Seguridad privada en la nube es un término general que se refiere a las herramientas y estrategias utilizadas para proteger la infraestructura de la nube privada. Con la nube privada, todos los recursos están dedicados a un solo inquilino. Debido a que los recursos están dedicados a empresas individuales, el paradigma de seguridad privada en la nube difiere de los entornos de nube pública multiusuario.
La nube privada es una forma de computación en la nube donde la infraestructura está dedicada a una sola organización. Generalmente, la infraestructura física de la nube privada reside “en las instalaciones” dentro de los centros de datos empresariales, pero también podría residir fuera de las instalaciones, por ejemplo, en un centro de datos de ubicación compartida. Con las nubes privadas, la adquisición, instalación, mantenimiento y gestión de la infraestructura está a cargo de la organización que utiliza los recursos de la nube o de un proveedor de servicios autorizado.
Como parte de su arquitectura de nube privada, los departamentos de TI empresariales suelen utilizar software de proveedores como OpenStack, VMware, Cisco y Microsoft para virtualizar su centro de datos. Los usuarios dentro de la organización, como unidades de negocio individuales y empleados, acceden a recursos como aplicaciones web y servicios de escritorio según sea necesario a través de una red privada.
Dado que la nube privada requiere una importante inversión inicial en infraestructura, tiene sentido utilizarla si:
Para empresas medianas y grandes, la nube privada puede ofrecer economías de escala que hacen que valga la pena la inversión de capital inicial. Además, existen varios beneficios de seguridad en la nube privada. Por ejemplo, con la nube privada, los datos se controlan y almacenan en servidores propiedad de la empresa, lo que ofrece el máximo control sobre el acceso y la soberanía de los datos. Además, las nubes privadas permiten a las empresas personalizar su infraestructura según sea necesario en lugar de estar limitadas por las ofertas de un proveedor de nube pública.
Por supuesto, la nube privada no está exenta de compensaciones. La inversión inicial de capital puede ser prohibitiva para algunas organizaciones. En otros casos, como en las empresas donde la utilización de recursos es muy variable, comprar recursos (a diferencia de arrendarlos en la nube pública) simplemente no tiene sentido comercial. Finalmente, la nube privada conlleva la necesidad de contar con personal de TI o proveedores de servicios para mantener la infraestructura subyacente que los proveedores de nube pública abstraen.
A diferencia de la infraestructura de nube privada de un solo inquilino, los entornos de nube pública son inherentemente multiusuario y generalmente accesibles a través de la Internet pública. Esto significa que las nubes públicas y privadas requieren diferentes enfoques de seguridad en la nube.
Por ejemplo, con la infraestructura de nube pública, la TI empresarial no tiene que preocuparse en absoluto por la seguridad física. De manera similar, con plataformas como SaaS (software como servicio), aspectos como el cifrado de datos en reposo, los servicios de autenticación y el firewall se abstraen. Con las plataformas IaaS (Infraestructura como servicio), el modelo de responsabilidad compartida de AWS (Amazon Web Services) proporciona un ejemplo útil de los aspectos de la seguridad de los que las empresas son responsables y de los que no. AWS y otros proveedores de IaaS se encargan de proteger la infraestructura física y la capa de virtualización subyacente para los recursos de computación, almacenamiento y redes, mientras que las empresas son responsables de todo lo que está "por encima" de eso.
Por otro lado, con la seguridad privada en la nube las empresas deben tener en cuenta todo, desde la seguridad física hasta la seguridad de la red, pasando por los métodos de cifrado y las técnicas de almacenamiento de datos. Para ver un ejemplo del mundo real de cómo es proteger una nube privada, consulte este estudio de caso de seguridad privada en la nube de Paschoalotto, donde la empresa de servicios financieros entregó con éxito una arquitectura de seguridad escalable y flexible que cumplió con las demandas de los clientes y las leyes de privacidad gubernamentales.
Si bien es importante comprender las diferencias entre los paradigmas de seguridad en la nube públicos y privados, en la práctica la mayoría de las empresas tendrán una combinación de múltiples recursos locales privados y de nube pública. En pocas palabras: la nube híbrida es la norma, por lo que es importante que las estrategias de seguridad empresarial tengan en cuenta los desafíos de la nube pública y privada.
Tradicionalmente, las soluciones de seguridad y monitoreo tienden a funcionar bien con la infraestructura de nube pública o con recursos locales, pero no con ambos. Como resultado, es fácil para las empresas terminar con un complejo mosaico de soluciones de seguridad que requiere una cantidad significativa de tiempo de TI para administrar y mantener.
Dado que las soluciones carecen de una visibilidad completa de la red y, a menudo, no se integran bien entre sí, esto puede generar brechas en la seguridad y una postura de seguridad general más débil. Para afrontar los desafíos de seguridad de la nube híbrida, las empresas necesitan soluciones diseñadas teniendo en cuenta la nube híbrida.
Para obtener más información sobre los desafíos únicos de la seguridad híbrida en la nube, regístrese en el seminario web a pedido Mejores prácticas para proteger las nubes híbridas y SDDC con la participación del analista principal senior de ESG, Jon Oltsik.
Check Point CloudGuard es excepcionalmente capaz de afrontar los desafíos de la seguridad en la nube tanto pública como privada en una solución holística. Con CloudGaurd, las empresas obtienen seguridad unificada y la capacidad de:
Para lograr una seguridad híbrida en la nube adecuada se necesita la combinación adecuada de herramientas y estrategia. Si está interesado en obtener más información sobre lo último en seguridad en la nube y qué puede hacer para mejorar la postura de seguridad de su organización, visite nuestra página CloudGuard para seguridad en la nube privada o regístrese para una demostración para ver CloudGuard en acción usted mismo. Para obtener información detallada sobre cómo CloudGuard protege la nube pública y privada, descargue Check Point CloudGuard Adaptive Security for Private and Public Clouds.