Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Mapa Conceptual Rodrigo Becerril Carillo Nube

    Cargado por

    Rodrigo Duff
    110 vistas1 página
    Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram

    Descripción original:

    Título original

    MAPA CONCEPTUAL RODRIGO BECERRIL CARILLO NUBE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    110 vistas1 página

    Mapa Conceptual Rodrigo Becerril Carillo Nube

    Cargado por

    Rodrigo Duff
    Este documento describe los conceptos clave de la seguridad en la nube. Explica que la seguridad en la nube se refiere a proteger las aplicaciones, datos e infraestructura virtuales en la nube contra amenazas, para todos los modelos de despliegue y tipos de servicios en la nube como IaaS, PaaS y SaaS. También proporciona algunas prácticas recomendadas para los clientes de la nube como proteger las consolas de gestión, la infraestructura virtual, las claves SSH de API y las herram

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    de 1

    Seguridad en la Nube

    La seguridad en la nube hace referencia a la práctica de proteger la


    integridad de las aplicaciones, los datos y la infraestructura virtual ba-
    sados en la nube. El término se aplica a todos los modelos
    de despliegue en la nube (nube pública, nube privada, nube híbrida,
    multinube) y a todos los tipos de servicios y soluciones a la carta basa-
    dos en la nube (IaaS, PaaS, SaaS).

    Prácticas recomendadas de seguridad para los


    Modelos de despliegue en la nube Tipos de servicios en la nube
    clientes de la nube

    Infraestructura como servicio (IaaS)


    Nube Publica Proteger la consola de gestión en la nube. Todos los proveedores de la
    Servicios de informática, almacenamien-
    Una oferta multiinquilino pública como nube proporcionan consolas de gestión para administrar cuentas, configu-
    to y redes subyacentes bajo demanda
    Amazon Web Services (AWS), Microsoft rar servicios, resolver problemas y monitorizar el uso y la facturación. Son
    Azure o Google Cloud Platform (GCP) un objetivo frecuente para los ciberatacantes.
    Plataforma como servicio (PaaS)
    Proteger la infraestructura virtual.
    Nube Privada Entornos y marcos de desarrollo de Los servidores virtuales, los almacenes de datos, los contenedores y otros
    Un entorno en la nube dedicado a una aplicaciones basadas en la nube recursos en la nube también son un objetivo común de los ciberdelincuen-
    sola entidad empresarial (pero normal- tes. Los ciberatacantes pueden tratar de explotar las herramientas de
    mente compartido por muchas organi- aprovisionamiento automático como Puppet, Chef y Ansible para organizar
    zaciones dentro de esa entidad) Software como servicio (SaaS) ataques e interrumpir servicios.
    Soluciones bajo demanda como Salesforce u
    Office 365 que se ofrecen como aplicaciones
    Proteger claves SSH de API. Las aplicaciones en la nube suelen invocar API
    basadas en la nube con modelos de licencia
    Nube Hibrida basados en suscripciones
    para detener o iniciar servidores, instanciar contenedores o realizar otros
    cambios en el entorno. Las credenciales de acceso a API, como las claves
    Una combinación de servicios en la
    SSH, a menudo se incrustan en el código fuente de las aplicaciones, se co-
    nube pública y privada a nivel local
    locan en repositorios públicos como GitHub y luego son objeto de ataques
    maliciosos.
    Multinube
    Una combinación de servicios en la nube; Proteger las consolas y herramientas de administración de DevOps. La
    suele incluir múltiples tipos de servicios mayoría de organizaciones de DevOps dependen de una serie de herra-
    (informática, almacenamiento, etc.) aloja- mientas de CI/CD para desarrollar y desplegar aplicaciones en la nube. Los
    dos en múltiples nubes públicas y privadas delincuentes a menudo tratan de explotar las consolas y herramientas de
    administración de DevOps para lanzar ataques o robar datos.

    También podría gustarte