Las ventajas de la infraestructura en la nube no necesitan explicación. No obstante, migrar las aplicaciones de una empresa a la nube pública puede complicar el trabajo del departamento de seguridad informática. Además, la fusión de la nube privada con la pública (como resultado de pasar a una estrategia de nube híbrida) hace que los informáticos y los empleados de la seguridad de la información se pongan nerviosos. Sus preocupaciones son comprensibles; los sistemas y datos críticos para la seguridad y estabilidad de una empresa se mueven a un lugar fuera de su control. Pero ¿está justificada esta inquietud?
Muchas de las grandes empresas ya están, de un modo u otro, usando tecnologías de virtualización, al menos en la nube privada (consolidando los recursos y distribuyéndolos entre los servidores y las máquinas virtuales). Pero ahora, las empresas se interesan cada vez más por usar nubes públicas, las cuales pueden reducir drásticamente los costes de mantenimiento, optimizar los acuerdos de nivel de servicio (SLA) y facilitar la escalabilidad.
¿Por qué usar productos en la nube para gestionar los datos no entusiasma a los especialistas en sistemas de información? Veamos el caso de la migración de una infraestructura corporativa a Amazon Web Services (AWS), un líder en la industria cloud.
En primer lugar, los empleados del departamento de sistemas de información están nerviosos porque sienten que están cediendo el control. En una nube privada, lo controlan todo, desde el hardware, el equipo de red y las plataformas de virtualización (hipervisores), a los sistemas operativos y las aplicaciones. En la nube pública, solo pueden controlar la máquina virtual y las aplicaciones y el sistema operativo instalados. Por lo tanto, el cliente gana poder de computación, pero se le restringe el uso de herramientas de seguridad especializadas.
A este enfoque se le conoce como responsabilidad compartida y no debería preocupar a nadie. La disponibilidad de infraestructura en la nube y la implementación de sus niveles básicos de protección es responsabilidad del proveedor de servicios. AWS tiene una variedad de tecnologías de seguridad integradas, como cifrado del disco de la máquina virtual, VPN segura, etc. No obstante, la seguridad integrada no siempre puede evaluar con exactitud el contexto del trabajo de las máquinas virtuales y, por ello, no es tan efectiva previniendo ciberamenazas avanzadas, incluyendo las vulnerabilidades de día cero. Así pues, la protección del SO y las aplicaciones (y, por ende, los datos de las máquinas virtuales) es responsabilidad del cliente.
Otra cosa: A los especialistas en seguridad de la información no les gusta cambiar. Las prácticas informáticas, los mecanismos de monitorización y la ciberseguridad están normalmente incluidos en los procesos de las empresas. Por lo tanto, no quieren que se pierdan durante la migración a la nube pública; inevitablemente, esto conduce a la aparición de riesgos de seguridad nuevos. Además, como usar diferentes consolas de monitorización y gestión incrementa la dificultad de la detección de amenazas y hace que la nube híbrida sea un objetivo fácil durante el desarrollo de un ciberataque, la necesidad de nuevas soluciones para la gestión de la seguridad es siempre una posibilidad.
Sin embargo, este problema tiene una solución. Nuestro sistema de protección de nube híbrida proporciona todas las tecnologías necesarias para proteger las máquinas virtuales, sin importar el nivel de acceso a los componentes de la infraestructura en la nube.
A su vez, la próxima versión de la consola de Kaspersky Security Center permitirá la conexión a la nube pública mediante protocolos de integración. No solo proporciona un gran nivel de facilidad de gestión y de transparencia de la infraestructura en la nube, sino que también permite la automatización para la implementación de seguridad en máquinas virtuales de la nube pública. Además, mediante la misma consola se pueden proteger equipos físicos y servidores.
Por ello, con enfoque de seguridad para nubes híbridas de Kaspersky Lab no hay por qué reconsiderar el planteamiento de la seguridad de la información, ni tampoco buscar nuevos métodos de protección ni perder el control cuando se migre a la nube pública o se cree una infraestructura híbrida en la nube.
¿Quieres saber más? Pásate por el stand 1140 de la conferencia AWS re:Invent 2017, allí demostraremos las tecnologías de las que hemos hablado en esta publicación.