¿Monitoreo de seguridad en la nube?

4

Estoy trabajando para una compañía que trabaja con PHI, HIPAA, PCI y otros datos de mayor sensibilidad. Su arquitectura de seguridad actual utiliza herramientas de monitoreo de red de hardware para monitorear las conexiones de red entre servidores para detectar incidentes de seguridad y otro tráfico anormal. Buscan migrar sus aplicaciones a los distintos proveedores de la nube y se preguntan cómo hacer algo similar allí. ¿Hay formas de garantizar que los enlaces de red sean utilizados exclusivamente por hosts o componentes específicos en la nube? ¿Cómo podríamos monitorear estas conexiones, o solo podemos monitorear las solicitudes que llegan a nuestros servidores o aplicaciones? ¿Se trata simplemente de confiar en las afirmaciones de seguridad del proveedor y culparlas si hay una violación? ¿O podemos mantener la responsabilidad y el control y deberíamos? ¿Cuáles son algunos otros desafíos de seguridad específicos de la nube que podríamos no estar considerando y cómo podemos mitigarlos? Gracias por cualquier buena información o referencias.

    
pregunta Infin8Loop 14.03.2016 - 01:36
fuente

1 respuesta

2

¿Hay formas de garantizar que los enlaces de red sean utilizados exclusivamente por hosts o componentes específicos en la nube?

Esto depende de su proveedor de nube. La mayoría de los proveedores de la nube lo permitirán si, por ejemplo, desea que creen una nube privada completa para ellos. Si está buscando esta opción para proporcionar seguridad en términos de disponibilidad al ofrecer conectividad desde múltiples centros de datos, entonces sí puede preguntarles. Pero tenga en cuenta que esto viene con una etiqueta de precio.

¿Cómo supervisaríamos estas conexiones o solo podríamos monitorear las solicitudes que llegan a nuestros servidores o aplicaciones?

Puede optar por adquirir sistemas IDS / IPS o WAF (virtuales o físicos) para monitorear estas líneas. Tenga en cuenta que al final está trabajando con un proveedor de la nube para ahorrar costos de mantenimiento o proporcionar escalabilidad, por lo que es muy probable que el proveedor de la nube tenga acceso a ella

¿Se trata solo de confiar en las afirmaciones de seguridad del proveedor y culparlas si hay una infracción?

Probablemente tienen todo lo que tienen que ver con tales demandas y te echarán la culpa.

¿Cuáles son algunos otros desafíos de seguridad específicos de la nube que quizás no estemos considerando y cómo podemos mitigarlos?

La mayoría de los problemas que veo en el mundo real son con respecto al alojamiento de información en ciertos países. Por ejemplo, la información bancaria de Suiza y Luxemburgo solo se puede alojar en los respectivos países y en ningún otro lugar. Lo único fabuloso de la computación en la nube es que puede tener una conmutación por error geográfica, lo que significa distribuir sus datos entre países. Por lo tanto, si tiene requisitos que requieren que no distribuya información a ciertos países (por ejemplo, en Europa, muchas empresas no desean que se les envíe su información a los centros de datos en los EE. UU.) De lo que necesita para aclararlas a su proveedor de alojamiento. .

Finalmente, me gustaría agregar estos comentarios:

Primero debe comprender por qué desea mover las cosas a la nube. ¿Esto es para una computación más flexible, menos mantenimiento de hardware, costos reducidos para operar un centro de datos, etc.? O es porque alguien vio que la "nube" (¿sabía que la nube puede ser reemplazada con solo "en algún lugar de Internet"? ) es genial y decidió mover todo allí porque escuchó que otras personas lo estaban haciendo.

Si requiere una capacidad de cómputo y escalabilidad flexibles, podría tener más sentido construir su propia infraestructura en la nube para tener un control total de su entorno.

Muchas personas creen que la computación en la nube se trata de lograr una reducción automática de costos al no tener que alojar su propio hardware, pero en su núcleo no es diferente a usar un proveedor de hospedaje administrado.

La computación en la nube en su núcleo tiene que ver con la escalabilidad, la flexibilidad y la disponibilidad. Si necesita estas propiedades, tiene sentido mover sus aplicaciones a un entorno de nube, si no lo hace, entonces debe reconsiderar.

    
respondido por el Lucas Kauffman 14.03.2016 - 03:03
fuente

Lea otras preguntas en las etiquetas