Seguridad en la Nube: Controles y Arquitectura Segura

Clase 10 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Qué es la seguridad en la nube?

La ciberseguridad en la nube es esencial para cualquier organización que tercerice el manejo de sus servidores a proveedores externos. A diferencia de la seguridad de redes tradicionales, esta rama de la seguridad ha evolucionado con características únicas, dada la tendencia actual hacia la computación en la nube. La seguridad ya no recae exclusivamente en una organización; ahora, el proveedor también tiene responsabilidades. Este cambio introduce el modelo de responsabilidad compartida, donde tanto la empresa como el proveedor tienen roles en la protección de los datos y sistemas.

¿Cuáles son los controles de seguridad más comunes para servicios cloud?

Para garantizar la protección de la infraestructura y los datos en la nube, existen múltiples controles de seguridad. Estos son algunos de los más comunes:

Perímetro de seguridad: Proteger el punto donde la información del usuario llega a los sistemas internos, utilizando herramientas como firewalls, IPS, o sistemas de gestión de logs como SIEM.
Gestión de identidad y acceso (IAM): Regular el acceso de usuarios a recursos dentro de la red del proveedor de servicios en la nube.
Replicación: Asegurar que las aplicaciones no se encuentren en un único servidor, sino replicadas en varios, garantizando disponibilidad incluso si un servidor falla.
Observabilidad: Tener un sistema completo de rastreo para tener visibilidad de todo lo que ocurre en la aplicación.
Gobernanza y compliance: Implementar normas y controles para proteger los datos y cumplir con regulaciones y normativas del sector.
Manejo de datos: Proteger la confidencialidad de los datos asegurando que ni el proveedor ni externos no autorizados puedan acceder a ellos.

¿Cómo funciona una arquitectura segura en la nube?

En un ejemplo de arquitectura segura, los usuarios, tanto externos como autorizados, acceden a las aplicaciones a través de una CDN (Content Delivery Network), que ayuda a mejorar la velocidad de acceso al estar más cerca de los usuarios. Una vez que la información requiere mayor profundidad de acceso, los usuarios pasan por un perímetro controlado por el proveedor, que asegura la autenticidad y las credenciales mediante firewalls, IDS o IPS.

Estos controles verifican que el usuario tenga permisos apropiados o que acceda desde una IP autorizada. Tras comprobar las credenciales, las solicitudes atraviesan un sistema de gestión de acceso donde se determina qué nivel de acceso tiene el usuario, por ejemplo, si tiene permiso para ver logs o acceder al panel de control.

Finalmente, los sistemas internos corren en una red privada segmentada, con accesos diferenciados según las necesidades y roles de los usuarios, desde administradores hasta específicos como el departamento de finanzas, garantizando siempre un control y registro centralizados mediante el sistema SIEM.

Este tipo de arquitectura no sólo protege los datos, sino que también establece un marco robusto para la gestión de accesos y la continuidad del servicio. La seguridad en la nube no es un lujo, es una necesidad vital. Te invitamos a profundizar y desarrollar estas estrategias para fortalecer la seguridad de tu infraestructura en la nube. ¡Sigue aprendiendo y mejorando tus habilidades!

Mateo González Marulanda

student•

++Seguridad en la nube:++ Es la rama que se encarga de la seguridad en sistemas Cloud. El modelo de seguridad compartida habla que la seguridad depende no solamente de la organización en cuestión sino de toda la red que la compone. Controles de Seguridad:

Perimetro de seguridad mas fuerte con dispositivos o aplicaciones como Firewalls, IPS o sistemas de gestion como SIEM
IAM (Identity and Access Management) Es la gestion de usuarios para que puedan acceder a los recursos del proveedor de servicios Cloud.
Replicación: Replicar el servicio Cloud en varios servidores (Disponibilidad)
Observabilidad. Rastreo completo de todo lo que pasa en la app. SIEM
Gobernanza. Serie de normas y controles para proteger los datos
Compliance. Cumplimiento de normas y regulaciones
Manejo de datos. Asegurarnos que los datos esten seguros.

