Todos sabemos que existen distintos tipos de “nubes”. Podemos encontrar las nubes públicas, que son aquellas que tienen servicios corriendo en internet. También están las nubes privadas, donde los servicios corren en un Data Center local, o de un proveedor de servicios pero con servicios dedicados a una red privada de nuestra empresa. Por último, se encuentran las nubes híbridas, que son la integración de nubes públicas y privadas, que permiten utilizar los recursos de nuestra red privada de servidores combinada con servicios en la nube.
Si bien hoy para muchas empresas el escenario de migración hacia la nube es un hecho, aún hay un aspecto por resolver que es considerado como fundamental al momento de dicha migración: la seguridad. Para poder enfrentar un desafío de esta magnitud, es imprescindible identificar inicialmente qué tipos de servicios utilizaremos de la nube y en base a éstos, evaluar y dimensionar una solución de seguridad que sea acorde para protegerlos.
Por ejemplo, todos los servicios de nube pública hoy ofrecen protecciones de seguridad sofisticadas. Aún así, dependiendo del escenario, en algunas circunstancias debemos agregar otros servicios de seguridad que se pueden integrar con los entornos de red en la nube. Uno de los motivos principales por los cuales nuestros clientes se ven reticentes a migrar sus arquitecturas de red o de servidores a las nubes públicas es el miedo que les ocasiona tener datos sensibles fuera de su ámbito de seguridad (su Data Center propio).
Por eso, al momento de migrar a la nube, debemos considerar 5 factores que son de suma importancia para trabajar en la seguridad de nuestra información:
Entender el contexto de la transformación: Si bien es normal que ante el cambio de tecnologías tengamos ciertas inquietudes, debemos entender cuál es el futuro del negocio de la tecnología y tratar de alinearnos al cambio inevitable. Para esto, es importante analizar cuál es el escenario o tecnología que más se adapta a nuestro negocio y qué beneficio trae asociado para de esta forma hacer un mayor aprovechamiento de la tecnología.
Identificar qué servicios vamos a migrar y saber cuáles son los features de seguridad que mejor aplican: cuando migramos los servicios de nuestras empresas, debemos saber si corresponden a servicios web, base de datos o DNS (por citar ejemplos básicos) para así poder solicitar servicios de seguridad correspondientes a los mismos, sin dejar de lado herramientas de protección contra ataques de DDoS (Distributed Denial of Services).
Manejar un canal de cifrado entre nubes privadas y públicas: Es común que hoy en día se encuentren escenarios de nube híbrida (servicios de nube privada combinado con nube publica). Es muy importante que el canal de comunicación entre estas nubes sea seguro. Al cifrar la comunicación entre estas redes, lograremos un canal de comunicación privado, en el cual si bien podremos compartir el medio (internet) con otros clientes, tendremos una conexión segura a través de la cual nuestra información será transportada.
Mejores prácticas de seguridad en la creación de identidades y contraseñas: La complejidad de las contraseñas, acompañada de múltiples factores de autenticación y controles de identidad, van a hacer que sea más complicado para un atacante poder evadir la seguridad de nuestros datos. Es muy importante tener en cuenta estas prácticas para nuestras cuentas en la nube, ya que así, conseguiremos identidades más robustas.
Capacitacion del Personal sobre las nuevas tecnologías: si nuestra intención es migrar nuestros servicios a la nube, sería importante capacitar a nuestros ingenieros con un perfil dedicado a infraestructura de redes para que adopten conocimientos de arquitecturas de nube, ya que teniendo conocimiento de la arquitectura de estas nubes podemos entender de qué forma podemos asegurar nuestros datos.
Las amenazas que se ven en internet combinan las ya conocidas en las redes de los Data Center de nube privada con amenazas que afectan al ambiente de nube pública. Para estar protegidos en este nuevo escenario, debemos analizarlo y conocerlo, entendiendo cuáles son nuestros puntos críticos, las soluciones de seguridad disponibles que mejor se adaptan a ellos y las mejores prácticas del mercado.
