La nube ha transformado la forma en que fluyen los datos. Debido a que muchos de estos sistemas están interconectados, también deben centrarse en el aumento de los patrones de tráfico de datos «este-oeste» entre los servicios dentro de la nube, así como en las conexiones con la interfaz de usuario del plano de control de la nube y las interfaces de programación de aplicaciones (API).
El modelo de responsabilidad de seguridad compartida contempla que el proveedor cloud no es responsable de toda su seguridad sino que las soluciones de seguridad cloud deben ser lo suficientemente flexibles como para soportar el nivel de protección requerido por estos entornos, incluyendo cuestiones de rendimiento, escalabilidad e interoperabilidad multi-cloud.
Otro elemento clave es evaluar el tipo de despliegue cloud. Los entornos mixtos son un reto a la hora de elegir una solución de seguridad efectiva. La visibilidad a través de clouds híbridas es fundamental para tener una visión completa del entorno. La gestión extremo a extremo, la segmentación y una seguridad consistente de las conexiones son una prioridad en cualquier solución de seguridad en la nube híbrida.
Una solución de seguridad en la nube debe integrar una visión completa en todos los sistemas que operan en ella, permitiendo una gestión centralizada. Debe permitir el seguimiento de los flujos de datos en toda la red y la aplicación coherente de la política de seguridad, todo ello incorporando una inteligencia centralizada de las amenazas.
En un entorno de cloud híbrida, los datos, los flujos de trabajo y las aplicaciones deben moverse entre lugares externos e internos, por este motivo la segmentación desempeña un papel especialmente crucial para minimizar una brecha en un entorno mixto (híbrido), ya que las aplicaciones y cargas de trabajo críticas para el negocio que no están asociadas con el entorno híbrido se pueden «aislar» eficazmente para su protección.
En definitiva, con un enfoque de seguridad compartido y un modelo de nube híbrido transparente que utiliza la automatización, los equipos de seguridad pueden estar seguros de que disponen de las herramientas necesarias para combatir las crecientes amenazas.
Fortinet España y Portugal
Director Systems Engineering
