Categories: CloudGestión Cloud

Microsharding como buena práxis de seguridad en implementaciones DevSecOps en Cloud

Rob Clyde, Director de Junta de ISACA, en su charla “10 Questions to help you become a Cloud and Emerging Technology Champion” presentado durante el congreso ISACA 22 al que Silicon.es ha tenido el placer de acudir en Roma, ha querido aconsejarnos sobre cómo implementar correctamente DevSecOps para desarrollar y desplegar aplicaciones en la nube.

Las 5 claves para la implantación

Para comenzar la charla, Rob ha expuesto 5 puntos clave para llevar a cabo el proyecto de la implementación de las DevSecOps en los servidores de la nube. Para ello, ha comenzado destacando la importancia de tratar los problemas de seguridad “al mismo nivel que los problemas de software”. Relacionado con los problemas de seguridad también ha especificado que se debe “adoptar el enfoque de “seguridad como código”” para permitir la automatización de la seguridad.

Por otro lado, Clyde ha insistido en la necesidad de construir controles de seguridad y detecciones de vulnerabilidades dentro de los CI/CD para llevar a cabo implementaciones de estas características, incluyendo los test de seguridad como pueden ser el escaneo de código, los test de unidad, los test del sistema, y por ultimo, un test a la API que suministra la información necesaria al sistema.

La automatización de los análisis de seguridad “forma parte relevante del proceso” califica Clyde, pues permiten la monitorización de manera proactiva las implementaciones de la seguridad de producción, y por lo tanto, es posible realizar un chequeo del estado de salud de la implementación y disponer de un análisis completo de las acciones que estamos llevando a cabo.

Para concluir, Rod Clyde también nos ha brindado un último consejo: Microsharding para reducir la sensibilidad de los datos compartidos y como tip para aumentar la seguridad en las implementaciones en la nube.

¿En qué consiste el microsharding?

Tal y como destruimos los papeles con una trituradora de papel, el Microsharding consiste en dividir la información en pequeños contenedores, tan pequeños que el número de una tarjeta de crédito es demasiado grande, y sea necesario dividir la información en distintos Microshards.

Una vez realizada esta compresión, la información está dispuesta en contenedores independientes que se envían a distintos proveedores de cloud, y que a su vez se encuentran alojados en diferentes lugares. “Esparcir los datos a través de múltiples proveedores asegura que nadie podrá acceder al mismo tiempo a toda la información completa” ha explicado Cyde, que también nos recomienda “guardar la información que contiene el microhard en una localización fuera de la nube.

Antonio Adrados Herrero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago