Hay muchas piezas en este rompecabezas.
Por ejemplo, nuestra empresa (CloudPassage) se centra en la seguridad de la propia VM: acceso de red al servidor, refuerzo del servidor, IDS / IPS a nivel de servidor. Los usuarios de IaaS son claramente responsables de la seguridad de la VM y de todo lo que contiene, y un servidor seguro es la base de cualquier otra seguridad. Entonces empezamos allí. Lo que hacemos se extiende a las plataformas de aplicaciones: Apache, Jboss, mySQL, etc., pero no al código de la aplicación en sí, los datos almacenados en el servidor, etc.
Hay muchas otras compañías enfocadas en áreas como SEIM, criptografía, seguridad de aplicaciones, etc. Algunas funcionan bien en entornos de nube, algunas (especialmente aquellas diseñadas originalmente para el uso tradicional de centros de datos) no lo hacen. Es bastante diferente desarrollar una solución de seguridad para IaaS.
- ¿Cómo se convierte un profesional de TI experimentado en una plataforma en la nube? ¿Es AWS o una plataforma SAAS en la nube un mejor enfoque?
- ¿En qué se diferencia la informática en la nube de un sistema informático tradicional?
- ¿Cuáles son las ventajas de la informática sin servidor en comparación con la plataforma como servicio (Paas)?
- ¿Cómo es posible proporcionar almacenamiento ilimitado en la nube?
- ¿Cuáles son los precios para Azure, AWS y Google Cloud?
Para ver otras soluciones de seguridad centradas específicamente en IaaS, recomiendo consultar los directorios de socios en cada uno de los proveedores. Esa es la mejor manera de entender los jugadores y los tipos de soluciones disponibles.
Divulgación completa: soy cofundador y CEO de CloudPassage.