¿Qué es el modelo de responsabilidad compartida?

En la nube, el proveedor de servicios en la nube (CSP) de una organización no es totalmente responsable de la seguridad. En cambio, el proveedor de la nube y el cliente de la nube comparten la responsabilidad de la seguridad de la implementación basada en la nube, y el modelo de responsabilidad compartida del proveedor de la nube describe las responsabilidades de cada parte.

Soluciones de seguridad de AWS Evaluación de seguridad de AWS

¿Qué es el modelo de responsabilidad compartida?

Cómo funciona el modelo de responsabilidad compartida

El modelo de responsabilidad compartida describe las responsabilidades de seguridad del proveedor de la nube y del cliente de la nube. En general, el proveedor de la nube es responsable de la seguridad de la infraestructura subyacente que alquila a sus clientes, mientras que el cliente es responsable de la seguridad de las áreas de la infraestructura de la nube sobre las que tiene control.

El desglose exacto de las responsabilidades de seguridad en la nube depende de los detalles del servicio en la nube que utiliza el cliente. Por ejemplo, un cliente de la nube tiene una mayor responsabilidad por la seguridad en un modelo de Infraestructura como Servicio (IaaS) que en un modelo de Software como Servicio (SaaS) modelo.

Modelo de responsabilidad compartida de AWS para infraestructura

Los servicios de infraestructura de Amazon incluyen computación, almacenamiento, redes y funcionalidades relacionadas. Como ejemplo, para Amazon EC2, el cliente puede instalar su propio sistema operativo, configurarlo y ejecutar cualquier aplicación que desee sobre él.

 

Debido a que EC2 proporciona al cliente un alto nivel de acceso y control (es decir, hasta el nivel SO), también asignan una gran responsabilidad de seguridad al cliente. En estos escenarios de implementación, el cliente es responsable de proteger adecuadamente su sistema operativo y cualquier servicio relacionado bajo su control, como Elastic Block Store (EBS), el escalado automático y la infraestructura de red dentro de su nube privada virtual (VPC).

AWS, por otro lado, es responsable de proteger su infraestructura física. Esto incluye los servidores físicos y las redes y su tecnología de virtualización.

Modelo de responsabilidad compartida para contenedores

Los servicios en contenedores utilizan EC2 pero agregan una capa adicional de abstracción. En este caso, el cliente no administra su sistema operativo o plataforma. 

Con este modelo, un cliente de la nube tiene un nivel de responsabilidad de seguridad menor que con el modelo anterior. Ya no tienen visibilidad ni control sobre su sistema operativo, por lo que la responsabilidad pasa a AWS. Según este modelo, el cliente es el principal responsable de la configuración del firewall y de proteger adecuadamente sus datos (es decir, mediante cifrado y gestión de acceso).

Modelo de responsabilidad compartida para servicios abstractos

Para servicios abstractos, p. ej. Amazon S3 y Amazon DynamoDB,el cliente es el principal responsable de configurar correctamente la seguridad del servicio proporcionado. Por ejemplo, si un cliente configura DynamoDB para que tenga credenciales de usuario fácilmente adicibles, entonces sería responsable de cualquier violación de datos resultante.

seguridad en la nube Más allá de los controles proporcionados por CSP

Los proveedores de servicios en la nube ofrecen a sus clientes una serie de herramientas para ayudarlos a administrar la seguridad en la nube. Sin embargo, estas herramientas solo están diseñadas para proporcionar una base para la implementación de seguridad en la nube de una organización.

Proteger la infraestructura basada en la nube requiere implementar muchos de los mismos tipos de soluciones de seguridad que usaría una organización en un centro de datos local. Estas soluciones y capacidades requeridas incluyen:

  • Administración de identidad y acceso: Se puede acceder directamente a la infraestructura basada en la nube desde la Internet pública, lo que la convierte en un blanco fácil para los ciberdelincuentes. Las soluciones de Administración de Identidad y Acceso (IAM) son esenciales para restringir este acceso a los usuarios autorizados.
  • Seguridad de la red en la nube: Los servicios en la nube no son un monolito y las aplicaciones se comunican dentro de la nube. Seguridad de Red en la Nube Las soluciones son necesarias para segmentar los activos de la nube para reducir el efecto de cualquier brecha en la nube, monitorear el tráfico y proteger el plano de datos contra la explotación y el movimiento lateral.
  • Gestión de la postura de seguridad en la nube:  Estas soluciones verifican automática y continuamente la existencia de configuraciones erróneas que puedan provocar filtraciones y fugas de datos. Esta detección continua y automatizada permite a las organizaciones realizar los cambios necesarios de forma continua y continua.
  • Protección de cargas de trabajo en la nube: Las cargas de trabajo en la nube son aplicaciones como cualquier otra. Deben estar protegidos contra la explotación de vulnerabilidades no parcheadas, errores de configuración y otras debilidades.
  • Protección de datos: Las organizaciones almacenan cada vez más datos confidenciales en la nube. Estos datos deben protegerse contra violaciones (incluido el cifrado en tránsito y en reposo) y de acuerdo con las leyes y regulaciones aplicables.
  • inteligencia sobre amenazas: El panorama de las ciberamenazas evoluciona rápidamente y las amenazas a la nube no son una excepción. Las soluciones de seguridad en la nube necesitan acceso a inteligencia de amenazas para identificar y proteger contra las últimas amenazas cibernéticas.

Asegurar la nube con Check Point

Los proveedores de nube como AWS reducen muchas de las responsabilidades de seguridad de una organización con respecto a la infraestructura de TI. Un proveedor de nube abstrae múltiples niveles de la infraestructura de una organización y es responsable de proteger los niveles bajo su control. Sin embargo, los clientes de la nube conservan cierta responsabilidad por sus Seguridad en la nube. Si bien los proveedores de la nube ofrecen una serie de herramientas para ayudar a sus clientes a gestionar esto, no son suficientes para proteger eficazmente un entorno de nube empresarial.

Check Point proporciona a las organizaciones las herramientas necesarias para cumplir con sus responsabilidades de seguridad en la nube. Esto incluye proteger los datos, las aplicaciones y las cargas de trabajo y minimizar las configuraciones erróneas, el acceso no autorizado, las amenazas y las anomalías en la nube. Además, estas soluciones de seguridad en la nube brindan automatización total para permitir que las organizaciones aprovechen al máximo la escalabilidad, agilidad y naturaleza dinámica de la nube.

Proteger eficazmente un entorno de nube requiere comprender las responsabilidades de seguridad de una organización y las mejores prácticas para cumplirlas. Para obtener ayuda para comprender las mejores prácticas para mejorar su seguridad en la nube, lea El plan de seguridad en la nube de Check Point y el soluciones que ofrece Check Point para implementarlo.

Para obtener más información sobre cómo proteger su implementación de AWS, lea esto Introducción al modelo de responsabilidad compartida. También puedes visitar Check Point's Página de solución de AWS para ver cómo Check Point puede simplificar y mejorar su postura de seguridad en AWS.

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing.Al seguir usando este sitio web, usted acepta el uso de cookies.Para obtener más información, lea nuestro Aviso de cookies.
Aceptar