Nube: simplificando el camino a SaaS y PaaS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los proveedores de nube pública ofrecen servicios de infraestructura o plataformas y se ven obligados a tomar decisiones de arquitectura de red debido a la escala de sus operaciones.

Sin embargo, el modelo de responsabilidad compartida de seguridad deja claramente la seguridad a nivel de red en el ámbito del cliente de la nube.

Es tentador dejar toda la segmentación del tráfico a los hipervisores y contenedores, pero tal arquitectura los deja ciegos en los límites, lo que hace que la detección temprana de cualquier intrusión o ataque sea difícil, si no imposible, hasta que la aplicación misma haya sido atacada.

Como suele ser el caso, el objetivo debe ser un equilibrio entre controles de seguridad eficaces y una arquitectura simplificada y racionalizada.

Reevaluando la seguridad

Encontrar este equilibrio significa reevaluar el valor de seguridad de los diferentes componentes de la arquitectura, especialmente cuando se considera el modelo de amenaza específico.

En este escenario, un firewall de red más sencillo en conjunto con el firewall de aplicaciones web es un control de seguridad más simple y eficaz.

Un buen modelo de amenaza considerará los puntos de entrada y salida de la nube y / o del centro de datos, y qué protocolos y aplicaciones necesitan ser permitidos.

Estos hechos esenciales definirán la ruta de datos y permitirán controles de seguridad simplificados.

Aprovechar la virtualización de la función de red (NFV) y otras soluciones dinámicas de gestión del tráfico también permitirá dirigir el tráfico hacia las rutas de datos con sólo la inspección de seguridad dictada por la fuente, el destino y el protocolo.

El modelo de amenaza también tendrá en cuenta las diferencias en la responsabilidad de seguridad en los modelos de nube y los centros de datos tradicionales.

En la carrera hacia modelos de centros de datos más escalables como SaaS y PaaS en la nube, es vital no abandonar algunas de las herramientas más básicas en nombre de la simplificación y la automatización más fácil.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS