Cyberattacks on Cloud Honeypots).
Siete pasos para asegurar la nube pública
El secreto para una seguridad efectiva en la nube pública es mejorar las políticas de seguridad general. Debemos asegurarnos que la arquitectura sea segura y esté configurada correctamente, y de que tenga visibilidad tanto de la arquitectura como de quién accede a ella.
La seguridad de la nube pública tiene muchos elementos y puede ser difícil saber por dónde empezar. Si estás utilizando la nube pública, o estás pensando en migrar, te recomendamos estos siete pasos para ayudarte a maximizar tu seguridad.
Paso 1: Conoce tus responsabilidades
Esto puede parecer obvio, pero la seguridad se maneja de manera un poco diferente en la nube. Los proveedores de nube pública como Amazon Web Services, Microsoft Azure y Google Cloud Platform ejecutan un modelo de responsabilidad compartida, lo que significa que garantizan la seguridad de la nube, mientras que tu eres responsable de todo lo que coloques allí.
Paso 2: Plan de multi-nube
La multi-nube ya no es solo una buena estrategia, sino que ha convertido en una estrategia imprescindible. Hay muchas razones por las que se puede querer usar varias nubes, como la disponibilidad, la agilidad mejorada o la funcionalidad. Al planificar tu estrategia de seguridad, comienza por suponer que se implementará la multi-nube, si no ahora, en algún momento en el futuro. De esta manera puedes probar tu enfoque futuro.
Paso 3: ver todo
Si no puedes verlo, no puedes asegurarlo. Es por eso que uno de los mayores requisitos para tener una buena posición de seguridad es obtener una visibilidad precisa de toda la infraestructura basada en la nube, la configuración de la configuración, las llamadas a la API y el acceso de los usuarios.
Paso 4: Integrar el cumplimiento en los procesos diarios
La naturaleza dinámica de la nube pública significa que la supervisión continua es la única forma de garantizar el cumplimiento de muchas regulaciones. La mejor manera de lograr esto es integrar el cumplimiento en las actividades diarias, con instantáneas en tiempo real de la topología de la red y alertas en tiempo real de cualquier cambio.
Paso 5: Automatiza tus controles de seguridad
Los ciberdelincuentes aprovechan cada vez más la automatización en sus ataques. Mantente en la vanguardia automatizando tus defensas, incluida la reparación de vulnerabilidades y los informes de anomalías.
Paso 6: Asegura TODOS tus entornos
Necesitas una solución que pueda proteger todos los entornos (producción, desarrollo y control de calidad) de manera reactiva y proactiva.
Paso 7: Aplica tus aprendizajes de seguridad en las instalaciones
La seguridad en las instalaciones es el resultado de décadas de experiencia e investigación. Usa los firewalls y la protección del servidor para proteger tus activos en la nube contra la infección y la pérdida de datos, y mantén tu endpoint y la seguridad del correo electrónico actualizados en tus dispositivos para evitar el acceso no autorizado a las cuentas en la nube.
Pasar de las cargas de trabajo tradicionales a las basadas en la nube ofrece grandes oportunidades para organizaciones de todos los tamaños. Sin embargo, asegurar la nube pública es imperativo si se desea proteger la infraestructura y la organización de ataques.
Para obtener más información, descargue nuestra nueva guía: Securing the Public Cloud: Seven Best Practices.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: