Cómo proteger nubes híbridas: lo que los profesionales de TI necesitan saber

  • Gestión de IT

Asegurar el entorno de nube híbrida de una compañía no es nada sencillo. Un analista de SANS explica por qué y cómo mejorar la seguridad en la interfaz de nube público-privada.

Las organizaciones públicas y privadas han determinado que mover plataformas de datos y software a la nube no es una proposición de todo o nada. Los departamentos de TI están aprendiendo a ejecutar una combinación de servicios privados en la nube privada y de nube pública de terceros. La creación de una plataforma híbrida en la nube permite que las cargas de trabajo se muevan entre nubes privadas y públicas a medida que las necesidades informáticas y los costes cambian, brindando a las empresas mayor flexibilidad y más opciones de despliegue de datos.

Hay ventajas y desventajas de las nubes híbridas. La conveniencia y adaptabilidad ofrecida a quienes usan la tecnología de nube híbrida tiene un coste: los equipos de seguridad deben proteger los datos de la empresa y, en muchos casos, los procesos propietarios en múltiples entornos.

A medida que más organizaciones adopten un modelo de nube híbrida, deberán adaptar sus controles y procesos de seguridad interna a los entornos de proveedores de servicios en la nube pública. Para comenzar, las prácticas de evaluación y análisis de riesgos deben actualizarse para revisar continuamente los elementos enumerados a continuación:

  • Controles de seguridad del proveedor de la nube, capacidades y estado de cumplimiento
  • Herramientas y plataformas de desarrollo interno y orquestación
  • Herramientas de gestión y supervisión de operaciones
  • Herramientas de seguridad y controles tanto internos como en la nube

 

Todavía se está deliberando sobre quién es el responsable último de la seguridad en la nube, aunque proveedores de servicios en la nube y clientes deben compartir la responsabilidad. En cuanto al cliente, el equipo de seguridad debe tener:

  • Una buena comprensión de los controles de seguridad actualmente en uso; y
  • Una mejor comprensión de los controles de seguridad que tendrán que modificar para operar con éxito dentro de un entorno de nube híbrida.

 

Los profesionales de TI de procesos internos deben verificar

  • Evaluación de la configuración
  • Versión del sistema operativo y nivel de parche
  • Usuarios locales y grupos
  • Permisos en archivos clave
  • Servicios de red reforzados que se ejecutan
  • Análisis de vulnerabilidades
  • Supervisión de seguridad

 

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.