Seguridad de varias capas

11/22
Recursos
Transcripción

Aportes 14

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Seguridad de Varias Capas


Es una nube construido por desarrolladores para Desarrolladores

  • On-Premises
    • Responsabilidad del 100% de la seguridad
  • IaaS
    • Responsabilidad del proveedor toda la seguridad del hardware y de su conectividad
  • PaaS
    • Responsabilidad del proveedor toda la seguridad de usuarios, accesos, autorizaciones
  • SaaS
    • Solo es responsabilidad del usuario las access policies y el contenido

Seguridad de extremo a extremo

  • Imagenes Bases Seguridad
  • Analisis de Vulnerabilidades (De las dependencias que tenemos en las imagenes)
  • Autorizacion binaria
  • Contenedores Escudados
  • Sandbox de Contenedores
  • Deteccion de amenazas a contenedores

Estandares, regulaciones y certificaciones

  • Identidades seguras criptograficamente
  • Identidad del usuario
  • Identidad del Dispositivo
  • Identidad de la maquina
  • Identidad del Servicio
  • Identidad del codigo

Sobre los estándares, regulaciones y certificaciones:

  • Los contratos de Google Cloud para instituciones financieras en México abordan los requisitos de los marcos de trabajo de la CNBV

  • Los contratos de Google Cloud para instituciones financieras en Argentina abordan los requisitos del BCRA Comunicación A 6375.

Google Cloud se somete con regularidad a varias auditorías independientes de terceros de los controles de seguridad, privacidad y cumplimiento.

RESUMEN DE SEGURIDAD GCP:

Se puede implementar protocolos de seguridad en varios puntos:

Usar una imagen de kubernetes que sea segura, que sea pequena, que este auditada y garantizada
(imagenes base seguras)

Analisis de vulnerabilidad de las dependencias que tenemos en las imagenes
(lo podemos hacer cada vez que generamos un cambio en la imagen o en el docker file, o como sea que estemos construyendo nuestros contenedores)

Sistema de autorizacion binaria: una vez que ya generamos una imagen, le podemos agregar o generar una firma criptografica, para garantizar que solamente las imagenes que tienen nuestra firma puedan correr
en nuestra infraestructura. De forma que nadie puede instalar una imagen NO aprobada por nuestros scannings de seguridad.

Shielded container: es una manera de garantizar que toda la capa de computo tambien esta asegurada.
Google cuenta con iniciativas o proyectos que permiten hacer sistemas mas seguros, como:

Confidential computing:

  • asegura el bootloader
  • tener cifrados todos los datos en rest
  • cifrados todos los datos en transit
  • El unico momento en el que los datos no estan cifrados es cuando pasan al procesador

Chip Titan: hardware especializado que solo tienen las computadores dentro de los data centers de google
para garantizar que solo estas computadoras y ninguna otra externa puede operar dentro de los data centers de google

¿Qué es exactamente el Clickjacking?
.
El Clickjacking también llamado UI Redressing, es una técnica maliciosa destinada a persuadir a un usuario de Internet a dar click en enlaces aparentemente seguros; pero que tienen como objetivo brindarle la oportunidad al hacker de robar información o tomar el control del ordenador del usuario.
.
En otras palabras, es una forma de piratería informática maliciosa que le da la oportunidad al atacante de tener acceso a datos sensibles; instalar malwares o, en algunos casos, crear PCs “zombies”. En el peor de los casos, el cibercriminal puede obtener el control de servicios vitales de una empresa para lograr beneficios económicos a través de la extorsión.
.
Cuando aplican el clickjacking, los atacantes a menudo utiliza marcos ocultos para robar información. Aunque no es una técnica nueva; los hackers se esfuerzan en encontrar medios innovadores para engañar a los usuarios. Por lo que no dudan en utilizar su dominio de la web; sus conocimientos relacionados con el comportamiento de los internautas y las nuevas tecnologías (html5, display none, etc.), para perfeccionar sus técnicas maliciosas.
.
Fuente: GB Advisors

El chip Titan no lo conocía y ver las medidas de seguridad que tienen implementado a nivel de Hardware es muy específico.

Aquí puedes revisar los componentes que hacen segura a la nube de Google:

https://cloud.google.com/products/security-and-identity

La parte del chip Titan me sorprende por que eso da a entender lo comprometidos que estan google con la seguridad

Existen diferentes niveles donde se pueden implementar medidas de seguridad, los cuales son los siguientes:

  • Aplicación
  • Infraestructura virtualizada
  • Hardware

No está de más recalcar este punto: la seguridad no solo se relaciona con el modelo de nube que se haya seleccionado, sino también con la operación que se esté realizando o utilizando.

Esta clase hay que actualizarla, teniendo en cuenta que ya esta deprecado Cloud Source; dejando eso de lado, muy buena clase.

Google Cloud implementa un enfoque de seguridad de varias capas para proteger los datos, las aplicaciones y la infraestructura en la nube. Este enfoque se basa en una combinación de medidas y herramientas de seguridad diseñadas para abordar las amenazas en diferentes niveles y proporcionar una defensa integra

GCP también ofrece una serie de características de seguridad adicionales, como

Google Cloud Armor

  • Un servicio de seguridad de red que protege tus aplicaciones de ataques DDoS y otras amenazas en línea.
    Key Management Service: Un servicio de gestión de claves seguro para almacenar y administrar las claves de cifrado de tus datos.

Cloud DLP

  • Un servicio para identificar y proteger datos confidenciales, como información personal y financiera.
    Cloud Security Command Center: Una herramienta centralizada para administrar y monitorear la seguridad de tu entorno de GCP.

Beneficios de la seguridad de varias capas de GCP:

Protección en profundidad

  • Si un sistema falla, otros seguirán funcionando para mantener la seguridad de tus datos.

Reducción del riesgo

  • Múltiples capas de seguridad dificultan que los atacantes tengan éxito.

Mejor cumplimiento

  • GCP cumple con una amplia gama de estándares de seguridad y cumplimiento.

Mayor tranquilidad

  • Puedes estar seguro de que tus datos e infraestructura están protegidos con las mejores prácticas de seguridad.
12:23 Cuando me invitan a las instalaciones de google.

hol<

y es PCI la tarjeta XD