Los motivos que hacen más seguros los desarrollos en la nube
Recientemente hemos mostrado cómo la seguridad sigue siendo la mayor preocupación a la hora de migrar a la nube. Ahora exponemos 8 razones que hacen que cloud sea más seguro para desarrollar aplicaciones.
Un 90% de las empresas tiene alguna app en la nube o ha hecho algún tipo de desarrollo en entornos cloud, sin embargo, la seguridad sigue siendo uno de los principales recelos para adoptar esta tecnología, según Paradigma, multinacional española especializada en la transformación digital de las empresas.
La consultora Forrester calcula que el mercado mundial de nube pública generará un negocio de más de 210.000 millones de euros en 2020. Sin embargo, muchas empresas y sus responsables siguen viendo con temor desprenderse de sus servidores físicos.
"Resulta común que se mire hacia el cloud computing para reducir los gastos en infraestructura, aumentar la agilidad y dotar al negocio de las mejores funcionalidades, pero la seguridad de los datos y las aplicaciones son unos requisitos que hacen que muchas empresas tengan miedo infundado a hacer desarrollos en la nube", apunta Nacho Herranz, responsable de Iniciativa de Estrategia Digital en Paradigma Digital.
Conscientes de ese desconocimiento Paradigma ha dado a conocer las 8 razones por las que hacer desarrollos en cloud es más seguro:
1) La seguridad física. Empezando por aquello que se ve, la mayoría de datacenters de los grandes proveedores cuentan con avanzadas medidas de seguridad física como controles de acceso biométricos, localizaciones exactas no públicas en lugares poco propensos a desastres naturales, generadores eléctricos diésel, sistemas de detección de intrusiones mediante láser, equipos de refrigeración para mantener la temperatura óptima...
2) Confidencialidad y seguridad de los datos. Los datos en tránsito se cifran por defecto con SSL o TLS. Y las opciones de cifrado de los datos suelen ser múltiples para cada uno de sus servicios de almacenamiento en disco persistente y de bases de datos. Se garantiza en todo momento que la titularidad de los datos es del cliente, que se los puede llevar cuando quiera. Incluso, como es posible utilizar claves de cifrado propias, se puede certificar que no acceden a ellos terceros sin autorización, ni siquiera el propio proveedor de Cloud.
3) Mejor control de accesos. El acceso a los servicios se realiza a través de APIs globales securizadas, solamente accesibles a través de canales encriptados con SSL/TLS y utilizando tokens de autenticación con un tiempo de vida limitado. Todas las peticiones a las APIs de la plataforma –peticiones web, acceso a los bucket de almacenamiento, acceso a las cuentas de usuario...– son trazadas. Además, al gestionar los usuarios existe la posibilidad de establecer la política de passwords, forzar que se use la autenticación en dos fases y el uso de claves de seguridad hardware para acceder a la plataforma.
4) Uso de Conexiones punto a punto y VPNs. Existe la posibilidad de habilitar conexiones privadas o dedicadas por hardware desde la oficina o desde entornos on-premise, para implementar Cloud híbridas. Ofrecen mayor disponibilidad y menor latencia que las conexiones de Internet existentes. También se pueden crear VPNs, conectar las redes Cloud y las de la infraestructura, crear subredes, segmentar el tráfico mediante firewalls y enrutar el tráfico de la forma más conveniente.
5) Garantía de alta disponibilidad. Todos los componentes de las plataformas Cloud se diseñan para ser altamente redundantes, desde los procesadores, las conexiones de red y el almacenamiento de los datos, hasta el mismo software. De forma que, en caso de fallo de algún componente individual, los servicios de la plataforma pueden continuar funcionando sin interrupción y sin que exista ninguna pérdida de datos. Esto permite construir sistemas con alta disponibilidad y resiliencia frente a los desarrollos tradicionales donde factores como la disponibilidad, la redundancia o la flexibilidad a menudo se ven sacrificadas por cuestiones de coste.
6) En manos de los mejores expertos de seguridad. Los grandes proveedores no sólo invierten en las mejores soluciones físicas y digitales de seguridad, sino que también tienen reconocidos expertos en seguridad. Monitorizan actividades sospechosas en sus redes, hacen frente a las amenazas de seguridad de la información, realizan evaluaciones y auditorías de seguridad de forma rutinaria y buscan expertos externos para que lleven a cabo evaluaciones de seguridad.
7) Mayor visibilidad y transparencia. En los servicios Cloud la gestión de la seguridad resulta mucho más transparente. Desde un panel se dispone de visibilidad completa de todos los recursos Cloud. Así todo está visible para los responsables de controlar la seguridad, por lo que es mucho más fácil que tengan todo trazado y arreglen cualquier tipo de incidencia. Los mayores problemas de seguridad de las empresas vienen por usuarios o máquinas que muchas veces no se conoce su existencia, en Cloud dispones de un mapa global de todas tus máquinas para evitar este problema.
8) Auditorías, controles y certificaciones. Existen escáneres de seguridad para ayudar a los usuarios a mejorar la seguridad y la conformidad de sus aplicaciones. Estas herramientas realizan una inspección automática de las aplicaciones en busca de vulnerabilidades, cross-site scripting, contenido mixto y desviaciones respecto a las prácticas recomendadas.