SEGURIDAD DE LA NUBE

Principios de la arquitectura de aplicación segura para mejorar la resistencia de la nube

CONTENIDO RELACIONADO

Arquitectura de nube segura ›

La velocidad sin los típicos compromisos: suya con la arquitectura de nubes correcta.

Más información ›

Con un número creciente de aplicaciones que se mueven a la nube, la arquitectura de aplicaciones seguras es más importante que nunca. Descubra los tres principios de la arquitectura de la nube que pueden ayudarle a fomentar la resistencia segura de la nube en su entorno.

ARQUITECTURA DE NUBE SEGURA: LA BASE PARA APLICACIONES RESISTENTES

Existen muchas buenas razones para que una empresa mueva sus aplicaciones a la nube, incluyendo ahorros de costes, despliegues más rápidos, mejor resistencia y mayor elasticidad. Con esto en mente, las empresas de todo el mundo están adoptando las implementaciones multi-nube como la mejor opción para las numerosas y muy variadas aplicaciones de sus carteras, que suelen incluir toda la gama de aplicaciones clásicas (MS Exchange, SAP, etc.) y las aplicaciones personalizadas de la empresa.

Si bien hay muchas consideraciones importantes al utilizar aplicaciones en la nube, dos de las más importantes son la seguridad y la flexibilidad. Resulta que esas consideraciones están muy relacionadas. La capacidad de asegurar las aplicaciones web, particularmente cuando están dispersas en múltiples ubicaciones en la nube, puede estar incorporada (y debería estarlo) en su arquitectura desde el principio. De esta manera, se puede garantizar que se mantenga una política de seguridad coherente en todas las aplicaciones y se puede ayudar a los usuarios (empleados, socios, clientes o todo lo anterior) a disfrutar de una experiencia sin desavenencias. Esa coherencia también supone un grado de flexibilidad y resistencia operativa que facilita considerablemente la respuesta rápida a retos inesperados o el giro para aprovechar nuevas oportunidades.

Principios de la arquitectura de nube

Como señala John Wagnon en una reciente Lección de Lightboard, los usuarios de la nube necesitan saber dónde residen realmente sus responsabilidades. “Generalmente, el operador de la nube es responsable de la seguridad de la nube, y el usuario es responsable de la seguridad en la nube”, dice. Lamentablemente, esta conceptualización deja muchas preocupaciones de seguridad sin abordar. Para mantener sus aplicaciones seguras, tendrá que solucionar estos problemas.

A medida que desarrolla un plan para mantener las aplicaciones de su organización seguras y resistentes, debe tener en cuenta tres conceptos clave: consistencia, control y agilidad.

A medida que desarrolla un plan para mantener las aplicaciones de su organización seguras y resistentes, debe tener en cuenta tres conceptos clave: consistencia, control y agilidad. El enfoque que recomendamos es similar al de la seguridad en los aeropuertos. En lugar de exigir a cada aerolínea que realice sus propios controles de seguridad, los viajeros son controlados en un punto de control consolidado y luego se les autoriza a proceder a sus puertas. De manera similar, una arquitectura de nube segura puede pasar todo el tráfico a través de una Nube privada virtual de seguridad (VPC) uniforme antes de permitir el acceso a una aplicación en particular. Y así como el asistente de embarque puede reasignar los asientos y comprobar los billetes de los viajeros antes de embarcar, cada aplicación puede ser dotada de funciones y capacidades de seguridad adicionales.

En una situación como esta, la VPC de seguridad puede ser responsable de muchas capacidades importantes y, a menudo reguladas, incluyendo el equilibrio de carga, WAF (y otros firewalls), gestión de acceso, encriptación de credenciales, inspección SSL, DDoS y protección contra bots, gestión de API y gestión del rendimiento, entre otros.

Los servicios en la VPC de seguridad pueden comunicarse fácilmente entre sí, creando beneficios adicionales. Por ejemplo, cuando su WAF intercepta un ataque, puede notificar a sus servicios de control de acceso para que también bloqueen al atacante.

La capacidad de comunicarse a través de todos los elementos en la VPC de seguridad permite una inspección eficaz de varios proveedores, eliminando los puntos de fricción y redundancia para las organizaciones que despliegan herramientas de inspección como McAfee, FireEye, Palo Alto Networks, etc. El tráfico que no está encriptado para la inspección de SSL puede pasar a las herramientas de inspección para un examen más detallado. Esto es más eficiente que exigir que cada herramienta desencripte, inspeccione y vuelva a encriptar el mismo tráfico.

La VPC de seguridad puede ser responsable de muchas capacidades importantes y, a menudo reguladas.

Este enfoque para crear una arquitectura de nube segura permite altos niveles de agilidad y mejoras para los desarrolladores de aplicaciones y ayuda a reducir la fricción y mejorar la colaboración entre los equipos. Los estándares básicos se despliegan en la VPC de seguridad y deberían requerir actualizaciones mínimas. Los desarrolladores pueden añadir más seguridad a nivel de aplicación según sea necesario, confiando en la VPC de seguridad para lo básico. Asimismo, el administrador de la red puede definir servicios de seguridad para cada entorno (desarrollo, prueba, producción). Si un desarrollador lanza una aplicación sin capacidades de seguridad predefinidas, se le proporciona la cobertura básica definida a nivel de VPC.

Todo en uno

Llevar aplicaciones desde el código al cliente es tan complejo como siempre. Hay pasos que puede tomar para simplificar el proceso mientras garantiza la seguridad en todos los entornos y en las arquitecturas multi-nube. Empiece por establecer un buen punto de entrada para todo el tráfico de aplicaciones y proporcionar niveles básicos de seguridad y gestión del tráfico a través de ese punto. A partir de ahí, tiene la flexibilidad de definir servicios de seguridad adicionales a nivel de aplicación. Este enfoque de doble etapa ofrece una seguridad fiable a la vez que mantiene la coherencia, el control y la agilidad.

DESCUBRIR MÁS

Lección de Lightboard

Lecciones de Lightboard: arquitectura de nube segura

Descubra cómo construir una arquitectura de nube segura que le permita mantener una política de seguridad consistente en todas sus aplicaciones.

Seminario web

Colaborar y automatizar entre equipos para pasar del código al cliente más rápidamente

Acelere su proyecto de desarrollo sin poner en peligro la seguridad.

Producto

SSL Orchestrator

Maximice las inversiones de infraestructura, la eficacia y la seguridad con descifrado, cifrado y dirección del tráfico basados en políticas dinámicas a través de varios dispositivos de inspección.