Técnicas de seguridad y disponibilidad para aplicaciones basadas en la nube
Las empresas se ven bombardeadas con un sinfín de razones para desplegar sus aplicaciones empresariales en la nube. Eficiencia, flexibilidad, ahorros de coste, agilidad – y la lista sigue – son tan solo unos pocos beneficios a los que se refieren los defensores del Cloud Computing.
Y los analistas como Gartner creen que dichos beneficios llevarán a que el gasto en servicios cloud alcance los 210.000 millones de dólares en 20161.
Además, algunos Directores de TI no solo han cuestionado la fiabilidad y disponibilidad sino también si la nube es adecuada o no para ellos. Muchas empresas han invertido bastante tiempo, esfuerzos y presupuesto desarrollando e implementando estrategias de seguridad de la información diseñadas para proteger sus aplicaciones de todo un abanico de amenazas – desde ataques de denegación de servicio distribuida hasta ataques contra la capa de aplicaciones que pretenden facilitar la filtración de datos o conseguir otros resultados maliciosos. Los actuales centros de datos pueden a veces parecerse a fortalezas digitales, y la creencia de que sea casi imposible reproducir estas defensas empresariales en la nube hace que algunas organizaciones crean que el Cloud Computing no es adecuado para ellas. De hecho, ¿un proveedor cloud va a dejar a un cliente desplegar sus equipos, sus configuraciones personalizadas, todo lo que quiera en su entorno de proveedor de cloud pública? No, esto no va a ocurrir.
¿Esto quiere decir que la promesa de que la nube solo vale para los consumidores que buscan un sitio para almacenar copias digitales de sus álbumes y películas favoritos, fotos de vacaciones y el último thriller de Dan Brown? ¿Las empresas solo van a confiar en la nube para alojar los servidores de pruebas de los desarrolladores y no las aplicaciones críticas para su negocio? La respuesta a ambas preguntas es un no rotundo. Muchos estudios muestran que la adopción de la nube pública está en auge y el tipo de cargas de trabajo que se trasladan a la nube se están extendiendo a todas las partes de la organización. Encontrar soluciones que resuelven las preocupaciones de seguridad y disponibilidad en entornos de nube pública (porque la seguridad y la disponibilidad van de la mano) es una preocupación primordial.
Una Fortaleza en la Nube
Todos los proveedores de nube pública – IaaS, PaaS, SaaS, cualquier versión que se elija – todos tienen implantadas sus propias defensas perimetrales diseñadas para proteger los bienes cloud de sus clientes y los suyos propios. Y, como cualquier empresa, los proveedores cloud han invertido mucho tiempo y esfuerzo para desplegar, mantener y modificar si es necesario, sus medidas de seguridad. Ofrecer las plataformas cloud más seguras y disponibles posible es fundamental para el éxito a largo plazo de estos proveedores. ¿Cuál es el único problema? Estas medidas de seguridad no son suyas. Según un reciente estudio de IDG Enterprise, el cumplimiento de la política de seguridad es una preocupación de primer orden en las organizaciones que utilizan servicios cloud con un 59 por ciento de los encuestados que indica incertidumbre en este ámbito2. De forma similar, un 56 por ciento de los encuestados de este estudio dijo que la capacidad de los proveedores cloud para satisfacer las necesidades de cumplimiento organizativo es requerida antes de adoptar por completo la nube3 . Es más, las opciones de disponibilidad en entornos de nube pública están localizadas y lo mejor es que estén ubicadas dentro de este proveedor cloud.
¿Por lo tanto, en qué situación deja esto a los Directores de TI que quieren poner la nube a trabajar para su empresa sin provocar la ira de sus compañeros de la seguridad de la información mientras aseguran que ningún evento catastrófico podrá dejar sus aplicaciones paralizadas. Si seguimos con la metáfora de la fortaleza, la respuesta fácil es construir una fosa digital alrededor de cualquier servicio cloud que se utilice para añadir una capa adicional de protección para las aplicaciones y bienes que han sido alojados en la nube así como inteligencia en tiempo real para detectar y reaccionar ante el deterioro de los tiempos de respuesta o pero aún, ante la imposibilidad de responder a las solicitudes de los usuarios.
Utilizar un Servicio Cloud para Proteger y Mejorar la Nube
La capacidad de desplegar servicios de seguridad y disponibilidad basados en la nube ofrece a las empresas un enfoque innovador para ayudarlas a superar las limitaciones percibidas en las soluciones perimetrales e internas tradicionales de los proveedores cloud. Añadir una capa de defensa distribuida a nivel global, que es escalable y capaz de detectar problemas en tiempo real, puede ayudar a proporcionar un nivel de protección que es en orden de magnitud mayor que cualquier defensa centralizada.
Además, las soluciones cloud de seguridad y disponibilidad ofrecen una flexibilidad sin precedente en un amplio conjunto de capacidades de protección así como en capacidades de balanceo de carga que pueden combinarse con lógica de conmutación por fallo. Esto permite a las empresas que utilizan múltiples entornos cloud aprovechar defensas estandarizadas y puntuales que les ayudan a adaptarse a los riesgos y condiciones que cambian rápidamente tanto en frente como dentro de sus entornos cloud.
Estos servicios ayudan a los Directores de TI a establecer sistemas que reaccionan y protegen de forma automática contra las nuevas amenazas imprevistas, mientras aseguran las respuestas a los usuarios finales durante la interrupción inesperada. Además, estas defensas siguen todos los procesos, procedimientos y configuraciones establecidos por el propietario de la aplicación sin que importe donde se traslada la aplicación para asegurar una máxima disponibilidad.
E incluso ahora que la industria está reconociendo que la mentalidad convencional de “defender el fuerte” ya no es suficiente para una empresa tradicional, lo es menos para la nube. Para mitigar las amenazas omnipresentes que no cesan de evolucionar, las empresas que se han trasladado a la nube, o que están pensando en hacerlo, tienen que adoptar la naturaleza distribuida de Internet para utilizar su escala y flexibilidad a su favor cuando implementan una defensa para asegurar el buen funcionamiento.
Hacer esto, especialmente cuando uno toma en consideración las medidas de seguridad y disponibilidad tomadas por el proveedor cloud, ayuda a crear capas superpuestas de seguridad y redundancia que emplean un conjunto variado de tácticas para protegerse contra amenazas e interrupciones. La seguridad y disponibilidad basadas en la nube ofrecen una capa crucial en este enfoque que ayuda a superar las limitaciones inherentes en soluciones de defensa del perímetro tradicionales que son más rígidas. Al igual que los servicios de Cloud Computing que pueden estar protegiendo, las soluciones de seguridad y disponibilidad basadas en la nube ofrecen capacidades bajo demanda que reducen los gastos de planificación y mantenimiento TI.
No se crean todos los servicios de seguridad y disponibilidad cloud de la misma forma. Para utilizar las fuerzas únicas de la nube a su favor, los Directores de TI tienen que buscar soluciones cloud de seguridad y disponibilidad que aprovechan una plataforma multired altamente distribuida que pueda ofrecer una escala masiva en los bordes de Internet, estar disponible al 100%, proteger los bienes y aplicaciones en la nube bloqueando los ataques más cerca de su fuente y reaccionar en tiempo real a las condiciones cambiantes de los entornos cloud. Las ofertas basadas en este tipo de arquitectura ayudan a las organizaciones a combatir las actuales amenazas de Internet y los retos de disponibilidad mediante capacidades como:
• Escalabilidad Extensiva. Solo una arquitectura altamente distribuida puede aguantar y bloquear ataques de la magnitud que se observan hoy en día. La clave es utilizar un servicio que puede escalar de forma instantánea y bajo demanda.
