Hoy en día, la mayoría de las empresas están utilizando más de una nube para superar los desafíos de seguridad multicloud, como la recuperación ante catástrofes, backup de datos, resiliencia de las aplicaciones y cobertura global. De hecho, según el Informe sobre el estado de la nube de Flexera 2020, «el 93% de las empresas tiene una estrategia multicloud», mientras «el 87% tiene una estrategia de nube híbrida». De media, las empresas utilizan 2,2 nubes públicas y 2,2 privadas, y la adopción de la nube sigue acelerándose.
Sin embargo, si bien este entorno ampliado de proveedores cloud aporta ventajas como capacidades añadidas y mayor flexibilidad, hay un inconveniente importante: un mayor número de entornos cloud significa una mayor superficie de ataque, y un solo descuido en las configuraciones de seguridad de la nube puede tener efectos negativos con un gran alcance.
La mejor forma de asegurar un entorno multicloud es adoptar un enfoque único que entrelace las funciones de seguridad y de red en una solución unificada y proporcione tres elementos clave:
- Establecer un marco común
Uno de los retos de las implantaciones multicloud es que los proveedores de nube pública tienen diferentes arquitecturas propietarias construidas sobre estructuras, interfaces de programación de aplicaciones (API) y paquetes de herramientas que son específicos de cada uno de ellos.
Las empresas necesitan un marco de aplicación y política de seguridad y redes común, y la solución multicloud adecuada proporciona una arquitectura de seguridad y redes que se extiende a través de las nubes y que, además, utilice las características y funciones nativas de cada nube, extraiga esa funcionalidad con APIs y, a continuación, gestione estas conexiones de forma dinámica utilizando la automatización.
La automatización del despliegue de una red superpuesta consistente que se extiende por varias redes cloud de esta manera reduce la complejidad y ahorra tiempo y recursos, además de que esto ayuda a crear flexibilidad para crecer y ampliar los despliegues cloud a medida que cambian las necesidades de una organización. Se requiere una solución que permita a las organizaciones aplicar una seguridad consistente incluso en los entornos multicloud más complejos y distribuidos, de usuario a cloud, de centro de datos a cloud y de cloud a cloud.
- Conocimiento de las aplicaciones de extremo a extremo
Los mecanismos de transporte subyacentes en las tecnologías de red utilizadas para conectar múltiples nubes no son conscientes de los diferentes tipos de aplicaciones existentes en esas nubes. Y para ofrecer un rendimiento constante a las aplicaciones críticas de una organización y maximizar el uso de los recursos disponibles, la red debe ser consciente de esas aplicaciones. Una solución SD-WAN segura proporciona conocimiento sobre las condiciones y la capacidad de la red y permite controlar el tráfico de red no importante y optimizar las aplicaciones críticas para el negocio, así como entender el impacto en la experiencia del usuario final para ayudar a mejorar el rendimiento y optimizar los costes.
- Integrar diversos tipos de arquitectura
Si las redes y la seguridad están separadas, los despliegues multicloud no podrán alcanzar todo su potencial de rendimiento porque cada capa tiende a utilizar diferentes tecnologías de distintos proveedores que no pueden ver ni hablar entre sí. Este enfoque puede provocar lagunas en la cobertura, lo que hace que todo el entorno sea vulnerable a los ataques. Se necesita una arquitectura de red y seguridad integrada para lograr tanto la eficacia como la eficiencia. Una solución SD-WAN segura y unificada proporciona una supervisión centralizada, una aplicación coordinada y comunicaciones integradas entre las capas de red y seguridad para cerrar las brechas y reducir significativamente los potenciales ataques.
Estas técnicas incluyen la inspección profunda e inteligente de paquetes y la segmentación del tráfico de red que fluye entre las aplicaciones y las cargas de trabajo a través de las múltiples nubes. También permite que la seguridad se integre perfectamente con la capa de red utilizando una variedad de estrategias, incluyendo el aprovechamiento de las estructuras nativas cloud como los grupos de seguridad, la seguridad avanzada como los sistemas de firewalls y de prevención de intrusiones, y la vinculación de la seguridad a la conectividad para garantizar la protección sin fisuras y la inspección en tiempo real del tráfico cifrado que se mueve hacia, a través y entre las nubes.