Cómo Conversar en la Nube: 3 Estrategias para la Seguridad en la Nube

Cómo proteger con éxito los datos en un entorno multicloud híbrido

Ed Baichtal

Durante el último año, aumentó la presión sobre las empresas para administrar los datos de manera más efectiva y segura para cumplir con las regulaciones de privacidad en evolución, como GDPR y CCPA. Luego vino la pandemia de COVID-19, que obligó a más de 16 millones de trabajadores de EE.UU. a comenzar a trabajar repentinamente desde casa[i], lo que ha aumentado el riesgo de los datos.

La buena noticia es que también está mejorando nuestra capacidad para mejorar la gestión de datos y la seguridad en entornos multicloud híbridos. Las últimas estrategias fundamentales para desarrollar la seguridad en estos entornos incluyen:

  • Agnosticismo en la nube – Garantiza que las soluciones de seguridad funcionen en cualquier entorno de nube pública o privada.
  • Neutralidad de la tecnología y aplicación – Permite que las soluciones de seguridad funcionen en múltiples tecnologías de proveedores, así como en una variedad de servicios de seguridad de virtualización de funciones de red del borde (NFV, por sus siglas en inglés Network Functions Virtualization).
  • Secure Access Service Edge (SASE) – Converge los servicios de red y seguridad en una única plataforma en la nube. Identifica usuarios y dispositivos, y permite un acceso seguro a las aplicaciones adecuadas. Combinado con SD-WAN, proporciona seguridad de red desde la nube para proteger a los usuarios, las aplicaciones y los datos independientemente de la ubicación.

Seguridad distribuida – Guía de estrategias de Digital Edge

Obtenga la guía de estrategias que describe cómo los líderes de la industria distribuyen seguridad para resolver los retos de escalabilidad e integración. Descubra cómo el uso de la interconexión y la colocación permite que los líderes de la industria ofrezcan nuevas capacidades de control y mando como parte de su estrategia de digital edge.

Descárguelo
Distributed Security

Teniendo en cuenta estos fundamentos para la seguridad híbrida multinube, puede implementar las siguientes recomendaciones para eliminar tres amenazas críticas de sus datos.

  1. Evite el internet público creando conexiones directas y privadas en los servicios de la nube 

A medida que los datos se mueven entre los sistemas locales y la nube, no puede confiar en el internet público para la seguridad o el rendimiento. Los datos son más vulnerables a la piratería y tienen poco control sobre el ancho de banda. Al aprovechar los centros de datos de colocación interconectados con densos ecosistemas de socios, puede crear puntos de intercambio cerca de las nubes, los clientes, los empleados y los socios. Luego, puede mover los datos donde sea necesario para optimizar el rendimiento sin que nunca crucen el internet público. También puede implementar y conectar controles de seguridad en el perímetro para brindar seguridad donde se necesite, al tiempo que puede escalar fácilmente estos controles para satisfacer las cambiantes demandas de ancho de banda.

Los centros de datos de Equinix International Business Exchange™ (IBX®) son instalaciones de proveedor-neutral que lo ayudan a proteger los datos de misión crítica. Estos centros de datos ofrecen los más altos niveles de seguridad física (5 capas, incluyendo la biométrica y vigilancia las 24 horas) y confiabilidad operativa, con un historial de tiempo de actividad líder en la industria superior al 99,9999%.

Con Platform Equinix®, la plataforma global más grande del mundo de centros de datos interconectados y ecosistemas comerciales, puede aprovechar Equinix Cloud Exchange Fabric™ (ECX Fabric™) para crear una interconexión definida por software privada, directa y segura entre la infraestructura distribuida de su empresa y un ecosistema digital integral de socios comerciales y proveedores de servicios, que incluye más de 1.800 redes y 2.900+ proveedores de servicios de nube y TI.

Teniendo en cuenta estos fundamentos para la seguridad híbrida multinube, puede implementar las siguientes recomendaciones para eliminar tres amenazas críticas a sus datos.
  1. Cifre todo el tráfico

SASE hace que sea fácil llevar los servicios de seguridad al límite y, con la creciente dependencia de los trabajadores remotos, es necesario proteger el tráfico que fluye entre ellos y los servicios que acceden en la nube. Las soluciones VPN corporativas nunca se diseñaron para admitir la cantidad de tráfico generado en la actualidad, por lo que se necesita una nueva solución VPN que sea flexible y escalable rápidamente. Los servicios de NFV le permiten implementar, escalar y administrar de forma centralizada la conectividad de VPN y firewall, bajo demanda y cerca de densas poblaciones de usuarios para garantizar el rendimiento.

Por ejemplo, con los servicios Network Edge de Equinix, puede aprovechar los servicios de red virtual en Platform Equinix®  de varios proveedores líderes en la industria sin el tiempo o costo de agregar espacio, energía o hardware. La creación de un dispositivo compatible con SD-WAN Edge SASE se puede lograr en minutos.

Muchas empresas utilizan Network Edge para aprovechar los túneles IPsec para el enrutamiento de nube a nube, asegurando el tráfico entre nubes y manteniendo un alto rendimiento a través de una interconexión directa.

También puede usar Network Edge para configurar un firewall frente a una nube y crear un túnel IPsec a través de ese firewall para asegurarse de que si un entorno de nube se ve comprometido, los datos en su centro de datos aún estén protegidos.

  1. Asegure sus claves de cifrado

Aunque cifrar los datos en la nube es fundamental, no es suficiente. También debe asegurarse de que las claves de cifrado estén seguras y protegidas manteniéndolas separadas de los datos en un servicio en la nube. En un entorno de múltiples nubes, mantener las claves de cifrado separadas evita que el compromiso de una nube se extienda a las otras nubes. Cada proveedor de servicios en la nube (CSP) tiene una forma de que usted traiga su propia clave (BYOK) y desacople la administración de claves del cifrado de datos, pero administrar las claves en varios CSP puede ser difícil. Además de una forma centralizada de administrar varias claves, debe asegurarse de que la clave esté encriptada cuando se envía a un servicio en la nube en particular.

Las soluciones VPN corporativas nunca se diseñaron para admitir la cantidad de tráfico generado en la actualidad, por lo que se necesita una nueva solución VPN que sea flexible y escalable rápidamente.

Equinix SmartKey®, un servicio de administración de claves (KMS) basado en SaaS, ofrece un flujo de trabajo que facilita la administración de múltiples claves y su seguridad. Ofrecido en Platform Equinix® , SmartKey le asegura mantener un control completo sobre sus llaves. Ni siquiera los proveedores de servicios o los gobiernos tienen acceso a ellos. Incluso si su organización debe proporcionar datos a un tercero – en respuesta a una citación, por ejemplo – el tercero no tendrá acceso a las claves. SmartKey también ayuda a las organizaciones a cumplir con los requisitos de gobierno y cumplimiento, como el de RGPD, al mismo tiempo que ofrece agilidad, facilidad de uso y precios predecibles de un servicio en la nube.

No hay duda de que la evolución de las infraestructuras multicloud híbridas es compleja, pero administrar la seguridad para ellas no tiene por qué ser complicado. Con servicios centralizados y escalables como ECX Fabric™, Network Edge y Equinix SmartKey, los administradores de TI obtienen un entorno único y centralizado para garantizar la seguridad de los datos en la nube y, al mismo tiempo, mantener un rendimiento óptimo.

Para obtener más información sobre cómo desarrollar una estrategia integral de seguridad en la nube, lea la Guía de Estrategias de Digital Edge – Seguridad Distribuida.

 

[i] https://slackhq.com/report-remote-work-during-coronavirus

No hay duda de que la evolución de las infraestructuras multicloud híbridas es compleja, pero administrar la seguridad para ellas no tiene por qué ser complicado.
Ed Baichtal
Ed Baichtal Edge Specialist