Iniciar sesión / Registrar Cuenta

Seguridad

¿Qué es la seguridad de la nube híbrida?

La seguridad de la nube híbrida consiste en la protección de los datos, las aplicaciones y la infraestructura relacionados con una arquitectura de TI que incorpora cierto grado de gestión, organización y portabilidad de la carga de trabajo en varios entornos de TI, los cuales incluyen al menos una nube pública o privada.

Las nubes híbridas ofrecen la oportunidad de reducir la exposición potencial de los datos. Usted puede mantener los datos confidenciales o importantes fuera de la nube pública, sin dejar de aprovecharla para los datos que no presentan el mismo tipo de riesgo.


¿Por qué elegir la nube híbrida para lograr mayor seguridad?

Las nubes híbridas brindan a las empresas la posibilidad de elegir dónde colocar las cargas de trabajo y los datos, en función de los requisitos de cumplimiento, auditoría, política y seguridad.

Si bien los diversos entornos que conforman una nube híbrida siguen siendo entidades únicas e individuales, la migración entre ellos se simplifica con el uso de contenedores o interfaces de programación de aplicaciones (API) cifradas que ayudan a trasladar los recursos y las cargas de trabajo. Esta arquitectura independiente y a su vez conectada permite que las empresas ejecuten las cargas de trabajo más importantes en la nube privada y las de menor confidencialidad en la nube pública. Es una configuración que reduce la exposición de los datos y que permite a las empresas personalizar una cartera flexible de productos de TI.


¿Cuáles son los desafíos relacionados con la seguridad de la nube híbrida?

Protección de los datos

Limite la exposición de los datos de su empresa mediante el cifrado. Los mismos datos estarán en reposo o en tránsito en distintos momentos. Durante cualquiera de los estados, se necesitan varios mecanismos de seguridad para limitar la exposición de los datos.

Cumplimiento y gobernanza

Si trabaja en un sector con muchas reglamentaciones, como la salud, las finanzas o el gobierno, posiblemente sea necesario considerar otras cuestiones respecto a la infraestructura de nube híbrida. Obtenga información para saber cómo verificar si sus entornos distribuidos cumplen con las normas; cómo implementar estándares de seguridad normativos o personalizados; y cómo prepararse para las auditorías de seguridad.

Seguridad en la cadena de suministro

En general, los entornos de nube híbrida incluyen productos y sistemas de software de diversos proveedores en un ecosistema complicado. Obtenga información para conocer la manera en que los proveedores prueban y gestionan sus sistemas de software y sus productos; cuándo y cómo examinan el código fuente; las guías de implementación que siguen y la forma en que lo hacen; y los procedimientos y períodos en que ofrecen actualizaciones y parches.


Los elementos que integran la seguridad de la nube híbrida

La seguridad de la nube híbrida, al igual que la seguridad informática en general, consta de tres partes: los elementos físicos, los técnicos y los administrativos.

Los controles físicos están diseñados para proteger su sistema de hardware propiamente dicho. Algunos ejemplos son las cerraduras, los guardias y las cámaras de seguridad.

Los controles técnicos se encargan de proteger los sistemas de TI desde su interior. Algunos ejemplos son el cifrado, la autenticación de la red y el software de gestión. Gran parte de las herramientas de seguridad más sólidas para la nube híbrida son controles técnicos.

Por último, los controles administrativos son programas que ayudan a las personas a adoptar ciertos comportamientos para mejorar la seguridad, como la capacitación y la planificación ante desastres.


Controles físicos para la seguridad de la nube híbrida

Las nubes híbridas pueden abarcar varios espacios físicos, por lo que la seguridad se vuelve todo un desafío. No se puede levantar una barda alrededor de los equipos y cerrar la puerta con llave.

En el caso de los recursos compartidos como una nube pública, es posible que los Acuerdos de nivel de servicio (SLA) que haya celebrado con su proveedor de nube establezcan las normas de seguridad física aplicables. Por ejemplo, ciertos proveedores de nube pública tienen acuerdos con instituciones gubernamentales para dar acceso al hardware físico únicamente a ciertos miembros del personal.

Sin embargo, incluso con buenos SLA, usted renuncia a cierto nivel de control al depender de un proveedor de nube pública. Por eso se vuelven necesarios otros controles de seguridad.


Controles técnicos para la seguridad de la nube híbrida

Los controles técnicos son fundamentales para la seguridad de la nube híbrida. Por otro lado, la gestión centralizada de una nube híbrida facilita la implementación de estos controles.

Algunos de los controles técnicos más resistentes que forman parte de las herramientas de la nube híbrida son el cifrado, la automatización, la organización, el control de acceso y la seguridad de los extremos.

Cifrado

El cifrado reduce en gran medida el riesgo de exposición de los datos legibles, incluso si un equipo físico se encuentra en riesgo.

Puede cifrar datos en reposo y en tránsito. A continuación le explicamos cómo hacerlo:

Proteja los datos en reposo:

  • El cifrado del disco completo (cifrado de particiones) protege sus datos cuando la computadora se encuentra apagada. Pruebe la Configuración de clave unificada de Linux (LUKS) en el formato de disco, que permite cifrar las particiones del disco duro de forma masiva.
  • El cifrado de hardware protegerá el disco duro de accesos no autorizados. Pruebe el Módulo de plataforma de confianza (TPM), un chip de hardware que almacena claves criptográficas. Cuando se habilita el TPM, el disco duro se bloquea hasta que el usuario pueda autenticar su acceso.
  • El cifrado de volúmenes raíz podrá realizarse sin ingresar contraseñas de forma manual. Si diseñó un entorno de nube altamente automatizado, utilícelo como base para trabajar con el cifrado automatizado. Por otro lado, si utiliza Linux, pruebe el Cifrado de disco enlazado a la red (NBDE), que funciona en máquinas virtuales y físicas. Beneficio adicional: combine el TPM con el NBDE y obtenga dos capas de seguridad (el NBDE protegerá los entornos de red, mientras que el TPM funcionará en las instalaciones).

