os servicios en la nube pueden prestarse en varios modelos, y se diferencian por los niveles de servicios bajo el control del proveedor de la nube frente al cliente de la nube. La infraestructura como servicio (IaaS) es el modelo de nube que proporciona al cliente de la nube el mayor nivel de control sobre su pila de infraestructuras. En el modelo IaaS, el proveedor de la nube virtualiza el cálculo, el almacenamiento y la red.
Todos los modelos de servicios en nube ofrecen acceso bajo demanda a servicios en nube con capacidad de recuperación incorporada, alta disponibilidad y acceso a los recursos en función de las necesidades. Los clientes de la nube pagan por estos servicios según un modelo de pago por uso en el que sólo pagan por los recursos y servicios que utilizan.
Con IaaS, el dispositivo de hardware de computación, redes y almacenamiento es proporcionado y gestionado por el proveedor de la nube. Los recursos informáticos suelen proporcionarse como máquinas virtuales o VM preconfiguradas (a veces denominadas "instancias") que el cliente puede desplegar rápidamente. Del mismo modo, los proveedores de nube ofrecen almacenamiento virtualizado y recursos de red.
Como todos los modelos de nube, el modelo de entrega IaaS divide la responsabilidad de la infraestructura entre el proveedor de la nube y el cliente. Bajo el control del proveedor de la nube están:
El cliente de la nube también es responsable de ciertos aspectos de la pila de infraestructura de la nube, entre los que se incluyen:
IaaS y otros modelos de implementación en la nube están creciendo rápidamente en popularidad debido a sus muchos beneficios. Algunos de los principales puntos de venta de IaaS incluyen:
IaaS y Platform as a Service (PaaS) son dos modelos comunes de servicios en la nube (véase el diagrama siguiente). Se diferencian principalmente en la división del control entre el proveedor de la nube y el cliente.
Con IaaS, se proporciona al cliente de la nube un entorno en el que puede desplegar servicios virtuales de computación, almacenamiento y redes. La seguridad de esos servicios virtuales es responsabilidad del cliente. Con PaaS, el cliente de la nube dispone de una plataforma de software gestionada en la que puede desplegar aplicaciones. El entorno de ejecución -la infraestructura virtual subyacente, incluido el almacenamiento, la informática y las redes, etc.- es gestionado por el proveedor de la nube.
Con todos los modelos de servicios en la nube, la comprensión del modelo de responsabilidad compartida en la nube es vital para la seguridad en la nube. Este modelo describe las responsabilidades de seguridad del proveedor de la nube, del cliente de la nube y las compartidas entre ellos.
En un entorno IaaS, el cliente de la nube es responsable de la seguridad de la computación en nube, incluidos su máquina virtual, el almacenamiento, la red y los datos y la aplicación que contienen. Para protegerse contra las amenazas a la seguridad en la nube de varias capas y garantizar una postura de seguridad en la nube sólida, el cliente de la nube debe implantar una plataforma de seguridad en la nube unificada y de varias capas. Las herramientas y servicios ofrecidos por los proveedores de la nube para ayudar a los usuarios a mantener su parte del modelo de responsabilidad compartida son elementos importantes de cualquier solución de seguridad en la nube. Sin embargo, los proveedores de la nube no son especialistas en seguridad; estas herramientas y servicios de los proveedores de la nube deben complementarse y mejorarse con soluciones de socios especializados para conseguir una seguridad de nivel empresarial en la nube.
Una capa fundacional clave es la seguridad de la red en la nube, donde los clientes de la nube deben desplegar una puerta de enlace de seguridad virtual para proporcionar capacidades de cortafuegos de última generación de prevención avanzada de amenazas, inspección de tráfico y microsegmentación. Estas soluciones de seguridad utilizan tecnologías de seguridad de múltiples capas
incluyendo firewall, IPS, Control de aplicación, DLP y otros.
Las empresas siguen siendo responsables de su seguridad en la nube, y la mejor forma de proteger los entornos IaaS es utilizar soluciones diseñadas para abordar los retos de seguridad en la nube.
Check Point CloudGuard facilita a las empresas la extensión de la seguridad de red de nivel empresarial a la nube y su integración con la arquitectura de seguridad de red existente. Para obtener más información sobre cómo CloudGuard puede ayudarle a proteger su entorno en la nube, regístrese para una demostración gratuita hoy mismo.