Es hora de ser inteligentes en materia de seguridad de aplicação en la nube

En 2018, la Oficina de Administración y Presupuesto presentó una nueva estrategia diseñada para proporcionar a las organizaciones una hoja de ruta para migrar sus aplicações a la nube. La guía, denominada Cloud Smart, avanzó la Estrategia Federal de Computación en la Nube (conocida popularmente como “Cloud First”) que se dio a conocer en 2017 al brindar a las agencias “orientación práctica de implementación para actualizar plenamente la promesa y el potencial de las tecnologías basadas en la nube”.

Mientras que Cloud First esencialmente dio autorización a las agencias para comenzar a investigar sus incursiones iniciales en la nube, Cloud Smart busca reducir la barrera de entrada para las migraciones a la nube. Proporciona una orientación buena y sólida en torno a tres áreas importantes: seguridad, adquisiciones y fuerza laboral.

Seguridad inteligente en la nube: Tres cosas que debes saber

Centrémonos en el componente de seguridad de Cloud Smart. Hay varias facetas que vale la pena mencionar.

Cloud Smart enfatiza la necesidad de conexiones a Internet confiables (TIC). Sin embargo, reconoce que las TIC tradicionales se han vuelto “relativamente inflexibles e incompatibles con los requisitos de muchas agencias”. Estas agencias necesitan una solución más ágil y flexible para gestionar el flujo de tráfico de Internet y ofrecer una seguridad aún mejor.

Cloud Smart también requiere que las organizaciones realicen un inventario completo de las aplicações que tienen en sus entornos. Se les pide que evalúen la necesidad de esas aplicações, dónde aplicações encuentran, qué servicios requieren para funcionar de manera adecuada y segura (equilibrio de carga, firewalls de aplicação web, etc.) y más.

Por último, Cloud Smart aboga por la protección y la concienciación continuas de los datos. En concreto, la guía sugiere que las agencias deberían colocar “protecciones en la capa de datos, además de en las capas de red e infraestructura física”. Para ayudar, Cloud Smart recomienda implementar el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), que proporciona una forma estandarizada de evaluar la seguridad y monitorear continuamente las amenazas.

El mensaje de Cloud Smart es claro: la definición tradicional de un perímetro de red se ha erosionado; las aplicações son el nuevo borde de la red. De hecho, hemos entrado en una nueva fase de transformación digital que está dominada por los servicios en la nube y las aplicações multi-nube . Estas aplicações dependen de datos altamente sensibles que fluyen libremente entre ubicaciones locales y externas. Este flujo de información es atractivo para los piratas informáticos, que buscan continuamente formas de explotar posibles debilidades en este entorno. Los datos deben protegerse a toda costa, ya sea que existan localmente o fuera de ellas, en reposo o en tránsito.

Nube inteligente: Más descriptivo que prescriptivo

Pero si bien Cloud Smart ofrece una guía sólida para la seguridad de datos y las aplicação en la nube, en realidad es más descriptiva que prescriptiva. Realmente no entra en detalles sobre cómo las agencias deberían implementar sus medidas de seguridad o las herramientas que pueden usar para proteger sus datos. Esto da a las organizaciones mucho margen de maniobra respecto de las tecnologías que pueden utilizar para proteger sus datos.

Muchos clientes de F5, en particular los que utilizan una combinación de centros de datos locales y externos, confían en puntos de acceso a la nube (CAP) y pilas de seguridad de centros de datos virtuales (VDSS). Estas tecnologías están aprobadas por la Agencia de Sistemas de Información de Defensa (DISA), que las ha convertido en componentes centrales de su Arquitectura de Computación en Nube Segura (SCCA). Juntos, garantizan que las aplicações alojadas en un centro de datos en la nube reciban el mismo nivel de protección que las que se mantienen en las instalaciones.

Los CAP conectan centros de datos locales con entornos de nube alojados, creando esencialmente un conducto seguro entre ambos. Los usuarios obtienen conectividad dedicada a las aplicações, independientemente de dónde estén alojadas.

Un VDSS es una zona segura donde los clientes alojan toda su pila de seguridad. Generalmente consta de firewalls de aplicação web (WAF) y firewalls de próxima generación para proteger aplicações y datos alojados fuera del sitio. El tráfico web atraviesa esta zona de seguridad antes de acceder a la aplicação misma. La zona protege la aplicação contra tráfico malicioso o daños potenciales.

Soluciones inteligentes para iniciativas inteligentes en la nube

Las organizaciones necesitan soluciones diferentes para la aplicación de la seguridad dentro de CAP y VDSS. Requieren conjuntos de soluciones que puedan proporcionar WAF bidireccionales que utilicen análisis de comportamiento, defensa contra bots y cifrado de datos para proteger las aplicações alojadas y locales. Estas soluciones son ideales para proteger y gestionar el tráfico hacia y desde las aplicações alojadas en centros de datos de coubicación .

En resumen, las organizaciones necesitan soluciones que refuercen sus posturas de seguridad y las ayuden a cumplir con el llamado de Cloud Smart de "confidencialidad, integridad y disponibilidad de la información federal a medida que atraviesa las redes y reside en los sistemas, independientemente de si esos entornos se administran localmente, fuera de las instalaciones, por una entidad gubernamental o por un contratista". Haga clic aquí para obtener más información sobre cómo F5 ayuda a sus clientes a proteger sus aplicações, datos y sitios.