Microsharding como buena práxis de seguridad en implementaciones DevSecOps en Cloud
Los 5 consejos de Rob Clyde, Director de Junta de ISACA, para reducir la sensibilidad de los datos en implementaciones en la nube.
Rob Clyde, Director de Junta de ISACA, en su charla “10 Questions to help you become a Cloud and Emerging Technology Champion” presentado durante el congreso ISACA 22 al que Silicon.es ha tenido el placer de acudir en Roma, ha querido aconsejarnos sobre cómo implementar correctamente DevSecOps para desarrollar y desplegar aplicaciones en la nube.
Las 5 claves para la implantación
Para comenzar la charla, Rob ha expuesto 5 puntos clave para llevar a cabo el proyecto de la implementación de las DevSecOps en los servidores de la nube. Para ello, ha comenzado destacando la importancia de tratar los problemas de seguridad “al mismo nivel que los problemas de software”. Relacionado con los problemas de seguridad también ha especificado que se debe “adoptar el enfoque de “seguridad como código”” para permitir la automatización de la seguridad.
Por otro lado, Clyde ha insistido en la necesidad de construir controles de seguridad y detecciones de vulnerabilidades dentro de los CI/CD para llevar a cabo implementaciones de estas características, incluyendo los test de seguridad como pueden ser el escaneo de código, los test de unidad, los test del sistema, y por ultimo, un test a la API que suministra la información necesaria al sistema.
La automatización de los análisis de seguridad “forma parte relevante del proceso” califica Clyde, pues permiten la monitorización de manera proactiva las implementaciones de la seguridad de producción, y por lo tanto, es posible realizar un chequeo del estado de salud de la implementación y disponer de un análisis completo de las acciones que estamos llevando a cabo.
Para concluir, Rod Clyde también nos ha brindado un último consejo: Microsharding para reducir la sensibilidad de los datos compartidos y como tip para aumentar la seguridad en las implementaciones en la nube.
¿En qué consiste el microsharding?
Tal y como destruimos los papeles con una trituradora de papel, el Microsharding consiste en dividir la información en pequeños contenedores, tan pequeños que el número de una tarjeta de crédito es demasiado grande, y sea necesario dividir la información en distintos Microshards.
Una vez realizada esta compresión, la información está dispuesta en contenedores independientes que se envían a distintos proveedores de cloud, y que a su vez se encuentran alojados en diferentes lugares. “Esparcir los datos a través de múltiples proveedores asegura que nadie podrá acceder al mismo tiempo a toda la información completa” ha explicado Cyde, que también nos recomienda “guardar la información que contiene el microhard en una localización fuera de la nube.