En una arquitectura segura se debe filtrar el tratamiento de los usuario externos, autorizados e internos, catalogando lo que puede y no acceder cada uno de estos con diferentes barreras y comprobaciones.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte... Adicionalmente una pequeña corrección, es "modelo de responsabilidad compartida" Habla que la seguridad es compartida entre el proveedor de nube y el cliente(que seriamos nosotros o nuestra empresa, que contratamos el servicio de nube).

Laioneall Rodriguez W.

student•

Muy bien, excelente aporte

Leopoldo Martinez

student•

A este punto, el tono monocorde y la presentación de diapositiva tras diapositiva no ayuda a internalizar los conceptos. Espero este contenido lo hagan más dinámico y practico en un futuro o en las próximas clases

Luis Antonio Martínez Cárcamo

student•

Juan José Álvarez Pérez

student•

Seguridad en la nube

Es la rama que se encarga de la seguridad de sistemas en la nube. En esta rama se introduce la idea de responsabilidad compartida, en la cual el proveedor de la nube y el cliente se dividen responsabilidades, pero ambos deben colaborar para proteger la información.

Los controles de seguridad que pueden ser utilizados son:

Perímetro de seguridad fuerte: Dispositivos o aplicaciones que ayudan a proteger el punto de entrada y salida de la información desde y hacia la red en la nube.
IAM (Identity and Access Management): Gestión de acceso de los usuarios al intentar acceder a los recursos en la nube.
Replicación: Tener redundancia de los servicios en la nube. Tener varios servidores para garantizar la disponibilidad.
Observabilidad: Auditar los eventos que ocurren en la nube, para detectar posibles ataques.
Gobernanza: Conjunto de ormas y controles a aplicar para proteger los datos.
Compliance: Cumplimiento de normas y regulaciones.
Manejo de datos: Asegurarse de que los datos están seguros.

Joan Sebastian Roa Alvarado

student•

Tambien podemos realizar certificaciones oficiales en Azure, GCP(Google Cloud Platform) o AWS .

Aquí en platzi han habido diversos retos para certificarnos con Microsoft en la Azure AZ-900, que es el fundamento de la nube de Azure.

Luego de esa certificación podemos realizar la SC-900 o AZ-500, que son dirigidas a la ciberseguridad en la Nube y así poder tener excelentes bases para trabajar en esta industria.

Arturo Soga

student•

Ojala después hagan un curso practico .

Joan Sebastian Roa Alvarado

student•

Este es un curso de generalidades, para entender conceptos, los cursos practicos pronto estarán llegando a la ruta de ciberseguridad.

Ricardo Cuéllar

student•

Sí, todo está muy teórico. Es importante claro, pero se saltan toda la práctica (Lo más importante).

Diego Fernando Ramos Aguirre

student•

Vocabulario Adicional

CDN (content delivery network en inglés)Una red de distribución de contenidos es una red superpuesta de computadoras que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red.
IDS (Intrusion Detection System) o sistema de detección de intrusiones: es una aplicación usada para detectar accesos no autorizados a un ordenador o a una red, es decir, son sistemas que monitorizan el tráfico entrante y lo cotejan con una base de datos actualizada de firmas de ataque conocidas.
IPS (Intrusion Prevention System) o sistema de prevención de intrusiones: es un software que se utiliza para proteger a los sistemas de ataques e intrusiones. Su actuación es preventiva. Estos sistemas llevan a cabo un análisis en tiempo real de las conexiones y los protocolos para determinar si se está produciendo o se va a producir un incidente, identificando ataques según patrones, anomalías o comportamientos sospechosos.
SIEM (Security Information and Event Management) o sistema de gestión de eventos e información de seguridad: es una solución híbrida centralizada que engloba la gestión de información de seguridad (Security Information Management) y la gestión de eventos (Security Event Manager). La tecnología SIEM proporciona un análisis en tiempo real de las alertas de seguridad generadas por los distintos dispositivos hardware y software de la red. Recoge los registros de actividad (logs) de los distintos sistemas, los relaciona y detecta eventos de seguridad, es decir, actividades sospechosas o inesperadas que pueden suponer el inicio de un incidente, descartando los resultados anómalos, también conocidos como falsos positivos y generando respuestas acordes en base a los informes y evaluaciones que registra, es decir, es una herramienta en la que se centraliza la información y se integra con otras herramientas de detección de amenazas.

