Buenas prácticas de seguridad en la nube híbrida
- Seguridad
La nube híbrida es una de las configuraciones cloud más útiles, ya que nos permite optimizar el uso de recursos y disponer de diferentes tipos y niveles de servicios. Es la solución óptima en la mayor parte de los casos, pero también, por ese motivo, la que supone un mayor reto a la hora de delimitar el perímetro de seguridad.
Cada organización y cada nube híbrida serán un caso de estudio aparte, por lo que las necesidades específicas en cuestiones de seguridad serán particulares y, en ningún caso, generalizables. Sin embargo, se pueden identificar ciertos principios de seguridad y buenas prácticas que se aplicarán a cualquier configuración de nube híbrida:
--Elegir la solución cloud adecuada. Elegir la infraestructura y dar con el proveedor más adecuado es fundamental para trabajar con seguridad, y con confianza. La estructura adecuada nos permitirá operar con la máxima eficiencia y controlando los costes, y un proveedor solvente y reconocido nos ayudará a centrarnos en nuestras tareas, mientras confiamos en la seguridad de la infraestructura.
--Principio de mínimo privilegio. Es un básico, y consiste en que el acceso a las partes específicas del sistema solo se debe dar a los usuarios que lo necesiten.
--Asegurar todos los puntos finales en la red. La seguridad en los endpoint es clave, ya que muchos ataques comienzan en estos dispositivos y se difunden al resto de los sistemas conectados. Es algo que se hace en cualquier tipo de sistema o configuración, y que no se debe obviar en la nube. Por tanto, se deben utilizar soluciones de seguridad integrales, y también formar adecuadamente a los usuarios.
--Aislar la infraestructura crítica. Cuantas menos personas tengan acceso a las partes más críticas de la red, menos problemas tendremos y, por lo tanto, más seguros estaremos ante posibles ataques.
--Cifrado de los datos que pasan a través de la nube. Los datos deben cifrarse, tanto en tránsito como en reposo. Es una medida de seguridad básica.
--Copia de seguridad de datos críticos en dispositivos de almacenamiento externo. Realizar backups seguros es garantía de no perder los datos de manera permanente.
--Crear un plan de continuidad de negocio y recuperación ante desastres. Es crucial para mantener la viabilidad de cualquier organización, y es importante diseñarlo con acierto.