En el mundo que solíamos conocer, cuando Amazon vendía libros y el software de Microsoft venía en una caja llena de disquetes, las aplicaciones empresariales generalmente se ejecutaban en un centro de datos central en las instalaciones.
Avance rápido 25 años hasta un momento en que el crecimiento de las aplicaciones no tiene precedentes y las aplicaciones empresariales se ejecutan desde una amplia gama de puntos finales en la nube, algunos públicos, algunos privados, algunos a través de SaaS (Software as a Service), algunos administrados por usted, algunos administrados por otros, y todos aparentemente de misión crítica para el negocio. Bienvenido al mundo de las nubes múltiples.
Actualmente, todos los informes de tendencias de la industria identifican las nubes múltiples como una estrategia clave para organizaciones más grandes. Sin embargo, este modelo operativo trae una amplia gama de nuevos desafíos de seguridad que deben abordarse por los líderes de seguridad de la información (InfoSec) si este modelo va a resultar sostenible y seguro.
Los entornos de nube están cada vez más interconectados, lo que dificulta mantener un perímetro seguro. Mientras la estrategia less walled-off tiene muchas ventajas, también puede conducir a riesgos de seguridad al aumentar la superficie de ataque potencial. Los planes de seguridad ideales en la nube permiten a las empresas aprovechar los beneficios de la computación en la nube y, al mismo tiempo, minimizar los riesgos.
La computación en la nube crea una serie de otros problemas y desafíos de seguridad únicos. Por ejemplo, es difícil identificar a los usuarios cuando las direcciones y los puertos se asignan dinámicamente y las máquinas virtuales se activan constantemente.
Además, Los entornos multiusuario de la nube pública significan que los datos de una organización comparten espacio con los datos de otras organizaciones. Por lo tanto, es importante que los proveedores de nubes públicas mantengan a los usuarios aislados.
Desde VMware recomiendan tres prácticas de seguridad en la nube
Para VMware existen mejores prácticas básicas que las empresas pueden implementar para garantizar la seguridad en la nube, comenzando por garantizar la visibilidad en la nube
arquitectura en toda la organización.
1. Sepa quién es responsable de cada aspecto de la seguridad de la nube, en lugar de asumir que el proveedor de la nube se encargará de todo.
2. Comprender cómo funciona la arquitectura de la nube para ayudar a evitar agujeros de seguridad debido a una mala configuración.
3. Implementar el principio de privilegio mínimo. Asigne los permisos apropiados, deshabilite los puertos no utilizados y elimine servicios, procesos e instancias innecesarios. Todo esto puede contribuir a la superficie de ataque y las vulnerabilidades.
La responsabilidad de la seguridad en la nube se comparte entre los proveedores de la nube (que ofrecen varias herramientas y servicios de seguridad a los clientes) y la empresa a la que pertenecen los datos. Los obstáculos de seguridad en un entorno Multi-Cloud son muchos y variados.
Esta guía de soluciones se centrará en cuatro áreas clave en profundidad, seguridad de punto final, seguridad de carga de trabajo, seguridad de red y seguridad en la nube.
Las soluciones analizadas aquí y proporcionadas por VMware proporcionan una base sólida y segura para los entornos de multinube moderna.
Descarge el informe completo aquí