Alejandro Vargas

student•

También se puede usar una DMZ.

¿Qué es una zona desmilitarizada?

Una zona desmilitarizada es una red aislada que se encuentra dentro de la red interna de la organización. En ella se encuentran ubicados exclusivamente todos los recursos de la empresa que deben ser accesibles desde Internet, como el servidor web o de correo.

Miguel Andres Suarez Posada

student•

La replicación se podría decir que va a la Redundancia?

Diego Ademir Duarte Santana

Team Platzi•

Te lo explico con un ejemplo: Tienes dos firewalls y quieres que cuando caiga uno, levante el otro. Debes REPLICAR la configuración del principal hacia el secundario y así lograrás que en determinado instante, si el principal falla, la REDUNDANCIA se aplica con el hecho que el firewall secundario levante (con la misma configuración) y no tengas caída en tu red.

Jonathan Christopher Bertoni Montecinos

student•

Seguridad en la nube: La seguridad en la nube se refiere a las medidas que se implementan para proteger los datos y las aplicaciones que se almacenan y ejecutan en la nube de posibles amenazas o vulnerabilidades. La nube se refiere a un conjunto de servidores y tecnologías que permiten el almacenamiento y el procesamiento de datos y aplicaciones a través de Internet, en lugar de en equipos locales.

Jonathan Christopher Bertoni Montecinos

student•

Controles de Seguridad:

++Perímetro de seguridad fuerte:++ Es una técnica utilizada para proteger los recursos de la nube mediante la implementación de medidas de seguridad en la periferia de la red. Esto incluye firewalls, sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusiones (IPS) que ayudan a bloquear ataques maliciosos antes de que puedan penetrar en la nube.
++IAM (Identity and Access Management):++ es el conjunto de políticas y tecnologías que se utilizan para controlar quién puede acceder a qué recursos en la nube y cómo pueden acceder a ellos. Esto incluye la autenticación y autorización de usuarios, la gestión de roles y permisos y la monitorización de accesos.
++Replicación:++ Es una técnica para replicar los datos almacenados en la nube a múltiples ubicaciones, con el fin de asegurar la disponibilidad y la seguridad de los datos. Esto ayuda a proteger contra desastres naturales, fallos de hardware y otros incidentes que pueden causar pérdida de datos.
++Observabilidad:++ es el conjunto de herramientas y prácticas utilizadas para recopilar y analizar datos sobre el rendimiento y la seguridad de una nube, con el fin de detectar problemas y tomar medidas correctivas.
++Gobernanza:++ es el conjunto de políticas, procedimientos y prácticas utilizadas para garantizar que una organización cumpla con los estándares legales, reguladores y de cumplimiento al utilizar servicios de nube.
++Compliance:++ es la capacidad de cumplir con las regulaciones y las normas legales que son aplicables a una organización.
++Manejo de datos:++ es el conjunto de prácticas, políticas y tecnologías utilizadas para proteger, controlar y gestionar los datos almacenados en la nube. Esto incluye la clasificación de datos, la eliminación segura de datos y la descubrimiento de datos.

David Hernandez

student•

El profe mencionó en varias ocasiones LOST, pero en realidad qué es? Es algo que aún no me queda muy claro. Gracias.

