La seguridad de la información es un tema relevante para las empresas que mantienen sus cargas de trabajo en la nube. Sin embargo, aunque los proveedores de servicios ofrecen una variedad de formas de ayudar a los clientes en este proceso, es común que los usuarios tengan dudas sobre las mejores prácticas para proteger sus entornos.
Así, los especialistas Rafael Marangoni, CEO de BRLink; Felipe Santos, líder de desarrollo en BRLink; y Marcello Zillo, nube de ciberseguridad en AWS, han escogido las 10 principales preocupaciones de seguridad en la nube para los clientes de AWS:
1.- ¿Qué significa el modelo de responsabilidad compartida?
Son un conjunto de controles y prácticas de seguridad que son responsabilidad del cliente. AWS es responsable de lo que se llama seguridad en la nube. "Es importante que el cliente comprenda cómo se aplica el modelo de responsabilidad compartida a su entorno de AWS", aconseja el CEO de BRlink.
2.- ¿Dónde puedo obtener más información sobre la seguridad de AWS y los controles de cumplimiento?
“Artifact es un servicio gratuito dentro de la consola donde es posible obtener esta información. En él, puede encontrar toda la documentación de seguridad, así como todos los certificados y pruebas ”, explica el líder de desarrollo de BRLink, Felipe Santos. Esta función muestra las mejores prácticas que implementa AWS, entre otra información, y el cliente tiene acceso gratuito a estos informes.
3.- ¿Cómo puedo acelerar mi proceso de cumplimiento y seguridad?
Utilice los recursos nativos que proporciona la nube. ¡Esta es la forma más básica y fácil de acelerar el cumplimiento de un entorno! "Hay varias victorias rápidas con recursos nativos, así como servicios que realizan análisis en partes específicas del área de seguridad", informa Felipe.
4.- ¿Cómo puedo implementar un modelo de seguridad multicapa?
“Idealmente, el cliente debería beneficiarse de los controles de seguridad de AWS, comenzando con la administración de acceso. Realizando bien esta primera parte, ya tiene un buen nivel de seguridad. A continuación puede trabajar en las otras capas, que incluyen protección de datos, monitoreo continuo del entorno, entre otros. Debe pensar en los modelos nativos de control de la nube ”, aconseja Marcelo Zillo.
5.- ¿Cómo comenzar de forma segura en la nube de AWS?
Comience con lo básico. ¡Proteja su cuenta raíz! El usuario root puede hacer cualquier cosa en su cuenta, por lo que necesita la máxima seguridad. "En AWS, existe un principio llamado Break Glass for Key, que dice que la credencial raíz no debe usarse para absolutamente nada, debe mantenerse y usarse solo en el último caso, lo cual es muy difícil de suceder", dice. Marcelo
6.- ¿Cómo puedo mejorar la visibilidad de posibles configuraciones de seguridad GAPS en mi entorno?
La forma más fácil es centralizar la información. Si es necesario verificar varios lugares diferentes para identificar si ha tenido algún tipo de incidente, esto hace que sea difícil de manejar. "La herramienta Security Hub ya muestra esta información de forma centralizada y aplica algunas regulaciones, también indicando qué tan bien está cumpliendo con algunas reglas", sugiere Felipe.
7.- ¿Cómo puedo usar AI para proteger mis cargas de trabajo en la nube?
AWS Guard Duty es un servicio de AWS que recibe datos de diferentes fuentes, genera vistas de comportamiento y comprueba cómo se comportan sus cargas de trabajo y usuarios en el entorno de AWS. Con él, es posible habilitar un modelo de Inteligencia Artificial y Aprendizaje Automático para monitorear anomalías en el entorno y registrar eventos de forma nativa. "Esta es una ganancia rápida importante a tener en cuenta para los entornos de AWS", reflexiona Zillo.
8.- ¿Cómo protejo mis datos a gran escala en la nube?
“La protección de datos es un conjunto de controles, pero el cifrado es la palabra clave. Vale la pena considerar el uso del Servicio de administración de claves (KMS) y Cloud HSM, que es otro servicio para proteger las claves criptográficas de AWS. La ventaja es tener un cifrado a gran escala sin impacto en el rendimiento, como en el entorno tradicional, y también con un servicio altamente integrado con plataformas AWS ”.
"Recordar que es necesario cifrar tanto los datos que están en tránsito como los que están en reposo", refuerza el líder de desarrollo de BRLink.
9.- ¿Cuál es el futuro de la seguridad?
Podemos resumirlo en tres grandes bloques, que son Diseño, Seguridad como código y Automatización. La seguridad como código implica un entorno que viene con los controles listos y que cambia la forma en que funcionan la seguridad y la infraestructura. Estos son controles de seguridad nativos y esto significa que tiene un modelo de Seguridad por diseño. “Sobre la automatización, se debe usar tanto como sea posible. Las empresas que tienen la mayor madurez de seguridad de cumplimiento son las que más invierten en automatización ”, asegura el CEO de BRLink.
10.- ¿Dónde encontrar más información, guías y mejores prácticas?
“Well-Architected Toll es una herramienta que ya proporciona esta información. En él, es posible hacer una evaluación de su entorno y verificar las mejores recomendaciones de seguridad, basadas en 5 pilares fundamentales. La herramienta también tiene videos explicativos que enseñan, por ejemplo, cómo implementar este control. El consejo es comenzar con las dos primeras prácticas de Architected, que se ocupan de la gestión de acceso, controles de detección, cifrado, entre otros ”, recomienda Zillo.