Seguridad de varias capas

11/22
Recursos
Transcripción

¿Qué es la seguridad en la nube?

En el entorno digital actual, donde las amenazas cibernéticas son una constante, la seguridad en la nube ha cobrado especial relevancia. Para quienes provienen del ámbito del desarrollo web, términos como XSS, SQL injection y click jacking, entre otros, pueden ser familiares. Estos términos se refieren a la seguridad de aplicaciones, pero hay diferentes capas de seguridad que deben abordarse.

¿Cuáles son los modelos de seguridad?

Existen varios modelos a tener en cuenta:

  1. Seguridad basada en la aplicación: Esta se enfoca en proteger el software y sus interacciones con los usuarios.
  2. Seguridad basada en infraestructura virtualizada: Implica asegurar el entorno virtual donde se ejecutan las aplicaciones.
  3. Seguridad de infraestructura física: Se refiere a la protección de hardware, chips y discos duros.

Estas capas de seguridad se integran para ofrecer un ambiente seguro en la nube.

¿Qué responsabilidades tienen los clientes y proveedores?

La responsabilidad de la seguridad varía según el modelo de nube que elijas:

  • Data Center On-Premise: Aquí, el cliente tiene el control total de la seguridad, desde el hardware hasta los sistemas operativos y aplicaciones.
  • Infraestructura como servicio (IaaS): El proveedor asegura el hardware físico y conectividad, mientras que el cliente se encarga del kernel y la configuración del sistema operativo virtualizado.
  • Plataforma como servicio (PaaS): El proveedor toma más responsabilidades, dejando al cliente encargado solo del contenido.
  • Software como servicio (SaaS): La mayor parte de la seguridad recae en el proveedor, el usuario se concentra principalmente en el acceso y el contenido.

¿Cómo se asegura la integridad de los datos y operaciones?

Las plataformas de nube, como Google Cloud, ofrecen métodos avanzados para asegurar datos y operaciones, tales como:

  • Imágenes base seguras: Estas son auditadas y garantizadas para la creación de contenedores seguros en Kubernetes.
  • Análisis de vulnerabilidades y autorización binaria: Permiten generar firmas criptográficas para validar imágenes de contenedores antes de su ejecución.
  • Confidential Computing: Garantiza el cifrado de datos en tránsito, en descanso y durante su uso.

¿Cómo se certifica la seguridad en la nube?

La confianza en la seguridad de un proveedor de nube se refuerza con certificaciones y auditorías externas, como:

  • ISO 27001: Certificación de gestión de seguridad de la información.
  • GDPR: Regulación europea para proteger datos personales.
  • PCI DSS: Normativa de seguridad para datos en transacciones de pago.

Estas certificaciones aseguran que un proveedor cumpla con estándares internacionales de seguridad.

¿Cómo protege Google Cloud sus infraestructuras físicas?

Google Cloud ha implementado medidas para verificar la autenticidad de cada componente en sus data centers:

  • Chip Titan: Verifica la identidad de las computadoras en el data center asegurando que sean legítimas y seguras.
  • Destrucción de discos duros: Los discos que se retiran se destruyen físicamente garantizando que los datos no puedan ser recuperados.

¿Cómo se gestiona el acceso y permisos en Google Cloud?

Para mitigar riesgos relacionados con el acceso, Google Cloud ofrece:

  • Security Command Center: Una herramienta que permite monitorear y gestionar todos los aspectos de seguridad en la nube.
  • Control de acceso a personal: Define quiénes pueden acceder y qué permisos tienen dentro del entorno de Google Cloud.

La seguridad en la nube es un compromiso compartido entre el cliente y el proveedor, y entender estas responsabilidades ayuda a crear un entorno digital más seguro. Mantenerse informado y actualizado sobre los últimos estándares y avances en seguridad es crucial para cualquier profesional en tecnología hoy en día.

Aportes 13

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Seguridad de Varias Capas


Es una nube construido por desarrolladores para Desarrolladores

  • On-Premises
    • Responsabilidad del 100% de la seguridad
  • IaaS
    • Responsabilidad del proveedor toda la seguridad del hardware y de su conectividad
  • PaaS
    • Responsabilidad del proveedor toda la seguridad de usuarios, accesos, autorizaciones
  • SaaS
    • Solo es responsabilidad del usuario las access policies y el contenido

Seguridad de extremo a extremo

  • Imagenes Bases Seguridad
  • Analisis de Vulnerabilidades (De las dependencias que tenemos en las imagenes)
  • Autorizacion binaria
  • Contenedores Escudados
  • Sandbox de Contenedores
  • Deteccion de amenazas a contenedores

Estandares, regulaciones y certificaciones

  • Identidades seguras criptograficamente
  • Identidad del usuario
  • Identidad del Dispositivo
  • Identidad de la maquina
  • Identidad del Servicio
  • Identidad del codigo

Sobre los estándares, regulaciones y certificaciones:

  • Los contratos de Google Cloud para instituciones financieras en México abordan los requisitos de los marcos de trabajo de la CNBV

  • Los contratos de Google Cloud para instituciones financieras en Argentina abordan los requisitos del BCRA Comunicación A 6375.

Google Cloud se somete con regularidad a varias auditorías independientes de terceros de los controles de seguridad, privacidad y cumplimiento.

RESUMEN DE SEGURIDAD GCP:

Se puede implementar protocolos de seguridad en varios puntos:

Usar una imagen de kubernetes que sea segura, que sea pequena, que este auditada y garantizada
(imagenes base seguras)

Analisis de vulnerabilidad de las dependencias que tenemos en las imagenes
(lo podemos hacer cada vez que generamos un cambio en la imagen o en el docker file, o como sea que estemos construyendo nuestros contenedores)

Sistema de autorizacion binaria: una vez que ya generamos una imagen, le podemos agregar o generar una firma criptografica, para garantizar que solamente las imagenes que tienen nuestra firma puedan correr
en nuestra infraestructura. De forma que nadie puede instalar una imagen NO aprobada por nuestros scannings de seguridad.

Shielded container: es una manera de garantizar que toda la capa de computo tambien esta asegurada.
Google cuenta con iniciativas o proyectos que permiten hacer sistemas mas seguros, como:

Confidential computing:

  • asegura el bootloader
  • tener cifrados todos los datos en rest
  • cifrados todos los datos en transit
  • El unico momento en el que los datos no estan cifrados es cuando pasan al procesador

Chip Titan: hardware especializado que solo tienen las computadores dentro de los data centers de google
para garantizar que solo estas computadoras y ninguna otra externa puede operar dentro de los data centers de google

Aquí puedes revisar los componentes que hacen segura a la nube de Google:

https://cloud.google.com/products/security-and-identity

El chip Titan no lo conocía y ver las medidas de seguridad que tienen implementado a nivel de Hardware es muy específico.

La parte del chip Titan me sorprende por que eso da a entender lo comprometidos que estan google con la seguridad

Google Cloud implementa un enfoque de seguridad de varias capas para proteger los datos, las aplicaciones y la infraestructura en la nube. Este enfoque se basa en una combinación de medidas y herramientas de seguridad diseñadas para abordar las amenazas en diferentes niveles y proporcionar una defensa integra

GCP también ofrece una serie de características de seguridad adicionales, como

Google Cloud Armor

  • Un servicio de seguridad de red que protege tus aplicaciones de ataques DDoS y otras amenazas en línea.
    Key Management Service: Un servicio de gestión de claves seguro para almacenar y administrar las claves de cifrado de tus datos.

Cloud DLP

  • Un servicio para identificar y proteger datos confidenciales, como información personal y financiera.
    Cloud Security Command Center: Una herramienta centralizada para administrar y monitorear la seguridad de tu entorno de GCP.

Beneficios de la seguridad de varias capas de GCP:

Protección en profundidad

  • Si un sistema falla, otros seguirán funcionando para mantener la seguridad de tus datos.

Reducción del riesgo

  • Múltiples capas de seguridad dificultan que los atacantes tengan éxito.

Mejor cumplimiento

  • GCP cumple con una amplia gama de estándares de seguridad y cumplimiento.

Mayor tranquilidad

  • Puedes estar seguro de que tus datos e infraestructura están protegidos con las mejores prácticas de seguridad.

Existen diferentes niveles donde se pueden implementar medidas de seguridad, los cuales son los siguientes:

  • Aplicación
  • Infraestructura virtualizada
  • Hardware

No está de más recalcar este punto: la seguridad no solo se relaciona con el modelo de nube que se haya seleccionado, sino también con la operación que se esté realizando o utilizando.

Esta clase hay que actualizarla, teniendo en cuenta que ya esta deprecado Cloud Source; dejando eso de lado, muy buena clase.
12:23 Cuando me invitan a las instalaciones de google.

hol<

y es PCI la tarjeta XD