Se encarga de asegurar todos los sistemas de computación en la nube. Tiene varias intersecciones con las demás ramas de seguridad con algunas consideraciones especiales como el modelo de responsabilidad compartida(usuario-proveedor).
Controles de seguridad.
-Perímetro de seguridad fuerte: Punto donde entra la información de nuestros usuarios a nuestros sistemas internos los cuales pueden estar en los servicios cloud. Para proteger este perímetro están diferentes dispositivos o aplicaciones como Firewall, IPS o sistemas SIEM.
-IAM: Gestión de acceso de usuarios. La cual permite acceder a los recursos de la red de proveedor cloud.
-Replicación: tener las aplicaciones en varios servidores. Esto apunta al pilar de disponibilidad.
-Observabilidad: tener un rastreo y visión completa de los que pasa en nuestra aplicación.
-Gobernanza: normas y controles para protección de datos
-Compliance: cumplimiento de regulaciones y normas las cuales nuestra empresa debe cumplir.
-Manejo de Datos: aseguramiento de los datos.
Arquitectura Segura
