Una encuesta reciente realizada por Gartner, afirma que la seguridad en nube es una responsabilidad compartida entre el cliente y el proveedor de nube (CSP).
La figura 1 ilustra los diferentes modelos de computación en nube y, principalmente, las capas que son de responsabilidad del cliente y del CSP.
Es importante resaltar que, "People" en el diagrama, se refiere a usuarios autorizados por el cliente, y no a los empleados del proveedor de nube.
Security Handoff Points: Gartner (2018)
El objetivo de este artículo es explicar el funcionamiento de algunos recursos de Azure que ayudarán a mantener la seguridad en las capas que son de responsabilidad del cliente.
Azure Active Directory
Cada vez más es perceptible la necesidad de adoptar una política de gestión de identidad y acceso (IAM), para garantizar la seguridad e integridad de la información.
Este viejo concepto de utilizar una única credencial para gestionar todo el ambiente ha quedado en el pasado, y las organizaciones que comparten esa credencial entre los administradores están corriendo un gran riesgo, en otras palabras, es una invitación al desastre.
Para ayudar a las organizaciones a definir una estrategia inicial de administración de identidad y acceso, sugerimos que en el primer momento se implementen las siguientes políticas:
- Definir quién puede hacer lo que en las firmas de Azure, es decir, crear funciones específicas y asignarlas a usuarios o grupos;
- Habilitar la autenticación multifactor (MFA).
Todas estas políticas citadas anteriormente se pueden configurar con Azure Active Directory, que ya está habilitado de forma predeterminada y no tiene ningún costo adicional, a menos que necesite habilitar características avanzadas.
Azure Security Center
La seguridad de los datos es una de las mayores preocupaciones de las organizaciones cuando el asunto es computación en nube.
A diferencia de algunos proveedores de nube, Microsoft Azure está preparado para satisfacer las necesidades de seguridad y privacidad de las organizaciones a través de Azure Security Center.
El Azure Security Center (ASC) ayuda a las organizaciones a obtener mayor visibilidad y control sobre la seguridad de los recursos en Azure y también en entornos on-state.
Además de ofrecer diversos mecanismos de seguridad, ASC incorpora una gran variedad de soluciones de seguridad, por ejemplo: Trend Micro Deep Security.
¿Cuáles son los principales beneficios del ASC?
- Defensas avanzadas de nube: las defensas avanzadas de nube incorporadas al ASC incluyen recursos creados para proteger específicamente los activos basados en nube contra diversos tipos de ataques. Esto incluye el acceso justo a tiempo, entre otros recursos. El acceso justo a tiempo le permite proteger sus máquinas virtuales contra amenazas, como ataques de fuerza bruta. Lo hace liberando el acceso sólo a los usuarios que tienen permisos de RBAC (Control de acceso basado en función) que proporcionan acceso de escritura en la máquina virtual. Si el usuario tiene permisos de escritura, la solicitud se aprueba y el ASC configura automáticamente reglas que permiten el tráfico entrante a los puertos seleccionados por el período de tiempo que especificó.
- Alertas de incidentes: el ASC utiliza una variedad de tecnologías innovadoras de detección de amenazas, como análisis de comportamiento, que dan al ASC la capacidad de proporcionar alertas proactivas y en tiempo real, ayudando a mantener el ambiente seguro. Además, el ASC priorizará y agrupará las alertas por criticidad, garantizando que usted tenga la visibilidad para concentrarse en los incidentes más importantes primero.
- Recomendaciones: el ASC analiza constantemente las cargas de trabajo y cuando identifica posibles vulnerabilidades, ofrece recomendaciones para corregirlas antes de que se explotan.
Azure Backup
Para garantizar la durabilidad del almacenamiento, Microsoft Azure replica sus datos periódicamente para que estén protegidos contra eventos, que varían de fallas de hardware, fallas de energía o red y desastres naturales de gran tamaño.
Sin embargo, esto no reemplaza la copia de seguridad de las cargas de trabajo.
Incluso sabiendo que la posibilidad de un desastre de dejar un gran proveedor de nubes no disponibles en una región determinada es extremadamente pequeña, necesitamos estar listos para este tipo de incidentes.
Pensando en ello, Microsoft ofrece Azure Backup, que realiza backup de máquinas virtuales, base de datos de SQL Server, SharePoint y Exchange.
En cuanto al almacenamiento de datos, Azure Backup ofrece dos tipos de replicación:
- LRS: replica sus datos tres veces (crea tres copias de sus datos). Todas las copias de los datos se almacenan en la misma región. Este tipo de replicación protege sus datos contra fallos de hardware local.
- GRS: almacenamiento con redundancia geográfica (GRS) es la opción estándar de replicación y recomendada. El GRS replica sus datos a una región secundaria (a cientos de kilómetros de la región primaria de los datos de origen). El GRS garantiza que sus datos estarán protegidos, incluso si hay un desastre regional.
No hay comentarios.:
Publicar un comentario