Implicaciones de Seguridad en Arquitecturas

Es un modelo que delimita las responsabilidades entre el proveedor de la nube y el cliente.

Es un modelo que solo aplica al cliente.

Es un documento que detalla los costos de la nube.

Es una guía para la selección de proveedores de nube.

Desactivación de firewalls

Almacenamiento de datos sin cifrado

Uso exclusivo de contraseñas simples

Controles de acceso, cifrado de datos, monitoreo continuo y cumplimiento normativo.

No tienen impacto en la seguridad de la arquitectura en la nube.

Los proveedores externos mejoran la seguridad al eliminar vulnerabilidades.

Los proveedores externos pueden aumentar los riesgos de seguridad al introducir vulnerabilidades y complicar el cumplimiento normativo.

Los proveedores externos garantizan el cumplimiento normativo sin riesgos.

Reducción de costos operativos

Aumento de la velocidad de implementación

Mejora de la seguridad de la red

Exposición de credenciales, errores de configuración, y acceso no autorizado al código.

Reducción de costos operativos

Mejoras en la eficiencia del código

Riesgos de calidad del código, seguridad, gestión de dependencias y complejidad de infraestructura.

Aumento de la satisfacción del cliente

El aislamiento físico (air-gapped) es una medida de seguridad que implica mantener sistemas informáticos desconectados de redes externas para proteger información sensible.

El aislamiento físico se refiere a la separación de hardware en diferentes ubicaciones.

El aislamiento físico es un tipo de software de protección de datos.

El aislamiento físico permite la conexión a internet para mayor seguridad.

Se implementa mediante routers y switches.

Se implementa mediante VLANs y subredes IP.

Se implementa utilizando cables de fibra óptica.

Se implementa a través de firewalls y proxies.

Las redes definidas por software son completamente seguras y no tienen riesgos.

Las SDN solo se utilizan en entornos de almacenamiento de datos.

Las redes definidas por software (SDN) son arquitecturas que separan el control y los datos, mejorando la gestión de la red, pero presentan riesgos de seguridad como ataques a la controladora y vulnerabilidades en la comunicación.

Las SDN son redes que no requieren controladores centrales.

Facilidad de escalabilidad

Redundancia de sistemas

Vulnerabilidad a ataques DoS, único punto de fallo, riesgo de abuso por administradores, dependencia de un solo proveedor.

Alta disponibilidad de servicios

Desafíos de escalabilidad

Desafíos de control, ataques de Sybil, vulnerabilidades de red e integridad de datos.

Problemas de privacidad en la nube

Falta de interoperabilidad entre plataformas