Como término, la nube híbrida es engañosa. Podría confundirse fácilmente con la construcción de dos nubes, locales o de otro tipo, cuando de hecho, se refiere al mantenimiento de un centro de datos local y, por extensión, a una arquitectura híbrida. Asegurar este modelo híbrido plantea muchos desafíos.

Cuando se trata de arquitecturas híbridas, los equipos de seguridad deben saber exactamente qué tipo de configuración utiliza su organización y dónde se encuentran los datos más críticos, ya sea alojados en la nube o almacenados en centros de datos locales. El mayor problema para las arquitecturas híbridas es el nivel adicional de complejidad que brinda la administración de entornos en la nube y locales. Para limitar la complejidad, las empresas deben optar por un modelo de responsabilidad compartida para delinear entre las obligaciones del proveedor de servicios en la nube y el personal de la organización; este es un punto de partida importante para crear una estrategia de ciberseguridad consistente y sólida.

La seguridad debe cubrir todos los entornos

También es importante comprender que las amenazas a menudo no son específicas de la nube. Las arquitecturas híbridas son altamente personalizables, por lo que los requisitos de seguridad que necesita una organización también pueden variar. Mientras que algunas compañías optan por una interacción mínima con la parte del centro de datos de sus soluciones en la nube, otras pueden usarla para todas o la mayoría de sus operaciones.

La adhesión a un solo proceso, independientemente del entorno, hará que todo el sistema funcione mucho más suavemente. Sin embargo, los procesos mixtos tanto para la nube como para los entornos tradicionales pueden no combinarse bien. Las empresas deben crear un entorno que tenga en cuenta los requisitos tanto para los sistemas en la nube como para los tradicionales, esto incluye aplicaciones y plataformas, así como los procesos empresariales que forman una infraestructura tradicional.

Las empresas están bajo presión para equilibrar la necesidad de flexibilidad y escalabilidad de la nube con la infraestructura tradicional, al mismo tiempo que protegen a sus clientes, empleados y marca contra amenazas informáticas cada vez más sofisticadas. En AWS, creemos que hay cinco temas principales a considerar cuando se busca un enfoque híbrido:

  1. Gestión de identidad y acceso: la gestión de seguridad es esencial cuando se integran centros de datos públicos y locales en un entorno híbrido. La administración de identidad y acceso (IAM) es uno de los componentes más críticos para tener una arquitectura híbrida segura, ya que las empresas buscan monitorear y verificar todos los permisos de acceso que intentan acceder a sus entornos locales y en la nube. Herramientas como Access Management (IAM) ofrecen el control del acceso de los usuarios a los servicios; crear y administrar usuarios y grupos, y otorgar o denegar el acceso.
  2. Cifrado: las organizaciones que desean llevar su seguridad en la nube al siguiente nivel deben buscar soluciones que cifren datos confidenciales, ya sea que se encuentren en las instalaciones o en la nube. La creciente regulación y el panorama de amenazas en rápida evolución han llevado a una mayor demanda de cifrado ubicuo. Las capacidades avanzadas deben estar disponibles en toda la infraestructura híbrida. Estas herramientas facilitan a las organizaciones la creación y el control de claves de cifrado para proteger sus datos, donde sea que residan, en reposo y en tránsito.
  3. Redundancia de datos: la falta de redundancia puede poner en riesgo una nube de arquitectura híbrida y una empresa. Piénselo de esta manera, si su arquitectura en la nube tiene un solo punto de falla, y falla, entonces está en un verdadero problema. En un modelo híbrido, la buena noticia es que puede usar la nube para construir un método de acceso secundario (o terciario) de fácil acceso y posiblemente más rápido. La distribución de datos a través de la nube puede mitigar el daño que puede ocurrir cuando hay una interrupción en el centro de datos local.
  4. Gestión de seguridad débil: demasiadas organizaciones enfrentan problemas cuando no emplean procedimientos de autenticación, gestión de identidad y autorización tanto para sus entornos locales como para la nube pública. Es vital que los protocolos de seguridad en la nube estén integrados en su infraestructura. Hay una gama de potentes herramientas de seguridad a su disposición, desde firewalls y protección de endpoints hasta escáneres de vulnerabilidad y cumplimiento. Pero a menudo esto hace que su equipo cambie de una herramienta a otra para lidiar con cientos, y a veces miles, de alertas de seguridad todos los días. Para reducir la complejidad y aumentar la visibilidad, las empresas deben optar por una solución que agregue, organice y priorice las alertas y hallazgos de seguridad en un solo lugar.
  5. Responsabilidad compartida: no importa qué tipo de configuración empleen las organizaciones, deben adherirse a un principio muy importante de seguridad en la nube: la responsabilidad compartida. Con un modelo de responsabilidad compartida, la nube debe proporcionar una infraestructura globalmente segura y servicios básicos de cómputo, almacenamiento, redes y bases de datos, así como servicios de nivel superior. Básicamente, la gestión de la nube y los centros de datos locales requieren la configuración de políticas de seguridad para minimizar las amenazas y proteger bien los datos más importantes. Esto significa implementar políticas de acceso, garantizar el cifrado adecuado y administrar la configuración general del servicio en la nube para satisfacer las necesidades de la empresa. Además, se extiende a otros aspectos de seguridad, como la actualización y parcheado de máquinas dentro de la organización, el monitoreo del software instalado en estas máquinas y la garantía de que las herramientas y capacidades están en su lugar para proteger contra las crecientes amenazas de seguridad.

Cuando se busca una arquitectura de nube híbrida, la seguridad debe estar en el centro de la prioridad de una empresa. Sin embargo, esto es más fácil decirlo que hacerlo. Requiere que las empresas comprendan los datos que fluyen a través de su red, así como una visibilidad total sobre el crecimiento del negocio y las necesidades de sus clientes.

Las empresas deben optar por los servicios y características de seguridad que los clientes pueden usar para asegurar sus activos y asegurarse de tener las soluciones para combatir y evolucionar tanto con las amenazas de seguridad cibernética como con la regulación. La combinación de una arquitectura híbrida con soluciones avanzadas de amenazas de seguridad, brinda a las empresas la infraestructura para adaptarse, crecer e innovar con la seguridad en el núcleo.

Por Steve Bryen, evangelista de tecnología senior en Amazon Web Services