Buscar
  • Pertec Global

Realidad de la seguridad y la responsabilidad en la nube Microsoft Azure

La protección de los centros de datos no es un tema ajeno cuando se habla de nube, ya que existen dos grandes tipos de seguridad que se deben conocer, la seguridad física y la seguridad digital; las cuales describimos a continuación para una mejor comprensión:


Seguridad física:

Como su nombre lo indica, comprende la parte física y vela por quien puede ingresar al edificio del centro de datos y define quien puede ingresar a los servidores y manipularlos.

Además, se pueden encontrar elementos como muros de concreto, cámaras de seguridad, puertas, personal de seguridad; todos estos con la finalidad de monitorear y garantizar que físicamente exista una barrera de seguridad.


Seguridad Digital

Por otra parte, en lo que respecta a lo digital, existen retos también muy importantes e incluso un poco más complejos. Esta área se debe preocupar por quien o quienes puede conectarse a los sistemas y los datos a través de la red, sin embargo, es complejo porque a nivel digital los datos pueden viajar de muchas formas diferentes: en la nube, dentro de un centro de datos, entre centros de datos o a través de internet, lo cual lo vuelve un arduo trabajo al momento de implementarlo.


Seguridad y responsabilidad en Azure

La nube de Microsoft, Azure, al igual que otros centros de datos se enfrenta a los retos de seguridad física y digital descritos anteriormente, incluso a mayor escala, porque básicamente es una red de grandes centros de datos distribuidos en todo el mundo.


Microsoft, en términos de seguridad física, realiza importantes inversiones para proteger la infraestructura, más allá de los muros, puertas y otros elementos que se podrían imaginar, también implementa estrictos procedimientos para sus empleados y ha alcanzado muchas certificaciones de seguridad por parte de auditores externos.


En Azure, se define la seguridad como un elemento de responsabilidad compartida, ya que dada la gran cantidad de elementos en interacción con la seguridad digital es necesaria una correcta administración de los recursos de proceso y almacenamiento; sin embargo, la responsabilidad puede variar según el modelo de servicio, por ejemplo cuando se habla de Infraestructura como Servicio (IaaS) está bajo su responsabilidad aplicar actualizaciones, revisiones a los sistemas operativos y configurar la red para que sea segura, a diferencia del modelo Plataforma como Servicio (PaaS) que deja la responsabilidad de lo relacionado con el software y actualizaciones de sistema operativo a Microsoft, incluso se puede crear infraestructura y subredes por medio de un portal o haciendo uso de scripts automatizados y de esta forma escalar según los requerimientos, de una manera muy rápida; por último se encuentra el modelo de Software como servicio (SaaS) que viene a ser el modelo donde el cliente externaliza todo porque es un software ejecutable con una infraestructura en internet, Microsoft controla el código y usted simplemente la utiliza en Azure.


En resumen, no importa el tipo de implementación de nube, usted es el propietario de los datos y las identidades, por ello es su responsabilidad también colaborar por la seguridad de estos elementos. Microsoft recomienda apoyarse en estrategias de defensa en profundidad que en síntesis sugieren aplicar capas de protección, de modo que, si se produce una filtración en una capa (las capas o en algunas ocasiones llamadas anillos, son: Los datos, las aplicaciones, los procesos, la red, el perímetro, las identidades, los accesos y la seguridad física.), existen otras en funcionamiento que mitigarán el impacto.

11 vistas0 comentarios
  • Facebook

Pertec Global Services | All rights reserved | 2020