Principios de la arquitectura de aplicación segura para mejorar la resistencia de la nube

Existen muchas buenas razones para que una empresa mueva sus aplicaciones a la nube, incluyendo ahorros de costes, despliegues más rápidos, mejor resistencia y mayor elasticidad. Con esto en mente, las empresas de todo el mundo están adoptando las implementaciones multi-nube como la mejor opción para las numerosas y muy variadas aplicaciones de sus carteras, que suelen incluir toda la gama de aplicaciones clásicas (MS Exchange, SAP, etc.) y las aplicaciones personalizadas de la empresa.

Si bien hay muchas consideraciones importantes al implementar aplicaciones en la nube, dos de las más importantes son la seguridad y la flexibilidad. Resulta que esas consideraciones están estrechamente relacionadas. La capacidad de proteger las aplicações web, en particular cuando están dispersas en múltiples ubicaciones de la nube, puede (de hecho, debe) incorporarse a su arquitectura desde el principio. Hacerlo puede garantizar que mantenga una política de seguridad consistente en todas sus aplicações y puede ayudar a sus usuarios (empleados, socios, clientes o todos los anteriores) a disfrutar de una experiencia sin fricciones. Esa consistencia también crea un grado de flexibilidad operativa y resiliencia que hace que sea mucho más fácil responder rápidamente a desafíos inesperados o adaptarse para aprovechar nuevas oportunidades.

Como señala John Wagnon en una lección reciente de Lightboard , los usuarios de la nube necesitan saber dónde residen realmente sus responsabilidades. “Generalmente, el operador de la nube es responsable de la seguridad de la nube, y el usuario es responsable de la seguridad en la nube”, afirma. Lamentablemente, esta conceptualización deja muchos problemas de seguridad sin abordar. Para mantener sus aplicaciones seguras, deberá completar estos espacios.

A medida que desarrolla un plan para mantener las aplicaciones de su organización seguras y resistentes, debe tener en cuenta tres conceptos clave: consistencia, control y agilidad. El enfoque que recomendamos es similar al de la seguridad en los aeropuertos. En lugar de exigir a cada aerolínea que realice sus propios controles de seguridad, los viajeros son controlados en un punto de control consolidado y luego se les autoriza a proceder a sus puertas. De manera similar, una arquitectura de nube segura puede pasar todo el tráfico a través de una Nube privada virtual de seguridad (VPC) uniforme antes de permitir el acceso a una aplicación en particular. Y así como el asistente de embarque puede reasignar los asientos y comprobar los billetes de los viajeros antes de embarcar, cada aplicación puede ser dotada de funciones y capacidades de seguridad adicionales.

En una situación como esta, la VPC de seguridad puede ser responsable de muchas capacidades importantes y, a menudo reguladas, incluyendo el equilibrio de carga, WAF (y otros firewalls), gestión de acceso, encriptación de credenciales, inspección SSL, DDoS y protección contra bots, gestión de API y gestión del rendimiento, entre otros.

Los servicios en la VPC de seguridad pueden comunicarse fácilmente entre sí, creando beneficios adicionales. Por ejemplo, cuando su WAF intercepta un ataque, puede notificar a sus servicios de control de acceso para que también bloqueen al atacante.

La capacidad de comunicarse a través de todos los elementos en la VPC de seguridad permite una inspección eficaz de varios proveedores, eliminando los puntos de fricción y redundancia para las organizaciones que despliegan herramientas de inspección como McAfee, FireEye, Palo Alto Networks, etc. El tráfico que no está encriptado para la inspección de SSL puede pasar a las herramientas de inspección para un examen más detallado. Esto es más eficiente que exigir que cada herramienta desencripte, inspeccione y vuelva a encriptar el mismo tráfico.

Este enfoque para crear una arquitectura de nube segura permite altos niveles de agilidad y escalabilidad para los desarrolladores de aplicaciones y ayuda a reducir la fricción y mejorar la colaboración entre equipos . Los estándares de referencia se implementan en la VPC de seguridad y deberían requerir actualizaciones mínimas. Los desarrolladores pueden agregar más seguridad a nivel de la aplicación según sea necesario, confiando en la VPC de seguridad para lo básico. Asimismo, el administrador de red puede definir servicios de seguridad para cada entorno (desarrollo, pruebas, producción). Si un desarrollador lanza una aplicación sin capacidades de seguridad predefinidas, se le proporciona la cobertura básica definida en el nivel de VPC.

Llevar aplicaciones desde el código al cliente es tan complejo como siempre. Hay pasos que puede tomar para simplificar el proceso mientras garantiza la seguridad en todos los entornos y en las arquitecturas multi-nube. Empiece por establecer un buen punto de entrada para todo el tráfico de aplicaciones y proporcionar niveles básicos de seguridad y gestión del tráfico a través de ese punto. A partir de ahí, tiene la flexibilidad de definir servicios de seguridad adicionales a nivel de aplicación. Este enfoque de doble etapa ofrece una seguridad fiable a la vez que mantiene la coherencia, el control y la agilidad.