En la nube, el proveedor de servicios en la nube (CSP) de una organización no es totalmente responsable de la seguridad. En cambio, el proveedor de la nube y el cliente de la nube comparten la responsabilidad de la seguridad de la implementación basada en la nube, y el modelo de responsabilidad compartida del proveedor de la nube describe las responsabilidades de cada parte.
Soluciones de seguridad de AWS Evaluación de seguridad de AWS
El modelo de responsabilidad compartida describe las responsabilidades de seguridad del proveedor de la nube y del cliente de la nube. En general, el proveedor de la nube es responsable de la seguridad de la infraestructura subyacente que alquila a sus clientes, mientras que el cliente es responsable de la seguridad de las áreas de la infraestructura de la nube sobre las que tiene control.
El desglose exacto de las responsabilidades de seguridad en la nube depende de los detalles del servicio en la nube que utiliza el cliente. Por ejemplo, un cliente de la nube tiene una mayor responsabilidad por la seguridad en un modelo de Infraestructura como Servicio (IaaS) que en un modelo de Software como Servicio (SaaS) modelo.
Los servicios de infraestructura de Amazon incluyen computación, almacenamiento, redes y funcionalidades relacionadas. Como ejemplo, para Amazon EC2, el cliente puede instalar su propio sistema operativo, configurarlo y ejecutar cualquier aplicación que desee sobre él.
Debido a que EC2 proporciona al cliente un alto nivel de acceso y control (es decir, hasta el nivel SO), también asignan una gran responsabilidad de seguridad al cliente. En estos escenarios de implementación, el cliente es responsable de proteger adecuadamente su sistema operativo y cualquier servicio relacionado bajo su control, como Elastic Block Store (EBS), el escalado automático y la infraestructura de red dentro de su nube privada virtual (VPC).
AWS, por otro lado, es responsable de proteger su infraestructura física. Esto incluye los servidores físicos y las redes y su tecnología de virtualización.
Los servicios en contenedores utilizan EC2 pero agregan una capa adicional de abstracción. En este caso, el cliente no administra su sistema operativo o plataforma.
Con este modelo, un cliente de la nube tiene un nivel de responsabilidad de seguridad menor que con el modelo anterior. Ya no tienen visibilidad ni control sobre su sistema operativo, por lo que la responsabilidad pasa a AWS. Según este modelo, el cliente es el principal responsable de la configuración del firewall y de proteger adecuadamente sus datos (es decir, mediante cifrado y gestión de acceso).
Para servicios abstractos, p. ej. Amazon S3 y Amazon DynamoDB,el cliente es el principal responsable de configurar correctamente la seguridad del servicio proporcionado. Por ejemplo, si un cliente configura DynamoDB para que tenga credenciales de usuario fácilmente adicibles, entonces sería responsable de cualquier violación de datos resultante.
Los proveedores de servicios en la nube ofrecen a sus clientes una serie de herramientas para ayudarlos a administrar la seguridad en la nube. Sin embargo, estas herramientas solo están diseñadas para proporcionar una base para la implementación de seguridad en la nube de una organización.
Proteger la infraestructura basada en la nube requiere implementar muchos de los mismos tipos de soluciones de seguridad que usaría una organización en un centro de datos local. Estas soluciones y capacidades requeridas incluyen:
Los proveedores de nube como AWS reducen muchas de las responsabilidades de seguridad de una organización con respecto a la infraestructura de TI. Un proveedor de nube abstrae múltiples niveles de la infraestructura de una organización y es responsable de proteger los niveles bajo su control. Sin embargo, los clientes de la nube conservan cierta responsabilidad por sus Seguridad en la nube. Si bien los proveedores de la nube ofrecen una serie de herramientas para ayudar a sus clientes a gestionar esto, no son suficientes para proteger eficazmente un entorno de nube empresarial.
Check Point proporciona a las organizaciones las herramientas necesarias para cumplir con sus responsabilidades de seguridad en la nube. Esto incluye proteger los datos, las aplicaciones y las cargas de trabajo y minimizar las configuraciones erróneas, el acceso no autorizado, las amenazas y las anomalías en la nube. Además, estas soluciones de seguridad en la nube brindan automatización total para permitir que las organizaciones aprovechen al máximo la escalabilidad, agilidad y naturaleza dinámica de la nube.
Proteger eficazmente un entorno de nube requiere comprender las responsabilidades de seguridad de una organización y las mejores prácticas para cumplirlas. Para obtener ayuda para comprender las mejores prácticas para mejorar su seguridad en la nube, lea El plan de seguridad en la nube de Check Point y el soluciones que ofrece Check Point para implementarlo.
Para obtener más información sobre cómo proteger su implementación de AWS, lea esto Introducción al modelo de responsabilidad compartida. También puedes visitar Check Point's Página de solución de AWS para ver cómo Check Point puede simplificar y mejorar su postura de seguridad en AWS.