Juan José Torres

Team Platzi•

Creo que te refieres a "logs", tal vez me faltó vocalizar un poco mejor 😅

Elvin Alexis Celedonio Ozuna

student•

A que se refieren con logs

Natali Aragón

student•

++¿Qué es Seguridad en la nube?++

Es la rama que se encarga especificamente de asegurar los sistemas de computación en la nube. Tiene varias intersecciones con las demas ramas de la seguridad (redes, aplicaciones, etc); con algunas consideraciones especiales como el modelo de responsabilidad compartida. Respondabilidad compartida: esto es que ya no depende unicamente de nosotros, sino que ciertas cosas depende del proveedor y otras de nosotros. Controles de seguridad

Perimetro de seguridad mas fuerte con dispositivos o aplicaciones como Firewalls, IPS o sistemas de gestion como SIEM
IAM (Identity and Access Management)
Replicación:
Observabilidad.
Gobernanza.
Compliance.

Mariano Gabriel Centeno

student•

Creo que tener en cuenta el modelo de responsabilidad compartida de tu Cloud Provider es critico a la hora de diseñar una estrategia de seguridad efectiva, aquí les comparto el Modelo de Responsabilidad Compartida en el caso de AWS (Amazon Web Services)

https://aws.amazon.com/es/compliance/shared-responsibility-model/

Christian Gómez

student•

Seguridad en la nube

Es la rama que se encarga específicamente de asegurar los sistemas de computación en la nube. Tiene varias intersecciones con las demás ramas de la seguridad; con algunas consideraciones especiales como el modelo de responsabilidad compartida. Es decir, ciertas cosas dependerán del proveedor y ciertas cosas dependen de nosotros.

Controles de Seguridad

Perímetro de seguridad fuerte: Es el punto en donde entra los datos de nuestros usuarios a nuestros servidores cloud. Para proteger este perímetro podemos usar dispositivos como firewalls, IPS, SIEM
IAM (Identity and Access Management): Se trata de la gestión de acceso a los servicios cloud.
Replicación: Replicar el servicio cloud en varios servidores para velar por las disponibilidad de aplicaciones.
Observabilidad: Tener un rastreo y vision completa de todo lo que sucede en nuestra aplicación. Es decir un sistema de logs que recopile información en diferentes puntos, diferentes servidores, en diferentes maquinas y podamos verlo.
Gobernanza: Es una serie de normas y controles que aplicamos para proteger nuestros datos.
Compliance: Es el cumplimiento de Normas que nuestro sector o empresa debe cumplir.
Manejo de datos: Asegurarnos que los datos siempre estén seguros y que un proveedor externo, no pueda acceder a ellos.

John Fredy Ramirez Bedoya

student•

Controles de seguridad

Perímetro de seguridad fuerte.
Administración de accesos e identidades o Identity and Access Management (IAM).
Replicación.
Observabilidad.
Gobernanza.
Compliance.
Manejo de datos.

FRANK MAIKOL CARRASCO MAMANI

student•

La seguridad en la nube se enfoca en asegurar los sistemas de computación en la nube, con consideraciones especiales debido al cambio de paradigma de tercerizar el manejo de servidores a otros proveedores. Los controles de seguridad incluyen un perímetro de seguridad fuerte, gestión de accesos de usuarios, replicación de aplicaciones en varios servidores, observabilidad, gobernanza, cumplimiento de normas y manejo seguro de datos.

Juan Pablo Sánchez G

student•

Con todo respeto, muy flojo el curso.

Jorge Puentes

student•

Uno de las situaciones de seguridad informatica es que se habla mucho de seguridad pero por lo que he visto en la actualidad no se aplica porque el proceso para los administradores de sistemas encargados es bastante tediosa porque tienen que hacer el proceso una y otra vez para nuevos usuarios y servidores asi lo dejan quieto y dejan para todos un nombre de usuario y clave para todos universal. Eso hay que cambiarse.