No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

隆Se acaba el precio especial! Aprende Ingl茅s, AI, programaci贸n y m谩s.

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

1 D铆as
9 Hrs
43 Min
17 Seg

Seguridad en la nube

10/37
Recursos

Aportes 18

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Seguridad en la nube:
Es la rama que se encarga de la seguridad en sistemas Cloud. El modelo de seguridad compartida habla que la seguridad depende no solamente de la organizaci贸n en cuesti贸n sino de toda la red que la compone.
Controles de Seguridad:

  • Perimetro de seguridad mas fuerte con dispositivos o aplicaciones como Firewalls, IPS o sistemas de gestion como SIEM
  • IAM (Identity and Access Management) Es la gestion de usuarios para que puedan acceder a los recursos del proveedor de servicios Cloud.
  • Replicaci贸n: Replicar el servicio Cloud en varios servidores (Disponibilidad)
  • Observabilidad. Rastreo completo de todo lo que pasa en la app. SIEM
  • Gobernanza. Serie de normas y controles para proteger los datos
  • Compliance. Cumplimiento de normas y regulaciones
  • Manejo de datos. Asegurarnos que los datos esten seguros.

En una arquitectura segura se debe filtrar el tratamiento de los usuario externos, autorizados e internos, catalogando lo que puede y no acceder cada uno de estos con diferentes barreras y comprobaciones.

A este punto, el tono monocorde y la presentaci贸n de diapositiva tras diapositiva no ayuda a internalizar los conceptos. Espero este contenido lo hagan m谩s din谩mico y practico en un futuro o en las pr贸ximas clases

Tambien podemos realizar certificaciones oficiales en Azure, GCP(Google Cloud Platform) o AWS .

Aqu铆 en platzi han habido diversos retos para certificarnos con Microsoft en la Azure AZ-900, que es el fundamento de la nube de Azure.

Luego de esa certificaci贸n podemos realizar la SC-900 o AZ-500, que son dirigidas a la ciberseguridad en la Nube y as铆 poder tener excelentes bases para trabajar en esta industria.

Ojala despu茅s hagan un curso practico .

Seguridad en la nube

Es la rama que se encarga de la seguridad de sistemas en la nube. En esta rama se introduce la idea de responsabilidad compartida, en la cual el proveedor de la nube y el cliente se dividen responsabilidades, pero ambos deben colaborar para proteger la informaci贸n.

Los controles de seguridad que pueden ser utilizados son:

  • Per铆metro de seguridad fuerte: Dispositivos o aplicaciones que ayudan a proteger el punto de entrada y salida de la informaci贸n desde y hacia la red en la nube.
  • IAM (Identity and Access Management): Gesti贸n de acceso de los usuarios al intentar acceder a los recursos en la nube.
  • Replicaci贸n: Tener redundancia de los servicios en la nube. Tener varios servidores para garantizar la disponibilidad.
  • Observabilidad: Auditar los eventos que ocurren en la nube, para detectar posibles ataques.
  • Gobernanza: Conjunto de ormas y controles a aplicar para proteger los datos.
  • Compliance: Cumplimiento de normas y regulaciones.
  • Manejo de datos: Asegurarse de que los datos est谩n seguros.

Vocabulario Adicional

  • CDN (content delivery network en ingl茅s)Una red de distribuci贸n de contenidos es una red superpuesta de computadoras que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red.

  • IDS (Intrusion Detection System) o sistema de detecci贸n de intrusiones: es una aplicaci贸n usada para detectar accesos no autorizados a un ordenador o a una red, es decir, son sistemas que monitorizan el tr谩fico entrante y lo cotejan con una base de datos actualizada de firmas de ataque conocidas.

  • IPS (Intrusion Prevention System) o sistema de prevenci贸n de intrusiones: es un software que se utiliza para proteger a los sistemas de ataques e intrusiones. Su actuaci贸n es preventiva. Estos sistemas llevan a cabo un an谩lisis en tiempo real de las conexiones y los protocolos para determinar si se est谩 produciendo o se va a producir un incidente, identificando ataques seg煤n patrones, anomal铆as o comportamientos sospechosos.

