0 calificaciones0% encontró este documento útil (0 votos)
110 vistas1 página
Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram
Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram
Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram
La seguridad en la nube hace referencia a la práctica de proteger la
integridad de las aplicaciones, los datos y la infraestructura virtual ba- sados en la nube. El término se aplica a todos los modelos de despliegue en la nube (nube pública, nube privada, nube híbrida, multinube) y a todos los tipos de servicios y soluciones a la carta basa- dos en la nube (IaaS, PaaS, SaaS).
Prácticas recomendadas de seguridad para los
Modelos de despliegue en la nube Tipos de servicios en la nube clientes de la nube
Infraestructura como servicio (IaaS)
Nube Publica Proteger la consola de gestión en la nube. Todos los proveedores de la Servicios de informática, almacenamien- Una oferta multiinquilino pública como nube proporcionan consolas de gestión para administrar cuentas, configu- to y redes subyacentes bajo demanda Amazon Web Services (AWS), Microsoft rar servicios, resolver problemas y monitorizar el uso y la facturación. Son Azure o Google Cloud Platform (GCP) un objetivo frecuente para los ciberatacantes. Plataforma como servicio (PaaS) Proteger la infraestructura virtual. Nube Privada Entornos y marcos de desarrollo de Los servidores virtuales, los almacenes de datos, los contenedores y otros Un entorno en la nube dedicado a una aplicaciones basadas en la nube recursos en la nube también son un objetivo común de los ciberdelincuen- sola entidad empresarial (pero normal- tes. Los ciberatacantes pueden tratar de explotar las herramientas de mente compartido por muchas organi- aprovisionamiento automático como Puppet, Chef y Ansible para organizar zaciones dentro de esa entidad) Software como servicio (SaaS) ataques e interrumpir servicios. Soluciones bajo demanda como Salesforce u Office 365 que se ofrecen como aplicaciones Proteger claves SSH de API. Las aplicaciones en la nube suelen invocar API basadas en la nube con modelos de licencia Nube Hibrida basados en suscripciones para detener o iniciar servidores, instanciar contenedores o realizar otros cambios en el entorno. Las credenciales de acceso a API, como las claves Una combinación de servicios en la SSH, a menudo se incrustan en el código fuente de las aplicaciones, se co- nube pública y privada a nivel local locan en repositorios públicos como GitHub y luego son objeto de ataques maliciosos. Multinube Una combinación de servicios en la nube; Proteger las consolas y herramientas de administración de DevOps. La suele incluir múltiples tipos de servicios mayoría de organizaciones de DevOps dependen de una serie de herra- (informática, almacenamiento, etc.) aloja- mientas de CI/CD para desarrollar y desplegar aplicaciones en la nube. Los dos en múltiples nubes públicas y privadas delincuentes a menudo tratan de explotar las consolas y herramientas de administración de DevOps para lanzar ataques o robar datos.