Proteja los datos en tránsito:

Automatización

Para comprender por qué la automatización es ideal para las nubes híbridas, hay que considerar las desventajas de realizar manualmente la ejecución de parches y la supervisión.

La supervisión manual de la seguridad y del cumplimiento suele acarrear más riesgos que ventajas. Se corre el riesgo de que la gestión de la configuración y los parches manuales se implementen a destiempo. También dificulta la implementación de los sistemas de autoservicio. Si falla la seguridad, se pueden perder los registros de las configuraciones y los parches manuales, lo cual podría generar disputas y acusaciones dentro del equipo. Además, los procesos manuales suelen ser más propensos a errores y requieren más tiempo.

En cambio, con la automatización puede anticiparse a los riesgos, en vez de lidiar con ellos. La automatización le ofrece la posibilidad de establecer reglas, compartir los procesos y verificarlos, lo cual básicamente facilita la aprobación de las auditorías de seguridad. Cuando evalúe sus entornos de nube híbrida, considere automatizar los siguientes procesos:

  • Supervisión de los entornos
  • Verificación del cumplimiento
  • Implementación de parches
  • Implementación de estándares de seguridad normativos o personalizados

Organización

La organización de la nube implica un paso más. Imagínese que la automatización equivale a definir los ingredientes específicos, y la organización es el libro de recetas que los integra.

Gracias a la organización es posible gestionar los recursos de la nube y el software relacionado con ellos como una sola unidad, y luego implementarlos con una plantilla de forma automatizada y repetible.

El principal beneficio de la organización para la seguridad es la estandarización. Usted puede ofrecer la flexibilidad de la nube con la seguridad de que los sistemas implementados alcancen los niveles estándares de seguridad y cumplimiento.

Control de acceso

Las nubes híbridas también dependen del control de acceso. Restrinja las cuentas de los usuarios para que tengan solo los privilegios que necesitan, y considere solicitar la autenticación de dos factores. Limitar el acceso de los usuarios que se conectan a una red privada virtual (VPN) también le permite mantener los estándares de seguridad.

Seguridad de los extremos

La expresión "seguridad de los extremos" suele referirse al uso de sistemas de software para borrar los datos confidenciales o anular el acceso de forma remota, en caso de que un usuario pierda su computadora, tableta o teléfono inteligente, o que sea víctima de un robo o piratería de estos dispositivos.

Los usuarios pueden conectarse a una nube híbrida desde sus dispositivos personales estén donde estén, así que la seguridad de los extremos es un control fundamental. Es posible que los rivales ataquen sus sistemas suplantando la identidad de los usuarios individuales o usando malware, que pone en riesgo los dispositivos personales.

Aunque aquí incluimos a la seguridad de los extremos como un control técnico, en realidad combina controles físicos, técnicos y administrativos. Mantenga seguros los dispositivos físicos: utilice los controles técnicos para limitar los riesgos en caso de que un dispositivo caiga en las manos equivocadas, y capacite a los usuarios para que conozcan las prácticas de seguridad.


Controles administrativos para la seguridad de la nube híbrida

Por último, se implementan controles administrativos para tener en cuenta los factores humanos. Dado que los entornos de nube híbrida se encuentran muy conectados, la seguridad es responsabilidad de todos los usuarios.

La preparación y recuperación ante desastres es un ejemplo de control administrativo. Si parte de su nube híbrida queda sin conexión, ¿quién es el responsable y por cuáles acciones? ¿Cuenta con protocolos vigentes para la recuperación los de datos?

La arquitectura híbrida ofrece ventajas significativas para la seguridad administrativa. Gracias a que sus recursos se encuentran potencialmente distribuidos entre el sistema de hardware interno y el externo, cuenta con opciones para las copias de seguridad y las redundancias. En el caso de las nubes híbridas que incluyen nubes públicas y privadas, si uno de los sistemas de la nube de su centro de datos privado falla, puede realizar una conmutación por error en la nube pública.


La seguridad de la TI no se consigue de la noche a la mañana

Lograr la seguridad de la TI lleva tiempo y requiere repetición. El panorama de seguridad cambia todo el tiempo. En lugar de presionarse para alcanzar un estado de seguridad ideal (que no existe), concéntrese en dar un paso a la vez y tomar medidas sensatas y bien pensadas para que su seguridad mejore día a día.

Podemos ayudarlo con la seguridad de la nube híbrida

Red Hat Ansible Automation Platform

Automatice la gestión de la nube definiendo una amplia variedad de políticas y procesos sin necesidad de crear scripts ni código.

Plataforma de aplicaciones en contenedores que permite que los desarrolladores creen, alojen, expandan y distribuyan aplicaciones en la nube con rapidez.

Herramienta de análisis predictivo, detallado e inmediato de su infraestructura de Red Hat, que le permite predecir y evitar los problemas antes de que ocurran.

Plataforma de gestión de nube IaaS integral que mejora sus infraestructuras virtuales y de nube gracias a su planificación avanzada de la capacidad y las funciones de gestión de los recursos.

Más información sobre el enfoque de Red Hat respecto de la seguridad