  • SIEM (Security Information and Event Management) o sistema de gesti贸n de eventos e informaci贸n de seguridad: es una soluci贸n h铆brida centralizada que engloba la gesti贸n de informaci贸n de seguridad (Security Information Management) y la gesti贸n de eventos (Security Event Manager). La tecnolog铆a SIEM proporciona un an谩lisis en tiempo real de las alertas de seguridad generadas por los distintos dispositivos hardware y software de la red. Recoge los registros de actividad (logs) de los distintos sistemas, los relaciona y detecta eventos de seguridad, es decir, actividades sospechosas o inesperadas que pueden suponer el inicio de un incidente, descartando los resultados an贸malos, tambi茅n conocidos como falsos positivos y generando respuestas acordes en base a los informes y evaluaciones que registra, es decir, es una herramienta en la que se centraliza la informaci贸n y se integra con otras herramientas de detecci贸n de amenazas.

Tambi茅n se puede usar una DMZ.

驴Qu茅 es una zona desmilitarizada?

Una zona desmilitarizada es una red aislada que se encuentra dentro de la red interna de la organizaci贸n. En ella se encuentran ubicados exclusivamente todos los recursos de la empresa que deben ser accesibles desde Internet, como el servidor web o de correo.

Seguridad en la nube:
La seguridad en la nube se refiere a las medidas que se implementan para proteger los datos y las aplicaciones que se almacenan y ejecutan en la nube de posibles amenazas o vulnerabilidades. La nube se refiere a un conjunto de servidores y tecnolog铆as que permiten el almacenamiento y el procesamiento de datos y aplicaciones a trav茅s de Internet, en lugar de en equipos locales.

Controles de Seguridad:

  • Per铆metro de seguridad fuerte: Es una t茅cnica utilizada para proteger los recursos de la nube mediante la implementaci贸n de medidas de seguridad en la periferia de la red. Esto incluye firewalls, sistemas de detecci贸n de intrusos (IDS) y sistemas de prevenci贸n de intrusiones (IPS) que ayudan a bloquear ataques maliciosos antes de que puedan penetrar en la nube.

  • IAM (Identity and Access Management): es el conjunto de pol铆ticas y tecnolog铆as que se utilizan para controlar qui茅n puede acceder a qu茅 recursos en la nube y c贸mo pueden acceder a ellos. Esto incluye la autenticaci贸n y autorizaci贸n de usuarios, la gesti贸n de roles y permisos y la monitorizaci贸n de accesos.

  • Replicaci贸n: Es una t茅cnica para replicar los datos almacenados en la nube a m煤ltiples ubicaciones, con el fin de asegurar la disponibilidad y la seguridad de los datos. Esto ayuda a proteger contra desastres naturales, fallos de hardware y otros incidentes que pueden causar p茅rdida de datos.

  • Observabilidad: es el conjunto de herramientas y pr谩cticas utilizadas para recopilar y analizar datos sobre el rendimiento y la seguridad de una nube, con el fin de detectar problemas y tomar medidas correctivas.

  • Gobernanza: es el conjunto de pol铆ticas, procedimientos y pr谩cticas utilizadas para garantizar que una organizaci贸n cumpla con los est谩ndares legales, reguladores y de cumplimiento al utilizar servicios de nube.

  • Compliance: es la capacidad de cumplir con las regulaciones y las normas legales que son aplicables a una organizaci贸n.

  • Manejo de datos: es el conjunto de pr谩cticas, pol铆ticas y tecnolog铆as utilizadas para proteger, controlar y gestionar los datos almacenados en la nube. Esto incluye la clasificaci贸n de datos, la eliminaci贸n segura de datos y la descubrimiento de datos.

驴Qu茅 es Seguridad en la nube?

Es la rama que se encarga especificamente de asegurar los sistemas de computaci贸n en la nube. Tiene varias intersecciones con las demas ramas de la seguridad (redes, aplicaciones, etc); con algunas consideraciones especiales como el modelo de responsabilidad compartida.
Respondabilidad compartida: esto es que ya no depende unicamente de nosotros, sino que ciertas cosas depende del proveedor y otras de nosotros.
Controles de seguridad

  • Perimetro de seguridad mas fuerte con dispositivos o aplicaciones como Firewalls, IPS o sistemas de gestion como SIEM
  • IAM (Identity and Access Management)
  • Replicaci贸n:
  • Observabilidad.
  • Gobernanza.
  • Compliance.

