La mayoría de los proveedores de servicios en la nube siguen el modelo de seguridad compartida. Lo que significa que si bien proporcionan la seguridad requerida a nivel físico e hipervisor, a nivel de recursos reales, corresponde a los usuarios utilizar los servicios de la manera correcta
Un ejemplo simple sería: la mayoría de los proveedores de servicios en la nube recomendarían que no exponga a Internet puertos sensibles como 22 (SSH), 3389 (Escritorio remoto). Sin embargo, hay algunas personas que aún mantienen sus recursos en la nube abiertos a Internet al abrir los puertos en 0.0.0.0/0, lo que significa que los recursos se pueden controlar desde cualquier lugar en Internet.
Algunas de las principales preocupaciones de seguridad en la nube serían: aumento de nuevos programas maliciosos o problemas de seguridad (sin embargo, la mayoría de los proveedores de la nube solucionan esto rápidamente. Por ejemplo, cuando sucedió el problema, AWS lanzó el parche para sus servicios en 12 horas y pidió a todos los usuarios que se actualicen a la última versión versión), falta de recursos especializados, etc.
- ¿Qué almacenamiento en la nube utilizas para el intercambio de archivos?
- ¿Cómo los proveedores de servicios en la nube, como Amazon, BlueHost o Google Cloud, proporcionan nuevas direcciones IP para cada nueva instancia?
- Cómo aprender computación en la nube por mi cuenta
- ¿Cuáles son los mejores ejemplos de uso 'masivo' de SQS? ¿Cuáles son los parámetros?
- Además de las funcionalidades principales, ¿qué deberíamos probar para cualquier aplicación basada en la nube?