¿Cuáles son las diferentes capas o etapas en el desarrollo de la seguridad para una nube?

La principal diferencia en seguridad para una seguridad de nube versus “legado” es que esta vez, realmente tiene que hacerlo. ¿Recuerdas todo lo que se habla sobre seguridad en profundidad y no tener una sola capa de seguridad?

Primera pregunta: ¿quiere decir cómo construir una nube segura o cómo desarrollar seguridad para su uso en la nube? Esta pregunta también cubre algo.

La forma de proteger a la bestia depende de si estás hablando de infraestructura, plataforma o software como un servicio, pero en general, comienza en la parte inferior y avanza en la parte superior:

  • Material físico: no ejecute una nube de producción desde debajo del escritorio. El equipo debe estar asegurado en un centro de datos, cada usuario de la nube no puede acceder a él, incluso si solo quieren verificar que las luces parpadeen justo cuando las cosas parecen lentas.
  • Sistemas operativos: probablemente no va a imprimir desde hipervisores, o navegar por Facebook desde ellos (¿verdad?). Siga los procesos de endurecimiento estándar: instale el mínimo necesario, ajuste los núcleos y los controladores para que sean más eficientes en el entorno que está creando.
  • Aplicaciones: con frecuencia lo que está ejecutando en una nube son aplicaciones personalizadas. La seguridad de las aplicaciones en la nube puede ser un gran problema, pero antes de sumergirse, comprenda su riesgo: ¿su aplicación se encuentra en una nube privada o pública? ¿Qué podría ganar alguien al obtener acceso no autorizado? ¿Cuánta cara pierdes si hay una violación? Sus respuestas resultarán en que usted ejecute “ant deploy” (o lo que sea que los niños de Ruby usen hoy en día) y lo llame por un día, o tenga que seguir un SDLC seguro más maduro.
  • Si está utilizando la aplicación de alguien más en un entorno de nube, las preguntas en la viñeta anterior aún tienen valor. Ahora, sin embargo, debe decidir si está de acuerdo con que alguien más ejecute “ant deploy” y lo llame un día, o si necesita un poco más de seguridad sobre cómo aseguran que su aplicación sea segura para su uso y datos.
  • Cosas en la nube: a continuación, deberá considerar los tipos de cosas que los proveedores de seguridad en la nube están impulsando en estos días: soluciones de administración de identidad en la nube para permitir a sus empleados acceder fácilmente a las ofertas basadas en la nube, y también para permitir que sus personas de seguridad administren fácilmente quién tiene acceso a qué; Gestión de vulnerabilidades en la nube para asegurarse de que a medida que mueve las cosas hacia arriba y hacia abajo en la nube, se mantiene parcheado y está al tanto de cualquier vulnerabilidad pendiente; Administración de firewall en la nube porque; Cifrado en la nube, ya que no puede confiar en el almacenamiento de sus datos en la nube, ni tampoco puede transferirlos de forma segura a / desde su nube (Vea lo que hice (y los proveedores) aquí. Comience todo con Cloud. ¡Nuevo! ¡Realmente! No es tan el viejo topo de Cindy Crawford.)

¿Qué estoy dejando de lado? Un montón de detalles. La pregunta se refería a las capas / etapas, y creo que esto lo cubre bastante bien.

Un aspecto que debería llamar un poco la atención: con frecuencia, este trabajo tendrá que hacerse por fases durante un período de tiempo más largo: por ej.

  • Levanta una nube. Ahora. Tenemos un lanzamiento de producto el próximo jueves.
  • Implementar la aplicación. Lo hemos estado ejecutando durante los últimos 3 años, no es que encontremos nuevas vulnerabilidades
  • Encuentra nuevas vulnerabilidades
  • Repara vulnerabilidades
  • Convence a los desarrolladores de que entiendes que no quieren que la seguridad cree barreras para usar, pero no, no les estás dando una excepción de riesgo por su vulnerabilidad de inyección SQL.
  • La administración crea un nuevo proyecto para revisar y mejorar las prácticas de seguridad en la nube
  • Buscas Quora …

Related Content

¿Cómo afectará Google Compute Engine a Rackspace Cloud?

¿Qué proveedor debo elegir para alojar una aplicación web Java para que sea accesible desde China?

¿El modelo Cloud ERP es más rápido y económico de implementar?

¿Cómo se virtualiza el dinero? ¿Qué impide que un banco informe mal sus fondos? ¿Qué necesitaría hacer un nuevo banco para poder aceptar y retener fondos virtuales?

¿Por qué vale la pena que una empresa como Zalando o Netflix participe en AWS?

1. Gestión de identidad
http://www.slideshare.net/mobile

2. Confidencialidad de datos
Es posible que necesite cifrado de datos que requerirá claves simétricas (claves de cifrado de datos) y claves asimétricas (claves de cifrado de claves).

Otras preocupaciones de seguridad incluyen auditoría y privacidad.

John Kinsella

More Interesting

¿Cuál es el mejor servicio en la nube para aplicaciones móviles?

¿Es MDM y Cloud un ajuste natural?

Cómo usar el almacenamiento en la nube de alta velocidad como almacenamiento primario

¿Es seguro poner toda su biblioteca de fotos personales en la nube, como en Flickr?

¿Es AWS de Amazon la interrupción para habilitar plataformas en la nube y alejarse de los centros de datos tradicionales / colocación / servidores propios?

Pagamos $ 11,000 por mes para alojar 500 GB (~ 9 millones de documentos) en AWS, Cloud Search. ¿Alguien tiene una mejor solución para nosotros?

¿Google Cloud cobra por el uso de Internet?

¿Qué es la telefonía en la nube?

¿Qué tan rentable es Microsoft Azure para las personas que alojan un sitio web?

¿Es específico el hardware de computación en la nube? ¿Puedo usar cualquier hardware para configurar un servicio de computación en la nube?

¿Alguien ha usado AWS Command Line para administrar el sistema AWS?

¿Cuál es la mejor solución gratuita de copia de seguridad de fotos en línea?

Cómo ver mi gasto en la nube para toda mi infraestructura en la nube

¿Quiénes son los mejores proveedores de servicios de computación en la nube en los Estados Unidos? para el sector público y para el gobierno federal.

¿Cuáles son los mejores proveedores de servicios de alojamiento Java?