Es un modelo que delimita las responsabilidades entre el proveedor de la nube y el cliente.

Es un modelo que solo aplica al cliente.

Es un documento que detalla los costos de la nube.

Es una guía para la selección de proveedores de nube.

Desactivación de firewalls

Almacenamiento de datos sin cifrado

Uso exclusivo de contraseñas simples

Controles de acceso, cifrado de datos, monitoreo continuo y cumplimiento normativo.

No tienen impacto en la seguridad de la arquitectura en la nube.

Los proveedores externos mejoran la seguridad al eliminar vulnerabilidades.

Los proveedores externos pueden aumentar los riesgos de seguridad al introducir vulnerabilidades y complicar el cumplimiento normativo.

Los proveedores externos garantizan el cumplimiento normativo sin riesgos.

Reducción de costos operativos

Aumento de la velocidad de implementación

Mejora de la seguridad de la red

Exposición de credenciales, errores de configuración, y acceso no autorizado al código.

Reducción de costos operativos

Mejoras en la eficiencia del código

Riesgos de calidad del código, seguridad, gestión de dependencias y complejidad de infraestructura.

Aumento de la satisfacción del cliente

El aislamiento físico (air-gapped) es una medida de seguridad que implica mantener sistemas informáticos desconectados de redes externas para proteger información sensible.

El aislamiento físico se refiere a la separación de hardware en diferentes ubicaciones.

El aislamiento físico es un tipo de software de protección de datos.

El aislamiento físico permite la conexión a internet para mayor seguridad.

Se implementa mediante routers y switches.

Se implementa mediante VLANs y subredes IP.

Se implementa utilizando cables de fibra óptica.

Se implementa a través de firewalls y proxies.