• Flexibilidad y Adaptabilidad. Al ofrecer la capacidad de provisionar una variedad de capacidades de forma rápida y fácil, sin necesitar cambiar el corazón de la infraestructura, las soluciones de seguridad y disponibilidad basadas en la nube están diseñadas para permitir defensas efectivas que están adaptadas a cada ataque único o problemas de disponibilidad. Las empresas pueden emplear una nueva lógica empresarial, utilizar capacidades específicas e iniciar o parar estrategias para garantizar que se contrarresta un ataque específico mientras se mantiene la disponibilidad para los usuarios legítimos, y todo esto sin tener que involucrar al proveedor de alojamiento cloud.
• Eficiencia de Costes. Los servicios de seguridad cloud ayudan a permitir a las organizaciones a solucionar el problema costoso de “acertar” con su planificación de defensa y capacidad. Las capacidades y recursos se provisionan de forma económica bajo demanda, según las necesidades, con el objetivo de asegurar que las empresas obtienen el volumen exacto en cualquier momento.
• Redundancia Superior. Al contrario de las arquitecturas centralizadas, una capa de defensa que puede abarcar múltiples puntos de presencia está estructurada para ofrecer una fiabilidad y redundancia integradas sin precedente contra las muchas amenazas y fallos potenciales de Internet.
• Balanceo de Carga Cloud. Las capacidades en tiempo real que permiten a los usuarios calibrar la carga en múltiples fuentes, crean sofisticadas reglas de conmutación por fallo en las localizaciones cloud o proveedores.
• Mejor Rendimiento. Los sistemas de defensa tradicionales normalmente sacrifican el rendimiento por la seguridad, pero al contrario, una plataforma altamente distribuida mejora los tiempos de respuesta al manejar las solicitudes en el borde de Internet y contratacar los ataques en su origen.
• Integración Holística. Una estrategia de seguridad exitosa requiere superponer capas de seguridad que funcionen en armonía. Los servicios de seguridad y disponibilidad cloud deberían funcionar junto con los del proveedor de cloud para ofrecer una mayor robustez para la arquitectura de seguridad existente.
Conclusión
El traslado de la empresa a la nube está ocurriendo junto con un incremento notable del tamaño y sofisticación de las amenazas de Internet. Como los ataques siguen multiplicándose, las empresas tienen que ser más vigilantes que nunca a la hora de proteger su infraestructura y bienes digitales. La seguridad efectiva para los bienes basados en la nube requiere una estrategia de seguridad que puede incrementar de forma efectiva las protecciones centralizadas tradicionales ofrecidas por el proveedor cloud con un anillo de defensa externo principal basado en la nube que ofrece la escalabilidad y flexibilidad que la envergadura actual de amenazas demanda.
No solo se esperan experiencias de alta calidad, ya sea un tiempo de respuesta rápido o aplicaciones altamente dinámicas y colaborativas, sino que crecen a medida que las experiencias de tipo consumidor penetran en la empresa. Las compañías tienen que satisfacer dichas demandas sin comprometer toda la experiencia. Los servicios de seguridad y disponibilidad basados en la nube pueden ofrecer ventajas claras en términos de escalabilidad, flexibilidad, planificación de capacidad y coste. En este nuevo mundo lleno de desafío, la nube de Internet es el perímetro de la empresa y una seguridad y disponibilidad robustas para los bienes en la nube requieren una mayor adopción de la nube.
Los ataques de denegación de servicio distribuida solo son un ejemplo de la infinidad de amenazas a las que se enfrentan las organizaciones hoy en día, pero ponen de relieve las limitaciones de las soluciones de defensa del perímetro centralizadas convencionales y enfatizan las claras ventajas que la seguridad basada en la nube puede ofrecer en términos de escalabilidad, flexibilidad, planificación de capacidad y coste.
1 Gartner, Forecast: Public Cloud Services, Worldwide, 2010-2016, 4Q12 Update
2 2013 IDG Enterprise Cloud Computing Study
3 Ibid
Francisco Arnau, Director de Ventas para la Península Ibérica de Akamai Technologies