Creo que tener en cuenta el modelo de responsabilidad compartida de tu Cloud Provider es critico a la hora de dise帽ar una estrategia de seguridad efectiva, aqu铆 les comparto el Modelo de Responsabilidad Compartida en el caso de AWS (Amazon Web Services)

https://aws.amazon.com/es/compliance/shared-responsibility-model/

Seguridad en la nube

Es la rama que se encarga espec铆ficamente de asegurar los sistemas de computaci贸n en la nube. Tiene varias intersecciones con las dem谩s ramas de la seguridad; con algunas consideraciones especiales como el modelo de responsabilidad compartida. Es decir, ciertas cosas depender谩n del proveedor y ciertas cosas dependen de nosotros.

Controles de Seguridad

  • Per铆metro de seguridad fuerte: Es el punto en donde entra los datos de nuestros usuarios a nuestros servidores cloud. Para proteger este per铆metro podemos usar dispositivos como firewalls, IPS, SIEM
  • IAM (Identity and Access Management): Se trata de la gesti贸n de acceso a los servicios cloud.
  • Replicaci贸n: Replicar el servicio cloud en varios servidores para velar por las disponibilidad de aplicaciones.
  • Observabilidad: Tener un rastreo y vision completa de todo lo que sucede en nuestra aplicaci贸n. Es decir un sistema de logs que recopile informaci贸n en diferentes puntos, diferentes servidores, en diferentes maquinas y podamos verlo.
  • Gobernanza: Es una serie de normas y controles que aplicamos para proteger nuestros datos.
  • Compliance: Es el cumplimiento de Normas que nuestro sector o empresa debe cumplir.
  • Manejo de datos: Asegurarnos que los datos siempre est茅n seguros y que un proveedor externo, no pueda acceder a ellos.

Controles de seguridad

  • Per铆metro de seguridad fuerte.
  • Administraci贸n de accesos e identidades o Identity and Access Management (IAM).
  • Replicaci贸n.
  • Observabilidad.
  • Gobernanza.
  • Compliance.
  • Manejo de datos.

La seguridad en la nube se enfoca en asegurar los sistemas de computaci贸n en la nube, con consideraciones especiales debido al cambio de paradigma de tercerizar el manejo de servidores a otros proveedores. Los controles de seguridad incluyen un per铆metro de seguridad fuerte, gesti贸n de accesos de usuarios, replicaci贸n de aplicaciones en varios servidores, observabilidad, gobernanza, cumplimiento de normas y manejo seguro de datos.

Con todo respeto, muy flojo el curso.

Uno de las situaciones de seguridad informatica es que se habla mucho de seguridad pero por lo que he visto en la actualidad no se aplica porque el proceso para los administradores de sistemas encargados es bastante tediosa porque tienen que hacer el proceso una y otra vez para nuevos usuarios y servidores asi lo dejan quieto y dejan para todos un nombre de usuario y clave para todos universal. Eso hay que cambiarse.

SEGURIDAD EN LA NUBE
驴Qu茅 es? Es la rama que se encarga espec铆ficamente de asegurar los sistemas de computaci贸n en la nube. Tiene varias intersecciones con las dem谩s ramas de la seguridad; con algunas consideraciones especiales como el modelo de responsabilidad compartida.
Controles de seguridad m谩s comunes
鈥 Per铆metro de seguridad fuerte Lo podemos ver como el punto en que entra la informaci贸n de los usuarios al sistema interno.
鈥 IAM 驴Qu茅 es? Gesti贸n de acceso de usuarios. Para que puedan acceder a los recursos que est谩n dentro de la red, o proveedor de servicios Cloud.
鈥 Replicaci贸n Tener nuestros aplicativos, en varios servidores, si un servidor falla, los otros puedan responder y los usuarios no tengan interrupci贸n en los servicios.
鈥 Observabilidad Es b谩sicamente, tener un rastreo y visi贸n completos de todo lo que pasa en nuestra aplicaci贸n. Es recopilar los Lost qu茅 est谩n en diferentes m谩quinas y poderlos verlos.
鈥 Gobernanza Es una serie de normas y controles, para proteger a nuestros Lost.
鈥 Compliance Es cumplimiento de normas o reglas que nuestro sector deba cumplir, puedo comprender que ser铆an las certificaciones.
鈥 Manejo de datos Hay que asegurar que los datos siempre est谩n seguros, y que un externo no pueda acceder a los datos de nuestros usuarios.