Iniciar sesión / Registrar Cuenta

Seguridad

La visión de Red Hat sobre la seguridad de la nube híbrida

Red Hat ofrece las tecnologías necesarias para diseñar aplicaciones e implementarlas en la nube híbrida de forma más segura. Nuestra estrategia en capas y con protección integral permite que los clientes apliquen medidas de seguridad en toda la pila de las aplicaciones y la infraestructura, durante todo su ciclo de vida.

El panorama de seguridad se vuelve aún más complejo con las tecnologías de nube híbrida y los contenedores. Los equipos encargados de esta área tienen cada vez más dificultades para adaptarse a los cambios en la arquitectura, las herramientas, los requisitos de cumplimiento y los riesgos que conllevan dichas tecnologías.

La seguridad tradicional de la red basada en el perímetro ya no es eficaz por sí sola, así que estos equipos deben replantearse su enfoque.

Las medidas deben implementarse en cada capa de la pila de aplicaciones e infraestructuras. Las personas y los procesos deben trabajar en conjunto para supervisarlas constantemente y abordar los problemas con anticipación y de manera automatizada.

Defensa en profundidad para la nube híbrida

Con la infraestructura moderna de nube híbrida, la seguridad debe abarcar toda la pila, tanto en su centro de datos como en la nube pública.

Por eso es fundamental contar con una estrategia de protección integral. Es decir, no se debe simplemente confiar en que una parte de su estrategia de seguridad funcione siempre, sino utilizar este enfoque integrado y en capas que abarca las personas, los procesos y la tecnología.

Red Hat ofrece las tecnologías necesarias para diseñar, gestionar y automatizar una nube híbrida de forma segura por medio de una estrategia en capas y con protección integral de toda la pila de las aplicaciones y la infraestructura, durante todo su ciclo de vida. Específicamente, este enfoque utiliza las funciones de cada capa en su entorno, lo cual incluye los sistemas operativos, las plataformas de contenedores, las herramientas de automatización, los recursos de software como servicio (SaaS) y los servicios de nube.

Además, el extenso ecosistema de partners de Red Hat optimiza y amplía las características y las funciones que ofrece esta empresa.

Protección contra los ataques a la cadena de suministro en la nube híbrida

Su enlace más débil representa su nivel de seguridad. Sin embargo, en los entornos de nube híbrida, puede ser difícil ver dónde se encuentran esos enlaces. De Linux® en adelante, Red Hat trabaja con las comunidades open source upstream para diseñar sistemas de software para empresas, que se refuerzan, prueban y distribuyen de forma segura.

La seguridad en el software open source

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

Liderazgo en la comunidad upstream

Icon-Red_Hat-Progression-A-Black-RGB

Revisión, seguimiento y selección de los paquetes por lanzarse

Análisis estático del código

Icon-Red_Hat-Thumbs_up-A-Black-RGB

Fortalecimiento de la seguridad y pruebas de control de calidad

Icon-Red_Hat-Transportation-Truck-A-Black-RGB

Distribución segura de los paquetes firmados digitalmente

Icon-Red_Hat-Objects-Shield-A-Black-RGB

Actualizaciones constantes de la seguridad

La seguridad en toda la pila y el ciclo de vida

La seguridad no es un aspecto secundario que se agrega al final del proceso, sino que debe integrarse en todo el ciclo de vida y la pila de las aplicaciones y la infraestructura.

Con Red Hat podrá incorporar la seguridad a las aplicaciones; implementarlas en una plataforma reforzada; y gestionar, automatizar y adaptar su infraestructura y sus aplicaciones a medida que cambien los requisitos de seguridad y cumplimiento.

  • Diseño: identifique los requisitos de seguridad y los modelos de control
  • Creación: integre la seguridad al ciclo de vida y la pila de las aplicaciones desde el primer momento, no como un recurso complementario
  • Ejecución: implemente las aplicaciones en plataformas de confianza con funciones de seguridad mejoradas
  • Gestión y automatización: automatice la infraestructura y el desarrollo de aplicaciones para mejorar la seguridad y el cumplimiento
  • Adaptación: revise, actualice y corrija los errores a medida que cambia el panorama de la seguridad

La base para DevSecOps

Una estrategia de seguridad en capas y con protección integral de la pila de las aplicaciones y la infraestructura durante todo su ciclo de vida resulta fundamental para la seguridad de la nube híbrida y para DevSecOps.

DevOps fusionó el desarrollo de software y las operaciones de TI en una forma de trabajo colaborativo. Los equipos de DevOps con visión de futuro reconocieron la importancia de incluir la seguridad en su modelo, lo cual dio origen a DevSecOps.

Esta nueva práctica implica pensar desde el principio en la seguridad de las aplicaciones y de la infraestructura. También supone automatizar las operaciones de seguridad para impedir que se ralentice el flujo de trabajo de DevOps. 

Además, subraya la necesidad de ayudar a los desarrolladores a escribir códigos teniendo en cuenta la seguridad, lo cual implica que los equipos encargados de esta área compartan su perspectiva, los comentarios y la información valiosa sobre las amenazas conocidas.

Estudio de caso

Diseño de una solución de nube para los sectores estrictamente regulados

El proveedor de servicios de nube ORock Technologies necesitaba un partner tecnológico que lo ayudara a diseñar una solución open source de nube empresarial más segura para el gobierno y los sectores con muchas regulaciones. Red Hat trabajó con ORock para crear un entorno de nube en Red Hat® OpenStack® Platform (un servicio de contenedores en Red Hat OpenShift®) y obtener la certificación del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP).

La seguridad en las ofertas de Red Hat

Principal sistema operativo Linux para empresas, certificado en cientos de nubes y con miles de proveedores. Las herramientas integradas le permiten garantizar el cumplimiento y aumentar la seguridad.

Red Hat Openshift

Plataforma de contenedores de Kubernetes empresarial con operaciones automatizadas integrales para gestionar implementaciones de nube híbrida y multicloud. Aumente la seguridad de los contenedores utilizando las funciones integradas para las políticas y los controles.

Red Hat Ansible Automation Platform

Plataforma que permite automatizar toda la empresa de manera uniforme, sin importar en qué etapa del proceso de se encuentre. Utilice la automatización para reducir los riesgos causados por los errores manuales y de configuración, y optimice las operaciones de seguridad al mismo tiempo que integra la seguridad al proceso, con funciones de control de acceso, registro y auditoría.

Más información sobre el enfoque de seguridad de Red Hat