Cómo proteger la multicloud

Si bien la multicloud está ganando popularidad, también genera problemas de seguridad adicionales. Este libro le enseñará la importancia de la multicloud, cómo protegerla y qué características debe tener una plataforma de seguridad en la nube para facilitar una innovación rápida y segura.

Una visión de la multicloud

El término "multicloud" se refiere a situaciones en las que hay más de una nube presente. Si bien la idea es simple, puede resultar difícil implementarla de manera segura. Otra cosa útil es tener en cuenta la diferencia entre un entorno multicloud y uno que consta de muchas nubes seguras. Ambos están interrelacionados, pero no son intercambiables. Si busca ahorrar dinero, mejorar la seguridad y maximizar la eficiencia, la multicloud es el camino a seguir.

Para que una empresa aproveche los beneficios de la computación multicloud, debe tener una red corporativa única y segura que conecte su centro de datos (ya sea físico o definido por software) a las muchas nubes privadas a las que tiene acceso.

Las nubes privadas son aquellas que están alojadas exclusivamente por una organización, a diferencia de las nubes públicas como Amazon Web Services (AWS), Google Cloud y Microsoft Azure. Las políticas que priorizan la nube y la migración a la nube son prioridades importantes para los ejecutivos de TI tanto del sector público como del privado, ya que buscan aprovechar los beneficios del creciente uso de la contenedorización, Kubernetes y servicios en la nube como Office 365, Google Apps, Workday, Salesforce y otros.

La mayoría de las empresas (92 %), que utilizan un promedio de 2,6 nubes públicas y 2,7 nubes privadas, han adoptado un enfoque multicloud, como se detalla en el estudio State of Cloud. Cada vez más empresas están consolidando sus servicios de nube pública y privada en una única implementación de nube para optimizar sus operaciones.

Consejos para elegir una infraestructura multicloud segura

Existe una idea errónea generalizada de que los proveedores de servicios en la nube no están obligados a implementar protocolos de seguridad adecuados, o no deberían estar obligados a hacerlo. Algunos proveedores de servicios tienen implementadas algunas precauciones de seguridad, pero tenga en cuenta que no pueden hacer mucho. En la mayoría de los casos, la responsabilidad del proveedor de servicios en la nube termina con garantizar la seguridad de la propia infraestructura en la nube y no se extiende a las acciones de sus clientes.

Una estrategia de plataforma basada en datos que automatice el análisis y la toma de decisiones es imprescindible si se enfrenta a las dificultades de las configuraciones de nube en constante cambio, las exigencias de cumplimiento normativo y la necesidad de proteger una gran cantidad de entornos en la nube y en contenedores. Una empresa puede cometer un error en la interfaz del entorno de nube por accidente. Errores como dejar un depósito de S3 accesible al público facilitan que los piratas informáticos entren y roben información confidencial. Si desea obtener información completa sobre su configuración de múltiples nubes, necesita un sistema que pueda recopilar los datos adecuados en los momentos adecuados.

Los 9 aspectos más importantes de la seguridad multicloud

• Utilice la estrategia escalonada basada en agente y sin agente del monitoreo continuo de actividad para recopilar los datos necesarios y obtener información sobre sus cuentas en la nube y sus sistemas de computación en la nube.
• Ayudar a hacer un inventario de los activos disponibles y comparar las configuraciones actuales con los puntos de referencia de la industria de la nube, como CIS Benchmarks.
• Evaluación de riesgos organizacionales que no depende de software de elaboración de reglas codificadas manualmente
• Esté atento a lo que sucede en la nube, desde el plano de control hasta las cargas de trabajo, para descubrir dónde son vulnerables los hosts y los contenedores.
• Monitorización y análisis automático de datos y comportamientos para la evaluación de riesgos
• En lugar de recibir cientos o miles de advertencias de baja calidad diariamente, solo recibirá unas pocas de alta calidad.
• Investigue, clasifique y solucione problemas rápidamente con la ayuda de visualizaciones y alertas ricas en contexto.
• Una plataforma que funcione como una extensión de su equipo puede simplificar enormemente las operaciones y el mantenimiento.
• Ser fácil de incorporar a procesos e infraestructura preexistentes, como herramientas de mensajería, manejo de incidentes y gestión de eventos e información de seguridad (SIEM).

Descargue el documento técnico de Lacework para obtener más información sobre los servicios de plataforma de aplicaciones multicloud solo en Whitepapers Online.