La adopción de un modelo de nube híbrida implica revisar las prácticas de seguridad existentes. Si se hace correctamente, la nube híbrida puede ayudar a mejorar la seguridad. La flexibilidad que ofrece tener múltiples entornos, cada uno con sus propios beneficios y costos asociados, permite a los líderes de TI mantener ciertos tipos de datos sensibles o críticos en las instalaciones, por ejemplo, al mismo tiempo que aprovechan el enorme potencial de las nubes privadas y públicas. Sin embargo, la seguridad debe ser una parte visible de su estrategia general de nube híbrida, o de lo contrario podría estar introduciendo nuevos riesgos sin tomar las medidas adecuadas para mitigarlos.

“No se puede negar que la infraestructura de nube híbrida es parte de la nueva realidad empresarial”, dice Guy Peer, VP de I+D y cofundador de Unbound. “Por lo tanto, los líderes de TI deben hacer de la seguridad en la nube híbrida una prioridad, si aún no lo han hecho”. En esta publicación, examinaremos varios problemas fundamentales que los líderes de TI deben considerar (y a menudo, explicar a otros en la organización). Piénselo como “seguridad en la nube híbrida 101”. En una publicación posterior, destacaremos estrategias para gestionar estos problemas y fortalecer su postura de seguridad en la nube híbrida. Veamos cuatro problemas clave de seguridad en la nube híbrida:

1. Los enfoques de seguridad perimetral no son suficientes

En pocas palabras, las herramientas y estrategias tradicionales para defender el perímetro de su red ya no son adecuadas cuando se pasa a un modelo híbrido que probablemente incluya tanto entornos de nube privada como pública, así como infraestructura en las instalaciones o en centros de datos tradicionales. “Los líderes de TI deben entender que los perímetros de red cuidadosamente definidos y mantenidos ya no son suficientes”, dice David Emerson, VP y subdirector de CISO en Cyxtera. “La nube híbrida se está convirtiendo en la nueva normalidad para las infraestructuras empresariales, y esas empresas deben adaptarse en lugar de luchar contra el cambio e insistir en medidas de seguridad tradicionales”. A medida que las arquitecturas de nube híbrida se vuelven cada vez más comunes, los profesionales de TI deberán reiniciar sus enfoques orientados al perímetro, ya que el “perímetro” se ha expandido y cambiado radicalmente. “La mayoría de las organizaciones utilizarán una combinación de infraestructura en las instalaciones con múltiples cargas de trabajo en diferentes nubes públicas o privadas”, dice Peer de Unbound. “Con este tipo de entorno, la seguridad perimetral no será suficiente”.

2. Su superficie de amenaza ahora está distribuida

Aquí está la razón fundamental por la cual la seguridad perimetral tradicional no será suficiente en una infraestructura de nube híbrida: ahora está ejecutando cargas de trabajo en diferentes entornos, que abarcan desde infraestructura tradicional en las instalaciones hasta nubes privadas y públicas. Dado que la flexibilidad es uno de los atractivos principales de la nube híbrida, es probable que también esté moviendo datos entre estos diferentes entornos según sus necesidades empresariales y técnicas en constante evolución. “La superficie de ataque ahora está distribuida, sin límites y en constante cambio”, dice Brajesh Goyal, VP de ingeniería en Cavirin.

La seguridad en la nube híbrida plantea desafíos únicos que los líderes de TI deben abordar. La seguridad perimetral tradicional ya no es suficiente y es necesario adaptarse a las nuevas realidades de la nube híbrida. Al comprender y abordar estos desafíos, las organizaciones pueden fortalecer su postura de seguridad y aprovechar al máximo los beneficios de la nube híbrida.