Securizando Clouds Híbridos
Como se ha visto en los últimos años, el cloud y el enfoque de "cloud first" ha sido la ideología de las empresas cuando hablamos de CPDs. Hoy en día, las necesidades han cambiado y se requiere de una infraestructura que sea dinámica y flexible para poder responder a las demandas de los usuarios de manera eficiente. Pero, en muchos casos, se ha comprobado que migrar completamente al cloud público puede no resultar rentable. Es por eso que muchas empresas están optando por la solución de cloud híbrido.
El cloud híbrido ofrece lo mejor de ambos mundos, el dinamismo de la nube pública y la personalización y el control de la infraestructura en las instalaciones on-premise.
Lo que estamos haciendo es interconectar dos entornos diferentes en uno de solo, la forma en que la empresa los utiliza puede variar. Por ejemplo, algunos pueden optar por una interacción mínima con la parte de sus soluciones físicas, mientras que otros pueden usarlo para la mayoría de sus operaciones, usando solo la nube pública para almacenar datos no esenciales.
El hecho de que estamos interconectando estos dos entornos y estamos operando y compartiendo información entre ellos, crea nuevos requisitos de seguridad variables para el centro de datos.
Es importante comprender que los riesgos en la nube no son solo los riegos específicos que aparecen. Los ataques de ransomware, phishing o zero days, por ejemplo, también son riesgos de seguridad que debemos tener en cuenta.
Otro aspecto importante es no cometer el error de suponer que el proveedor de servicios manejará todos los aspectos de la seguridad en la nube. En el cloud híbrido la seguridad es una responsabilidad compartida, mientras que el proveedor de servicios ofrece seguridad para la infraestructura subyacente, la empresa es responsable de proteger sus datos y software.
Algunos de los desafíos clave de la seguridad del cloud híbrido son:
- Cifrado: los datos se comparten constantemente entre entornos, por lo que protegerlos con un buen método de cifrado es clave.
- Configuración correcta de la nube: el 70% de todas las filtraciones de datos en la nube provienen de configuraciones incorrectas.
- Seguridad en la cadena de suministro: los entornos de cloud híbrido a menudo incluyen productos y software de múltiples proveedores que crean un ecosistema complicado.
Varios proveedores ya han creado soluciones para proteger este tipo de entornos. Por ejemplo, si echamos un vistazo a las soluciones propuestas por Fortinet, podemos ver qué tipo de dispositivos se utilizan: FortiGate NGFWS, FortiGate-VM, softwares de administración y analisis, etc. Se necesitan tanto dispositivos físicos, como sistemas virtualizados para proteger cada parte de un sistema de cloud híbrido.
Albert Ribas Sanchez.