Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza

Clase 19 de 39Curso de Fundamentos de Microsoft Azure (AZ-900)

Clase anteriorSiguiente clase

Resumen

¿Qué es el principio de cero confianza en la seguridad de aplicaciones nativas en la nube?

La seguridad es un tema crucial al desarrollar aplicaciones nativas en la nube, especialmente ante el aumento de ataques a sistemas informáticos. Entre los principios fundamentales está el "principio de cero confianza" o "zero trust", que nos invita, de manera inicialmente dramática, a desconfiar incluso de nosotros mismos al desplegar soluciones. Aunque al principio puede parecer que nuestra organización no confía en nosotros, con el tiempo, este principio se entiende como una medida preventiva crucial. Desplegando código, pequeños errores pueden abrir puertas a ciberataques catastróficos. Por ello, es esencial limitar el acceso a nuestros recursos en la nube, manteniéndolos lo más seguros posible.

¿Cómo asegurar recursos en la nube sin entorpecer a los desarrolladores?

Uno de los desafíos más comunes es balancear la seguridad con la eficiencia del trabajo de los desarrolladores. Aquí entra en juego el apego al principio de cero confianza, implementando prácticas que no comprometan la agilidad del desarrollo. En un pequeño ejercicio práctico, se pueden seguir estos pasos:

  1. Creación de recursos: usar scripts para crear grupos de recursos y cuentas de almacenamiento, garantizando la rapidez y automatización del proceso.
  2. Configuración de almacenamiento más seguro:
    • Implementar nombres con variables difíciles de adivinar.
    • Usar protocolos de encriptación como HTTPS.
    • Restringir el acceso a contenedores, evitando el uso de tokens SaaS o llaves de acceso firmadas.
    • Crear identidades específicas para acceder a las cuentas.
    • Deshabilitar el acceso a redes públicas, limitando el acceso solo a redes específicas.

El resultado es una cuenta de almacenamiento que opera como cualquier otra, pero con medidas de seguridad más sólidas.

¿Cómo visualizar el impacto de estas medidas de seguridad en el portal?

Una vez implementadas las restricciones, se puede acceder al portal de administración en la nube para contrastar la configuración de cuentas con y sin estas medidas de seguridad. Observaciones clave incluyen:

  • Transferencia segura: verificación de que tanto la opción de transferencia segura está habilitada como el acceso anónimo deshabilitado.
  • Restricciones de red: determinar cuáles cuentas permiten acceso desde todas las redes y cuáles requieren configuraciones específicas de red. Esto asegura que la cuenta está blindada a través de identidades y puntos de acceso.

¿Cómo aplicar el principio de cero confianza de manera efectiva?

Más allá de las configuraciones técnicas, el principio de cero confianza trasciende a un cambio cultural hacia la seguridad dentro del equipo. Cada administrador de recursos de nube debe procurar que su equipo adopte estos principios, asegurando así un ambiente de desarrollo seguro y eficiente. Esta metodología se sostiene en el menor privilegio posible, maximizando la seguridad y comodidad de todos los involucrados.

Finalmente, se recomienda profundizar en la documentación especializada sobre cero confianza, que enfatiza una cultura de seguridad más allá de los detalles técnicos. Convertirse en un experto en este ámbito no es solo seguir instrucciones sino implantar una mentalidad preventiva que evite situaciones problemáticas en la organización o en las soluciones de software.