5 retos para la seguridad en entornos multicloud

5 retos para la seguridad en entornos multicloud

La responsabilidad compartida resulta vital a la hora de gestionar correctamente la seguridad de datos en un entorno multicloud.

Cuando una organización traslada sus cargas de trabajo desde un sistema de seguridad local a un entorno multicloud cambia en la forma en la que se accede, se almacena y se protegen sus recursos. El entorno de multiples nubes resulta atractivo, ya que no se concentra la gestión de los datos en un solo proveedor de la nube.

Esta dispersión de la gestión y seguridad de datos puede acarrear ciertas fallas en la protección de datos sensibles para una organización. Tal y como nos cuenta Karen D.Schwartz en su artículo “5 Multi-cloud Security Challenges You Can Avoid” par ITProToday, veamos cuáles son los principales retos a los que se enfrenta una organización a la hora de trasladar su carga de trabajo a un sistema multicloud.

1- Seguridad en múltiples nubes

A la hora de almacenar los datos en múltiples nubes existe el peligro de perder el control del seguimiento y garantizar su seguridad. El hecho de que proveedores subcontratados de cloud estén involucrados en su gestión, la empresas deben tomar realizar controles adicionales de seguridad a la hora de cerciorarse de su ubicación y almacenamiento.

Según explica Todd Moore, vicepresidente de soluciones de protección de datos de Thales “Hay que continuar monitoreando, protegiendo y administrando”, haciendo referencia a que no hay que dejar en manos de los proveedores el control total de la información de una organización.

2- La responsabilidad compartida

La responsabilidad compartida no deja de ser una asociación entre la organización interesada y el proveedor cloud. Generalmente, el proveedor de la nube es responsable de la seguridad en la nube que proporciona, entendiendo que su parte es encargarse de asegurar la infraestructura, el almacenamiento, el software o la plataforma. El cliente, en cambio, debe ser responsable de asegurar los archivos, el código, etc… que contiene esa nube.

3- No todos definen igual la responsabilidad

El hecho de que por norma general, la responsabilidad compartida se entiende, como se ha explicado en el párrafo anterior, no quiere decir que todos los proveedores cloud lo entiendan de esa manera.

De hecho existen diferencias notables entre, por ejemplo, AWS y Azure. AWS entiende que los clientes son responsables de configurar los servicios en la nube y elegir la configuración de seguridad. Por otro lado, Azure requiere que los usuarios sean los responsables de todo lo que construyen dentro de esa infraestructura, incluidos los datos, los end-points, las cuentas y la administración de acceso.

Por su parte Moore ha resaltado que “Las organizaciones pueden administrar mejor la seguridad en diferentes entornos de nube al centralizar la administración y las políticas”

4- No todos hacen su parte

Según Gartner, hoy en día, casi todas las fallas de seguridad en la nube son culpa del cliente. Además, señala los motivos. Los servicios en la nube mal configurados pueden generar problemas de administración y acceso, lo que puede conllevar pérdida de datos, malwares, auditorías imprecisas o la exposición y compromiso de la infraestructura.

5- Más herramientas de seguridad

Es habitual pensar que si el sistema no ha fallado hasta el momento no van a hacer falta herramientas adicionales para un sistema de trabajo basado en múltiples nubes. Las herramientas que pueden ayudar en la gestión de un sistema multicloud pueden ser:

  • Herramientas para gestionar, hacer cumplir y auditar de forma centralizada las cargas de trabajo en la nube. Software de gestión de acceso privilegiado.
  • Tecnologías de gestión de claves para crear, descifrar y acceder a información protegida.
  • Herramientas de gestión de postura de seguridad en la nube que proporcionan visibilidad centralizada, gestión de acceso a datos y controles de seguridad.
  • Autenticación centralizada en la nube y administración de acceso.

Pautas para la seguridad de datos

Por su parte, Moore también ha dado tres claves para garantizar la soberanía digital para la protección de datos en la nube. Moore explica que con la soberanía de datos hay que mantener el control de los datos sin importar dónde se encuentren. En cuanto a la soberanía operativa la define como el saber a dónde van los datos específicamente cuando se almacenan en la nube. Por último nos habla de la soberanía del software independientemente del proveedor, cerciorándose sobre su buen funcionamiento en todo momento.