¿Azure es más seguro / confiable que AWS?

Me gustaría decir que llamar a un proveedor de servicios en la nube más seguro será una cosa lamentable. Y uno necesita entender cómo funciona la seguridad de la nube para comentar esta pregunta.

El proveedor de servicios en la nube, es decir, AWS, garantiza la protección contra ataques de capa de red, incluido IPS (sistema de prevención de intrusiones) y soluciones de detección de anomalías. Podemos confiar en que los componentes de red del proveedor de la nube estarán bien configurados y reforzados. El proveedor de servicios en la nube no protege contra los ataques de la capa de aplicación y no tiene control sobre la aplicación que el usuario está implementando / alojando.

Me gustaría hacer hincapié en el hecho de que existe un modelo de Responsabilidad compartida , en el que nosotros (usuario) somos responsables de proteger la Capa de aplicación. El proveedor de servicios en la nube, como en nuestro caso, AWS no tiene información sobre nuestra aplicación. Por lo tanto, un mayor número de solicitudes a la aplicación es una actividad legítima.

Además, cada proveedor de servicios en la nube garantiza la seguridad de la infraestructura. En mi opinión personal, al observar la enorme base de clientes de AWS, proporcionan una infraestructura altamente eficiente, escalable y segura en comparación con cualquier otro proveedor de servicios en la nube. A otros jugadores les llevaría tiempo igualar el nivel de servicio en términos de seguridad y disponibilidad de AWS. Para respaldar el hecho, me gustaría mencionar un incidente:

Había publicado mis credenciales de cuenta de AWS en GitHub (obviamente, por error) y solo me tomó un minuto obtener una respuesta del final de AWS. Me notificaron el hecho de que mis credenciales están comprometidas y han sido deshabilitadas como medida de seguridad. Posteriormente, no se me permitió acceder a mi cuenta de AWS hasta que me aseguré de seguir los 5 estados de seguridad de IAM. El estado de seguridad de IAM se muestra en la siguiente imagen:

El enfoque proactivo de AWS es muy efectivo y mantener la seguridad garantizada es uno de los motivos principales de AWS.

Puede leer mi blog sobre Mejores prácticas para proteger la cuenta de AWS del acceso y uso no autorizados

Amazon Web ServicesCloud ComputingMicrosoft Azure

Tengo grandes datos para almacenar. ¿Qué debería preferir: servicios en la nube o debería comprar mis propios servidores?

¿Alguien puede darme un breve conocimiento sobre la computación en la nube?

¿Salesforce.com está destinado a permanecer largo tiempo, o es solo una palabra de moda en la nube?

¿Cuáles son las últimas tendencias tecnológicas que darán forma a 2017 como IoT, realidad virtual, análisis de datos, nube, etc.?

¿De dónde debería comprar una computadora portátil Y50?

¿Cuál es el curso / certificación mejor pagado disponible para estructuras de datos y algoritmo?

Esta es una pregunta subjetiva, y como tal, diría que no. AWS se adhiere explícitamente a un modelo de seguridad compartido, Azure será el mismo; es decir, controlan la seguridad de la nube, usted es ampliamente responsable de la seguridad en la nube. Dicho de otra manera: aseguran todos los servidores, hipervisores, acceso físico, etc. Tienen todo tipo de acreditaciones auditadas independientemente que confirman que hacen lo correcto a este respecto. Se podría argumentar si uno tiene una insignia y la otra no, supongo, pero esto sería una picardía, excepto en los casos de uso más sensibles y específicos. Debe controlar el sistema operativo, la aplicación, los parches y la seguridad de extremo a extremo (SSL, etc.). Usted (o podría) elegir someterse a una auditoría de su seguridad, ya sea prueba PEN, etc.

Al final del día, ya sea internamente, Azure o AWS, está activando una VM, un sistema operativo y un software. La seguridad de ese contenido es su responsabilidad. Si no aplica parches, puede ser explotado; esto es igualmente probable en AWS o Azure. El proveedor subyacente es irrelevante desde mi punto de vista, si no hicieran lo correcto perderían toda su confianza y sus negocios, por lo que repito mi respuesta a su pregunta: “No”. Azure no es más confiable / seguro que AWS .

Nota al pie: si está tratando con PaaS (SQL alojado, RDS alojado, etc.) puede haber un pequeño delta ya que depende del proveedor para “hacer lo correcto” en términos de parchear su servicio de plataforma para garantizar la seguridad para usted como un usuario final, pero me parece inconcebible que no lo hagan de manera oportuna.

Roberto López

En ambas plataformas, la seguridad es principalmente su responsabilidad, ya que seleccionará, implementará y fortalecerá el sistema operativo dentro de una máquina virtual. Para la infraestructura real, no han tenido grandes problemas de seguridad y tienen ubicaciones físicas altamente protegidas, por lo que no diría que Azure es más confiable que AWS.

Ankit Giri

No necesariamente ambos proveedores deben asegurarse de que su seguridad sea la máxima prioridad; de lo contrario, los clientes no estarían dispuestos a pasar a la plataforma; en el caso de Azure, ha obtenido algunas certificaciones de seguridad significativas.

Puede verificarlos todos allí, para Azure:

Centro de confianza de Microsoft Azure

Roberto López

More Interesting

¿La versión gratuita de Amazon EC2 admitirá una aplicación web construida en la pila MEAN?

Cómo obtener un pase de Microsoft Azure

¿Conoces alguna plataforma de facturación en la nube para Office 365? Soy un revendedor

Cómo instalar GitLab en la instancia AWS Ubuntu EC2

¿Cuánta demanda hay para la tecnología CPQ Cloud?

¿Hay algún cupón de descuento para Cloud Server para febrero de 2017?

¿Cómo reduzco mi gasto en la nube con la ayuda de una herramienta?

¿Qué tipo de proyectos académicos podemos hacer sobre virtualización?