Asegúrese de que su implementación multinube sea segura

Un enfoque de computación en múltiples nubes implica el uso de múltiples plataformas o proveedores de computación en la nube para ejecutar diferentes operaciones comerciales. Por ejemplo, una empresa podría utilizar una plataforma para alojar herramientas de productividad y otra para crear un entorno para el desarrollo de productos. Las empresas que utilizan este método disfrutan pagando sólo por los recursos que utilizan, en lugar de gastar demasiado en infraestructura local que tal vez nunca utilicen por completo.

El enfoque multinube también reduce la molestia de administrar una infraestructura local, sin mencionar el personal y los recursos adicionales necesarios para mantenerla. Además, ofrece mayor resiliencia basada en cargas de trabajo redundantes y servicios mejorados basados ​​en la especialización de diferentes plataformas para usos específicos. Este enfoque también tiene algunos inconvenientes, como problemas regulatorios y la posibilidad de interrupciones si los proveedores de servicios en la nube enfrentan eventos climáticos, piratas informáticos u otras situaciones impredecibles.

Quizás uno de los más preocupantes sean los peligros de seguridad que conlleva el uso de múltiples plataformas en la nube. Específicamente, los datos pueden estar en riesgo mientras viajan entre la empresa y el proveedor. Además, los operadores deben considerar varias configuraciones de seguridad diferentes. En las secciones siguientes, explicamos los pasos que puede seguir para que sus implementaciones multinube sean más seguras.

Riesgos de seguridad multinube

Antes de profundizar en los pasos para aumentar la seguridad multinube, examinemos los desafíos específicos que enfrentan las empresas. Cada proveedor de nube tiene su propio conjunto de configuraciones y herramientas de seguridad, lo que significa que los operadores pueden pasar por alto fácilmente algunos de los requisitos al realizar un análisis de seguridad o cometer errores al ajustar la configuración.

Además, es posible que algunas ofertas de seguridad de los proveedores de la nube no sean lo suficientemente sólidas para cumplir con las pautas regulatorias o de la empresa. Además, los profesionales de TI se enfrentan a múltiples entornos de nube donde el cifrado de datos y las copias de seguridad se realizan por separado. Todos estos problemas pueden generar problemas que muchas empresas intentan resolver con la nube, incluida la posibilidad de infracciones internas o externas.

Reexaminar los procedimientos de seguridad en la nube

Si agrega una estrategia multinube a arquitecturas híbridas o de nube existentes, puede correr el riesgo de crear una estrategia de seguridad fragmentada que no tenga en cuenta cómo funcionan todos los componentes juntos. Cuando se introducen elementos multinube, considere dejar de lado las prácticas de seguridad existentes y reexaminar la situación en su conjunto, con un conocimiento firme de todos los entornos de nube utilizados. Debe utilizar soluciones independientes nativas de la nube que le permitan centralizar la configuración de seguridad.

Otro aspecto de este proceso es consolidar los esfuerzos de seguridad en la nube en la menor cantidad de herramientas posible. Los productos de software como servicio (SaaS) pueden ayudar en este proceso. Una publicación reciente de Forbes Technology Advice recomienda: "Defina y aplique una configuración de política de seguridad unificada que conecte a todos los proveedores de nube que utiliza su empresa".

Automatizar la seguridad

La computación en la nube permite la automatización de procesos y esto también puede incluir operaciones de seguridad. Por ejemplo, las nuevas máquinas y contenedores virtualizados deben estar sujetos a controles de seguridad. La publicación del Forbes Technology Council afirma: “La automatización es crucial para un plan de seguridad multinube exitoso. Al eliminar el error humano en la implementación y la gestión, puede reducir significativamente el riesgo de su empresa”.

Las organizaciones deben crear procesos automatizados de gestión de la seguridad, como configuración, parches y auditorías. El siguiente vídeo analiza las herramientas de seguridad en la nube.

Utilice las mejores prácticas de seguridad

Después de reexaminar su postura de seguridad, teniendo en cuenta una implementación multinube y automatizando tantos procesos como sea posible, utilice las siguientes mejores prácticas para garantizar el más alto nivel de seguridad.

• Considere el cumplimiento. Además de proporcionar una plataforma sólida para ejecutar algunas operaciones comerciales, los entornos de nube pueden ayudar a las empresas a cumplir con estándares y regulaciones relevantes para la industria.
• Ejercer una gestión inteligente de políticas. El proveedor de infraestructura como servicio (IaaS), fênixNAP, sugiere: "Las empresas deberían desarrollar un conjunto de políticas de seguridad para aplicar en todos los entornos de nube y simplificar las operaciones de seguridad".
• Emplear cifrado de datos. Una estrategia sólida de seguridad multinube debe incluir el cifrado de datos en reposo y en tránsito.
• Ejecute copias de seguridad periódicas. Las copias de seguridad son tan importantes en entornos multinube como en cualquier otro lugar. Utilice una copia de seguridad separada para cada proveedor de nube.
• Aplicar el principio de privilegio mínimo. No es divertido pensar en ello, pero incluso tus propios empleados pueden cometer una violación de datos. Por ello, es importante que cada empleado sólo tenga acceso a los entornos necesarios para realizar sus funciones.
• Utilice el aislamiento de inquilinos. Al utilizar este método, los operadores se aseguran de que cada aplicación y cada entorno se ejecuten en inquilinos separados.
• Implemente monitoreo de múltiples nubes. Cada entorno de nube generará sus propios eventos, registros, notificaciones y alertas. Configura una forma de consolidarlos en una única ubicación.

Construya de forma segura

La mejor manera de garantizar la seguridad es integrarla al crear un entorno multinube. El proveedor de seguridad en la nube Aqua Security Software recomienda considerar las siguientes áreas al configurar nuevas plataformas.

• Autenticacion y autorizacion. Encuentre un marco que pueda admitir los diferentes modelos de autenticación utilizados por varios proveedores de nube, pero que le permita definir cuentas, roles y políticas de forma centralizada.
• Actualizaciones y parches. Automatice las actualizaciones y parches de software, garantizando que las actualizaciones sean sensibles a la carga de trabajo, la infraestructura en la que se ejecuta actualmente y sus dependencias.
• Endurecimiento de componentes. Reforzar las aplicaciones y los componentes de la infraestructura implica cerrar puertos no seguros, eliminar software innecesario, proteger las API y las interfaces web y seguir el principio de privilegio mínimo.
• Seguimiento y visibilidad. En un entorno multinube, se debe contar con una herramienta que admita múltiples nubes y permita la visibilidad de todo el entorno.
• Almacenamiento en múltiples nubes. Asegúrese de que los datos confidenciales se asignen a los recursos de almacenamiento más seguros, distribuya los datos geográficamente de acuerdo con las obligaciones de cumplimiento e implemente soluciones de prevención de pérdida de datos que puedan identificar la pérdida o filtración de datos en múltiples nubes.

Prioriza la nube

Las empresas que utilizan implementaciones multinube deben priorizar su seguridad para evitar la pérdida o el uso indebido de datos, lo que puede provocar graves daños financieros y de reputación, así como importantes reducciones en la eficiencia, la productividad y la fidelidad de los clientes. Las empresas que están atrasadas en estos esfuerzos deberían comenzar dondequiera que estén. Nunca es demasiado tarde para tomar medidas para evitar estos desafíos potencialmente disruptivos.