Si le preguntara qué productos de seguridad tenía para administrar el riesgo dentro de su organización de TI hace 10 años, probablemente enumeraría media docena de herramientas diferentes y confianza mencionar que la mayor parte de su infraestructura estaba cubierta por un conjunto de productos clave como antivirus, DLP, firewalls, etc. Pero en un mundo con IaaS, PaaS y SaaS, mantener un solo set se vuelve mucho más difícil.

Muchos servicios alojados en la nube tienen una funcionalidad superpuesta y, por lo tanto, pueden compartir requisitos de seguridad específicos, la mayoría típicamente limitará el control de los componentes subyacentes hasta cierto punto en un esfuerzo por reducir la sobrecarga general de administración. (Esto es, en efecto, el beneficio de pagar un servicio en lugar de alojar sus propias instancias, después de todo, es parte de la flexibilidad obtenida de las diferentes ofertas de servicios disponibles en el mercado hoy en día). Como resultado, muchas requerirán un método completamente diferente para evaluar la seguridad y el cumplimiento.

Si está comenzando con los servicios en la nube o está diversificando su oferta de servicios, es importante tener en cuenta los requisitos de seguridad / cumplimiento para cada tipo de servicio agregado a su cartera. Para aquellos que conocen estas abreviaturas, echemos un vistazo a las tres ofertas de servicios más comunes y sus requisitos de seguridad.

IaaS (Infraestructura como servicio)

IaaS (Infraestructura como servicio) es, en efecto, donde un proveedor de la nube aloja los componentes de infraestructura tradicionalmente presentes en un data center local que incluye servidores (sistemas operativos), hardware de almacenamiento y redes, así como la capa de virtualización o hipervisor.

Desde una perspectiva de seguridad, esta oferta es probablemente la más cercana a la infraestructura de TI interna tradicional (de hecho, muchas compañías moverán efectivamente las cargas (Read more...)