Las ventajas de la infraestructura en la nube no necesitan explicación. No obstante, migrar las aplicaciones de una empresa a la nube pública puede complicar el trabajo del departamento de seguridad informática. Además, la fusión de la nube privada con la pública (como resultado de pasar a una estrategia de nube híbrida) hace que los informáticos y los empleados de la seguridad de la información se pongan nerviosos. Sus preocupaciones son comprensibles; los sistemas y datos críticos para la seguridad y estabilidad de una empresa se mueven a un lugar fuera de su control. Pero ¿está justificada esta inquietud?
Muchas de las grandes empresas ya están, de un modo u otro, usando tecnologías de virtualización, al menos en la nube privada (consolidando los recursos y distribuyéndolos entre los servidores y las máquinas virtuales). Pero ahora, las empresas se interesan cada vez más por usar nubes públicas, las cuales pueden reducir los costos de mantenimiento, optimizar los acuerdos de nivel de servicio y facilitar la capacidad de aplicación.
¿Por qué usar productos en la nube para gestionar los datos no entusiasma a los especialistas en sistemas de información? Y, ¿por qué los pone nerviosos? Veamos el caso de la migración de una infraestructura corporativa a Amazon Web Services (AWS), un líder en la industria de la nube.
En primer lugar, los empleados del departamento de sistemas de información están nerviosos porque sienten que están cediendo el control. En una nube privada, lo controlan todo, desde el hardware, el equipo de red y las plataformas de virtualización (hipervisores), a los sistemas operativos y las aplicaciones. En la nube pública, solo pueden controlar la máquina virtual y las aplicaciones y el sistema operativo instalados. Por ello, el cliente gana poder de computación, pero se le restringe el uso de herramientas de seguridad especializadas.
A este enfoque se le conoce como responsabilidad compartida y no debería preocupar a nadie. La disponibilidad de infraestructura en la nube y la implementación de sus niveles básicos de protección es responsabilidad del proveedor de servicios. AWS tiene una variedad de tecnologías de seguridad integradas, como cifrado del disco de la máquina virtual, VPN segura, etc. No obstante, la seguridad integrada no siempre puede evaluar con exactitud el contexto del trabajo de las máquinas virtuales y, por ello, no es tan efectiva previniendo ciberamenazas avanzadas, incluyendo las vulnerabilidades de día cero. Así pues, la protección del SO y las aplicaciones (y, por ende, los datos de las máquinas virtuales) es responsabilidad del cliente.
Otra cosa: A los especialistas en seguridad de la información no les gusta cambiar. Las prácticas informáticas, los mecanismos de monitorización y la ciberseguridad están normalmente incluidos en los procesos de las empresas. Por lo tanto, no quieren que se pierdan durante la migración a la nube pública; inevitablemente, esto conlleva a la aparición de riesgos de seguridad nuevos. Además, como usar diferentes consolas de monitoreo y gestión incrementa la dificultad de la detección de amenazas y hace que la nube híbrida sea un objetivo fácil durante el desarrollo de un ciberataque, la necesidad de nuevas soluciones para la gestión de la seguridad es siempre una posibilidad.
Sin embargo, este problema tiene una solución. Nuestro sistema de protección de nube híbrida proporciona todas las tecnologías necesarias para proteger las máquinas virtuales, sin importar el nivel de acceso de los componentes de la infraestructura de la nube.
A su vez, la próxima versión de la consola de Kaspersky Security Center permitirá la conexión a la nube pública mediante protocolos de integración. No solo proporcionará un nivel alto para la facilidad en la gestión y la transparencia en la infraestructura de la nube, sino que también permitirá la automatización para la implementación de seguridad en máquinas virtuales de la nube pública. Es más, mediante la misma consola se pueden proteger equipos físicos y servidores.
Por ello, con la solución de seguridad para nubes híbridas de Kaspersky Lab no hay por qué replantearse el planteamiento de la seguridad de la información, ni tampoco buscar nuevos métodos de protección ni perder el control cuando se migre a la nube pública o se cree una infraestructura híbrida en la nube.
¿Quieres saber más? Pásate por el stand 1140 de la conferencia AWS re:Invent 2017, allí demostraremos las tecnologías de las que hablamos en esta publicación.