Com gestionar infraestructures més segures des del núvol?

Escrit per Jose Luis Montero en 2016-05-13T12:11:45Z

Topics: Security Operations Center , Managed Services , Technical Security Office

Com gestionar infraestructures més segures des del núvol?

El creixement exponencial que viuen les xarxes corporatives és sovint sinònim de desordre en un camp tan important com el de la seguretat: molts dispositius de hardware i software destinats a la defensa, detecció, monitorització, etc. han estat afegits als sistemes quan es necessitaven, sense previsió ni coordinació i sovint sense parlar entre ells.

I si la gestió de les infraestructures IT es replantegés per donar una resposta global als requeriments de seguretat? Les solucions de cloud privat i híbrid poden servir a una organització per aconseguir els objectius de seguretat que té marcats?

Una solució de cloud híbrid pot ajudar de forma molt efectiva en aquesta mena de problemes. El núvol híbrid pot oferir una integració total entre plataformes, proveïdors d'infraestructures i aplicacions que es poden desplegar en el seu propi cloud o als clouds públics.

Una solució de cloud híbrid pot ajudar de forma molt efectiva a resoldre els problemes de seguretat

La gestió de totes aquestes infraestructures i serveis es fa des d'un portal únic, on hi ha les eines necessàries per operar, aprovisionar, monitoritzar, analitzar i optimitzar el desplegament àgil de les aplicacions.


Beneficis del cloud híbrid per a la seguretat

  • Capacitat d'automatitzar fàcilment les principals tasques de seguretat dins el núvol: monitorització, detecció, alertes i actualitzacions del programari.
  • Agilitat en la gestió d'incidents i tancament de vulnerabilitats gràcies a la gestió automatitzada i unificada i a la capacitat de comunicació entre aplicacions diferents.
  • Control fàcil i centralitzat de la disponibilitat d'eines i recursos.
  • Control de la capacitat i escalabilitat de manera nadiua, amb una agilitat i capacitat d'auto-provisió de recursos sense límits, segons les regles del negoci o les condicions de l'entorn.
  • Capacitat d'orquestració dels desplegaments, gràcies a eines integrades que permeten l'operació, gestió de configuració i desplegament de nous serveis de forma ràpida, massiva i segura.
  • Capacitat de contingència i continuïtat de negoci gràcies als sistemes d'alta disponibilitat dels núvols privat i públic, que permeten replicar serveis en qüestió de segons, en cas que es necessiti.
  • Independència de proveïdors a nivell hardware i software. Sense lock-in, facilitant qualsevol canvi futur sense estar lligats a cap solució.
  • Treball amb plantilles, que agilitzen la posta en marxa de nous serveis i garanteixen una configuració de seguretat uniforme.
  • Tractament adequat dels riscos associats a les dades i la privacitat, gràcies al control de la ubicació de les dades. Si les dades no són extremadament sensibles, es poden aconseguir millores fins i tot en cloud públic, com la continuïtat i disponibilitat de les mateixes. L'acompliment de les normatives està garantit quan el nostre proveïdor segueix les directrius de la Cloud Security Alliance o el Cybersecurity Framework del nord-americà National Institute of Standards and Technology (NIST). En aquest sentit també, Azure comença a oferir suport per mantenir dades crítiques a les pròpies xarxes ("on premise"), suport que aviat oferiran també AWS i Google.

El pas cap a una solució de cloud híbrid demana a una organització canvis en els seus models de creació de serveis i aplicacions, en les pròpies aplicacions i en el disseny de les infraestructures IT, però si es compta amb l'assessorament apropiat pot ser un canvi per guanyar eficiència a tots nivells, sense perdre seguretat. Al contrari: les infraestructures IT poden ser encara més segures. Com en tot, cal trobar l'equilibri i triar de totes les alternatives allò que més interessi a la pròpia organització.