Seguridad en la nube múltiple

Cómo gestionar la seguridad en un mundo de múltiples nubes

Índice

1 Introducción
2 El inicio: Demo Bank
3 La modernización de Demo Bank
4 La adición de un nuevo microservicio
5 La solución: un plano de control centralizado
6 Resumen
7 Preguntas frecuentes

Introducción

Hoy en día, muchas empresas están trasladando algunas o todas sus aplicaciones a la nube pública, lo que les deja con un entorno de múltiples nubes que necesitan administrar. Esto introduce una serie de riesgos cuando se trata de los desafíos de seguridad y cumplimiento. En este artículo, analizaremos el caso de una empresa ficticia, un banco llamado Demo Bank, y cómo han manejado este viaje hacia la multi nube mientras mantienen la seguridad y el cumplimiento necesarios para proteger los datos de sus clientes.

El inicio: Demo Bank

Demo Bank tiene una aplicación móvil que permite a sus clientes verificar sus saldos, transferir dinero entre cuentas y realizar todas las funciones habituales de las aplicaciones de banca móvil. Sus clientes están satisfechos y la empresa ofrece capacidades estándar de la industria para una aplicación móvil. El equipo de operaciones de TI también está contento, ya que todos los componentes se ejecutan dentro de su centro de datos, por lo que pueden controlar fácilmente la seguridad y el cumplimiento de toda la arquitectura.

La modernización de Demo Bank

Sin embargo, Demo Bank tiene como objetivo modernizarse y aprovechar en el futuro los servicios de la nube pública y agregar nuevas capacidades a su aplicación. El primer paso que dan es migrar su aplicación a microservicios. Este enfoque les permite descomponer su aplicación en componentes más pequeños, lo que les brinda ventajas como un desarrollo más rápido e independiente entre sí, así como la portabilidad para, potencialmente, moverse a una nube pública en caso de que lo deseen.

Después de esta transformación, los clientes de Demo Bank experimentan la misma funcionalidad que antes. La aplicación sigue siendo exactamente igual y el equipo de operaciones de TI sigue teniendo una visión de seguridad y cumplimiento que abarca todo el centro de datos. Todos los componentes están dentro del centro de datos.

La adición de un nuevo microservicio

Pero Demo Bank no se detiene ahí. Su viaje de modernización los lleva a agregar un nuevo microservicio: un asistente virtual. Este asistente virtual se conectará a servicios en la nube pública, donde se aprovecharán servicios de inteligencia artificial y servicios de tráfico para brindar a los clientes la ubicación del cajero automático más cercano y actualizaciones sobre si una próxima tormenta de nieve cerrará sus sucursales en los próximos días. Esto, por supuesto, hace muy felices a los usuarios finales y a los desarrolladores, ya que pueden aprovechar nuevos servicios en la nube y agregarlos a su aplicación.

Sin embargo, el equipo de operaciones de TI tiene algunas preocupaciones. Al abrir esta conexión a servicios de nube pública, han expuesto riesgos potenciales para los datos seguros de los clientes en el sistema de registros en servicios de nube pública. Esto podría dañar la reputación de Demo Bank, causar pérdida de clientes y disminuir el valor de las acciones.

La solución: un plano de control centralizado

La solución para Demo Bank es implementar un plano de control centralizado que les permita aplicar políticas de cumplimiento en todos los componentes de la aplicación, tanto en las instalaciones como en la nube. Esto permite que el equipo de operaciones de TI esté tranquilo, ya que tienen la seguridad y el cumplimiento de la misma manera que cuando administraban la aplicación en sus propias instalaciones.

En resumen, cuando se agrega un entorno de múltiples nubes y un plano de control para gobernanza y seguridad, los desarrolladores pueden tener todas las ventajas y el CEO puede disfrutar de nuevos clientes sin terminar en la portada del periódico por la pérdida de datos de un cliente.

Resumen

Problema	Solución
Ambiente de múltiples nubes	Plano de control centralizado
Riesgos de seguridad y cumplimiento	Políticas de cumplimiento en todos los componentes
Pérdida de clientes y valor en el mercado	Seguridad y cumplimiento para proteger la reputación de la empresa

Preguntas frecuentes

¿Por qué las empresas están trasladando sus aplicaciones a la nube pública?

Las empresas están trasladando sus aplicaciones a la nube pública para aprovechar los servicios escalables, flexibles y rentables que ofrece. Además, les permite acceder a nuevas capacidades y mejorar la eficiencia.

¿Qué riesgos conlleva tener un entorno de múltiples nubes?

Un entorno de múltiples nubes puede introducir riesgos en la seguridad y el cumplimiento, ya que requiere gestionar y proteger los datos en diferentes plataformas y proveedores de nube.

¿Cómo se puede garantizar la seguridad y el cumplimiento en un entorno de múltiples nubes?

Implementando un plano de control centralizado que aplique políticas de cumplimiento en todos los componentes de la aplicación, tanto en las instalaciones como en la nube.

¿Qué beneficios obtienen los desarrolladores al utilizar un entorno de múltiples nubes?

Los desarrolladores pueden aprovechar nuevas capacidades y servicios en la nube para mejorar y enriquecer sus aplicaciones, lo que les permite ofrecer una mejor experiencia a los usuarios finales.

Gracias por leer este artículo. Para obtener más información, te invitamos a consultar los artículos relacionados que encontrarás en nuestro blog. ¡Hasta la próxima!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre Ciberseguridad Técnica

El mundo de MLOps
Todoforti.net Índice1 Entrenamiento de modelos de Machine Learning con ML Ops2 El proceso manual de entrenamiento de modelos3 El enfoque de ML Ops: automatización y aceleración4 Beneficios de ML Ops: Precisión y velocidad5 Resumen del artículo6 Preguntas frecuentes Entrenamiento de modelos de Machine Learning con ML Ops ¿Alguna vez has entrenado un modelo solo para Leer
Secreto para desbloquear contraseñas en Windows
En este artículo, voy a demostrar cómo se puede obtener la contraseña de un usuario en un equipo con Windows sin su consentimiento, y cómo se puede utilizar esa información para acceder a su cuenta. Sin embargo, quiero dejar claro que este método solo debe ser utilizado de manera ética y con el permiso explícito Leer
Quantum Computing: Una guía introductoria
Un ordenador cuántico ideal puede romper los estándares de cifrado que utilizamos hoy en día encontrando factores primos de un número grande en solo minutos, en lugar de los miles de años que tardaría un ordenador clásico en hacerlo. Pero antes de que empieces a entrar en pánico, aunque hoy en día ya tenemos hardware Leer
¿Qué es la Seguridad Perimetral Informática?
¿Qué es la Seguridad Perimetral Informática? Una estrategia de protección de la información. Implica la implementación de medidas para prevenir el acceso no autorizado a una red. ¡Conóce sus beneficios y fortalezas!
Dominando Linux con facilidad
¡Hola a todos los lectores de TodoForti.net! Hoy vamos a hablar sobre cómo obtener ayuda en el terminal de Linux y conocer mejor su funcionamiento. En este artículo, abordaremos tres temas principales: cómo obtener ayuda en el terminal, conocer más sobre el terminal de Linux y aprender algunos comandos nuevos para explorar el sistema Linux Leer