Arquitecturas híbridas y seguridad

• Por Carlos Sanchiz, Manager Solutions Architecture, Amazon Web Services.

La nube híbrida puede resultar un concepto engañoso, porque se puede confundir fácilmente con la creación de dos nubes, tanto de forma local como externa, cuando, de hecho, se refiere al mantenimiento de un centro de datos en las propias instalaciones y, por extensión, a una arquitectura híbrida.  Pero la seguridad de este modelo híbrido puede plantear numerosos retos.

A la hora de hablar de arquitecturas híbridas, los expertos encargados de la seguridad deberían saber exactamente el tipo de configuración que tienen sus organizaciones y dónde se encuentran los datos más críticos – si se alojan en la nube o se almacenan en centros de datos situados dentro de las propias instalaciones.  Nosotros pensamos que el mayor problema al que se enfrentan las arquitecturas híbridas es el nivel adicional de complejidad a la hora de gestionar la nube y los entornos en las propias instalaciones. Para limitar esta complejidad, creemos que las empresas deberían adoptar un modelo de responsabilidad compartida para establecer las obligaciones de los suministradores de servicios en la nube y las del personal de la organización. Éste es un punto de inicio importante para la creación de una estrategia de ciberseguridad coherente, sólida y uniforme.

También es importante entender que las amenazas no son a menudo específicas de la nube. Las arquitecturas híbridas son muy personalizables y los requisitos para la seguridad que necesita una organización también pueden variar. Aunque algunas compañías desean tener una mínima interacción con los centros de datos de sus soluciones en la nube, otras pueden desear interactuar en todas o en la mayoría de sus operaciones. La limitación a un único proceso, independientemente del entorno en el que se trabaje, va a hacer que todo el sistema funcione con mucha más agilidad. Sin embargo, los procesos combinados para la nube y los entornos tradicionales pueden no combinar bien juntos. Las empresas necesitan crear un entorno que tenga en cuenta las necesidades de la nube y las de los sistemas tradicionales, incluyendo las aplicaciones y las plataformas, así como los procesos empresariales que forman una infraestructura tradicional.

Las compañías se encuentran bajo presión a la hora de poner en equilibrio la necesidad de flexibilidad y escalabilidad de la nube con las infraestructuras tradicionales y, al mismo tiempo, necesitan proteger a sus clientes, a sus empleados y a sus marcas frente a unos ciberataques cada vez más sofisticados. En AWS, pensamos que hay cinco asuntos destacados que debemos considerar cuando analizamos un entorno híbrido:

1. Gestión del acceso y de la identidad—La gestión de la seguridad es esencial para la integración de los centros de datos públicos y los situados en las propias instalaciones dentro de un entorno híbrido. La gestión del acceso y de la identidad (Identity and access management, IAM) es uno de los componentes más críticos para contar con una arquitectura híbrida segura, ya que las empresas desean monitorizar y verificar todos los permisos para intentar acceder a sus instalaciones y a los entornos en la nube. Nuestras herramientas con Identity and Access Management (IAM) ofrecen control para acceso a los servicios por parte de los usuarios, facilitado la creación y la gestión de usuarios y grupos y proporcionando o denegando el acceso. IAM también se integra con tu directorio corporativo y puede usarse para ofrecer a los empleados y a las aplicaciones un acceso unificado a nuestra consola de gestión de AWS y a los APIs de servicios, usando para ello un sistema de identidad existente como, por ejemplo, el Directorio Activo de Microsoft.
2. Cifrado— Las organizaciones que desean llevar a otro nivel su seguridad en la nube deben buscar soluciones que cifren los datos confidenciales, independientemente de que esta información resida en las propias instalaciones o en la nube. Las cada vez mayores normativas y un entorno de las amenazas en rápida evolución han generado un incremento de la demanda de cifrado generalizado. Las capacidades avanzadas deben estar disponibles en toda la infraestructura híbrida. AWS Key Management Service (KMS) es una herramienta importante en este terreno, que facilita a las organizaciones la creación y el control de claves de cifrado para proteger los datos, independientemente de dónde se encuentren, tanto cuando están almacenados como cuando se encuentran en tránsito.
3. Redundancia de datos— Una falta de redundancia puede poner en riesgo a la empresa y a la nube de arquitectura híbrida. Piensa en esto: si tu arquitectura de la nube tiene un único punto de fallo – y realmente se produce un fallo – te encontrarás con un auténtico problema. En un modelo híbrido, la buena noticia es que puedes usar la nube para crear un buen método de acceso secundario (o terciario) fácilmente accesible y posiblemente más rápido. La distribución de los datos en la nube puede mitigar los daños que puedan ocurrir cuando se produzca un corte de suministro eléctrico en el centro de datos situado en las propias instalaciones.
4. Gestión débil de la seguridad—Demasiadas organizaciones se enfrentan a problemas cuando no utilizan procedimientos para autenticación, gestión de la identidad y autorización en sus entornos tanto en las propias instalaciones como en la nube pública. Es esencial integrar los protocolos de seguridad en la nube dentro de tu infraestructura. Hay una amplia gama de potentes herramientas de seguridad a tu disposición, desde firewalls y protección de terminales a escáneres de vulnerabilidad y cumplimiento de políticas establecidas. Pero, a menudo, esto hace que tu equipo de expertos tenga que cambiar de herramientas para ocuparse de cientos, o incluso de miles, de alertas de seguridad que reciben a diario.  Para reducir la complejidad y potenciar la visibilidad, las empresas deberían elegir una solución para agregar, organizar y priorizar las alertas y los resultados relacionados con la seguridad.
5. Responsabilidad compartida—Independientemente del tipo de configuración que adopten las organizaciones, los negocios necesitan cumplir con un principio de seguridad muy importante: la responsabilidad compartida. Con un modelo de seguridad compartida, la nube debería ofrecer unos servicios de computación, almacenamiento, redes y bases de datos básicos y una infraestructura segura a escala mundial, además de unos servicios de más alto nivel. En esencia, la gestión de los centros de datos en las propias instalaciones y en la nube requiere una configuración de las políticas de seguridad para minimizar las amenazas y proteger los datos más importantes. Esto significa implementar políticas de acceso, asegurar un buen cifrado y gestionar la configuración general de los servicios en la nube para ajustarse a las necesidades de la empresa.  Asimismo, esto mismo se puede llevar a otros aspectos de la seguridad, como la actualización y la utilización de parches en equipos dentro de la organización, así como la monitorización del software instalado en estos equipos y las garantías de  que las herramientas y las capacidades se encuentran instaladas para proteger contra las cada vez mayores amenazas a la seguridad.

Cuando se analiza una arquitectura de nube híbrida, la seguridad debería ser un elemento esencial en las prioridades empresariales.  Sin embargo, esto es muy fácil decirlo pero es más complicado llevarlo a la práctica, ya que requiere que las compañías tengan un amplio conocimiento de los datos que pasan por sus redes, además de tener una visibilidad total del crecimiento de la empresa y de las necesidades de sus clientes.

Las empresas deberían elegir unos servicios y unas prestaciones de seguridad que puedan utilizar los clientes para asegurar sus bienes y para garantizar que tienen unas soluciones instaladas para hacer frente y para evolucionar según las amenazas a la seguridad y las normativas establecidas.  La combinación de una arquitectura híbrida con soluciones avanzadas para enfrentarse a las amenazas a la seguridad proporciona a las compañías la infraestructura necesaria para adaptarse, crecer e innovar con las seguridad como elemento esencial.