Factores clave para lograr la seguridad de los datos en la computación en la nube
Las empresas enfrentan una variedad de problemas de seguridad de los datos cuando implementan activos en la nube. Pero hay algunas pautas que puede seguir para asegurarse de que sus activos estén protegidos.
Prácticamente todas las empresas utilizan algún tipo de computación en la nube en la actualidad, y es fácil entender por qué. La nube aumenta la escalabilidad, la flexibilidad y la colaboración, a menudo al mismo tiempo que reduce los costes y mejora la eficiencia.
Sin embargo, la nube no está exenta de desafíos, especialmente cuando se trata de la seguridad de los datos.
¿Por qué es importante la seguridad de los datos en la nube?
La seguridad de los datos en la computación en la nube es fundamental, independientemente de si se trata de nubes públicas o privadas. Las infracciones de cumplimiento y privacidad, las infracciones o la exposición del proveedor de servicios en la nube (CSP) y las malas configuraciones accidentales de los servicios en la nube y los objetos de almacenamiento de datos que podrían conducir a infracciones de datos y acceso ilícito a datos son solo algunos de los muchos problemas de seguridad de datos que enfrentan las empresas cuando implementan aplicaciones. e información confidencial en la nube. Otras amenazas que también afectan a los entornos locales, como las amenazas internas, también afectan a la seguridad informática en la nube.
Para que las organizaciones obtengan los beneficios de la nube, deben conocer las principales amenazas y desafíos de seguridad de datos en la nube y cómo mitigarlos, así como las consideraciones de seguridad en la nube generales y específicas de SaaS, PaaS e IaaS.
Principales amenazas y desafíos de seguridad de datos en la nube
En su investigación actualizada «Principales amenazas para la computación en la nube», Cloud Security Alliance citó 11 riesgos clave de seguridad en la nube, entre ellos los siguientes tres relacionados específicamente con los datos:
- gestión insuficiente de credenciales y claves
- divulgación/exposición accidental de datos en la nube
- Exfiltración de datos de almacenamiento en la nube
El almacenamiento de datos es un tema particularmente espinoso. Los proveedores de la nube emplean una variedad de opciones de almacenamiento de datos según los tipos de servicios en la nube en uso. Los proveedores de SaaS suelen tener almacenamiento a gran escala con implementaciones de bases de datos, en muchos casos, con poco o ningún control sobre la protección de datos que se brinda a los clientes, mientras que los proveedores de PaaS e IaaS suelen ofrecer volúmenes de discos virtuales individuales, junto con una variedad de soluciones nativas de la nube. Blob, base de datos y recursos de almacenamiento a gran escala.
Además, las empresas tienen que elegir entre una variedad de controles, la mayoría de los cuales son específicos para los tipos de servicios en la nube y los CSP que utilizan. Cualquier estrategia de seguridad de datos en la nube debe incluir lo siguiente:
- evaluación de tipos de encriptación y disponibilidad;
- servicios y opciones de gestión de claves de cifrado disponibles en la nube;
- ciclo de vida de datos y opciones de archivo;
- capacidades de copia de seguridad;
- prevención de pérdida de datos (DLP); y
- monitoreo de almacenamiento de datos.
Componentes clave para garantizar la seguridad de los datos en la nube
Al diseñar una estrategia para la seguridad de los datos en la computación en la nube, tenga en cuenta las siguientes consideraciones generales de seguridad en la nube, así como algunas consideraciones específicas de SaaS, PaaS e IaaS.
Autenticación multifactor para cada nube
Para todos los entornos en la nube, exija la autenticación multifactor (MFA) para cualquier usuario privilegiado que acceda a los servicios en la nube o realice actividades administrativas, como mínimo. Idealmente, requiere MFA para cualquier usuario final que acceda a la nube. Mantenga actualizados los permisos y los controles de seguridad, y asegúrese de que las medidas de seguridad estén documentadas en una política de seguridad en la nube.
Idealmente, todo el acceso a la nube de SaaS debe ser negociado a través de un agente de seguridad de acceso a la nube, si es posible, para habilitar DLP, filtrado de contenido, protección contra malware y otros controles.
Las herramientas de administración de la postura de seguridad en la nube (CSPM) y SaaS (SSPM) pueden ayudar a las empresas a vigilar de cerca las configuraciones de almacenamiento de datos y si los datos están expuestos.
Seguridad de datos SaaS
Para SaaS específicamente, prepárese para sentirse decepcionado con la cantidad de opciones sólidas de seguridad de datos disponibles para configurar y administrar.
En los entornos SaaS, la mayor parte de la seguridad de los datos la administra el propio CSP, y es importante revisar detenidamente los informes de control y las certificaciones de responsabilidad compartida. Iniciar sesión en entornos SaaS es notoriamente desafiante, o incluso inexistente. En algunos casos, el software CSPM y SSPM puede ayudar.
Seguridad de datos específica de PaaS e IaaS
Para los proveedores de PaaS e IaaS, algunas consideraciones para la seguridad de los datos en la computación en la nube incluyen lo siguiente:
- Busque servicios de almacenamiento en la nube que ofrezcan la capacidad de generar claves AES de 256 bits o mejores, o impórtelos para traer su propia clave. Cualquier gestión de claves de cifrado debe centrarse en estándares de cifrado sólidos, como AES, así como conjuntos de cifrado sólidos. Muchas de las principales ofertas de PaaS e IaaS ahora incluyen el cifrado automático de todo el almacenamiento, lo cual es fantástico.
- Gestión de claves. Busque servicios que ofrezcan compatibilidad con estándares de gestión de claves, como el Protocolo de interoperabilidad de gestión de claves de OASIS. Esto es útil si su objetivo es crear una estrategia de administración de claves híbrida entre la infraestructura local, generalmente con módulos de seguridad de hardware, y el almacenamiento y la administración de claves en la nube.
- Gestión de identidades y accesos. Asegúrese de que cualquier entorno de almacenamiento en la nube admita fuertes controles de políticas de identidad y privilegios, así como controles del ciclo de vida de los datos. Idealmente, se admiten privilegios granulares y controles de acceso integrados, incluido MFA, junto con controles selectivos relacionados con el etiquetado, seguimiento y archivo de datos.
- Inicio sesión. Habilite el registro detallado y extenso para todos los entornos o tipos de almacenamiento mediante el registro nativo en la nube, como AWS CloudTrail, Azure Monitor o Google Cloud Logging. Estos registros deben enviarse a una ubicación de almacenamiento central para su procesamiento o análisis, y los equipos de operaciones de seguridad deben crear manuales de estrategias y flujos de trabajo que prioricen el acceso a los datos y los eventos de almacenamiento.
Algunos consejos finales
Independientemente de la implementación, considere cuidadosamente los tipos de almacenamiento en la nube en uso. Las opciones de SaaS son limitadas, pero las nubes PaaS e IaaS ofrecen una variedad de servicios de almacenamiento en la nube, cada uno con diferentes capacidades de seguridad y protección.
Determine la exposición del almacén de datos caso por caso. Recuerde que los componentes y servicios de las aplicaciones en la nube están interconectados. Las API expuestas o los servicios web vulnerables podrían dar a los actores malintencionados acceso no autorizado al almacenamiento en la nube, así como a otros datos.
Fuente: Techtarget