La seguridad es un concepto curioso, sobre todo en el Cloud. Nadie duda de que es uno de los aspectos claves y de mayor importancia en el desarrollo de cualquier producto digital, pero es difícil poner “cara” o nombre a un servicio en concreto ya que la seguridad está distribuida en todos los elementos de la cadena, desde el desarrollo hasta el delivery.
El concepto “seguridad” es tan amplio que su interpretación suele estar ligada a la persona con la que hables. Si te diriges a un desarrollador/a seguramente se estará refiriendo a seguridad a nivel de aplicación; si hablas con un arquitecto/a de red tendrá en su cabeza securizar las comunicaciones o si hablas con un arquitecto/a de datos estará entendiendo la seguridad de los datos…
En este primer episodio hablamos de seguridad en Google Cloud con el objetivo de dar una visión global a los principales aspectos y servicios que esta nube ofrece en cada etapa del ciclo de vida de un producto digital.
Para ello, empezaremos tratando dos de las “capas” que componen cualquier carga de trabajo: Application Security y Network Security.
A diario accedemos a decenas de aplicaciones y webs desde nuestros móviles y, aunque el usuario no muggle no lo percibe, la mayoría comparten unos estándares de seguridad básicos que todo desarrollador/a debe tener en cuenta.
Estamos hablando de componente como un mecanismo de login, donde gracias a Firebase Authentication o Google Identity Platform, podemos abstraernos de la complejidad que estos sistemas conllevan.
Pero también de otras cosas que a los usuarios finales nos incordia, pero tiene su sentido, como puede ser implementar un captcha para estar a salvo de ataques de bots o intentos de robo por fuerza bruta.
Re-captcha es el producto de Google Cloud que de nuevo nos facilita la vida dándonos un servicio de captcha fácilmente integrable en cualquier web.
Otros servicios como Web Security Scanner nos va a permitir analizar una web en busca de vulnerabilidades en nuestras librerías Javascript, posibles ataques por cross-site scripting o analizar si estamos mezclando contenido HTTP y HTTPS en la misma página.
No nos olvidemos de las APIs. Hoy en día la inmensa mayoría de aplicaciones consumen sus datos a través de ellas y aquí Google, gracias a Apigee, nos brinda también capas de seguridad para protegerlas.
La protección de las comunicaciones es otro de los puntos claves en la cadena de seguridad. Google Cloud ofrece múltiples servicios para proteger y detectar amenazas tanto en las comunicaciones desde Internet hacia tus aplicaciones como las comunicaciones dentro de tu infraestructura.
Cloud Armor, es el servicio WAF (Web Application Firewall) que nos permite proteger nuestras aplicaciones de ataques DDoS o mitigar las principales amenazas marcadas por OWASP.
Este servicio nos va a permitir bloquear ataques a nivel perimetral, pero sabemos que no siempre nos vamos a librar de que alguna amenaza traspase el perímetro y se cuele entre las comunicaciones de nuestra infraestructura.
En este caso Google Cloud cuenta con una reciente incorporación Cloud IDS, un servicio de detección de amenazas creado en conjunto con Palo Alto que analiza el tráfico de red dentro de tu infraestructura.
Para el análisis realiza un packet mirroring que de manera inocua permite detectar amenazas y vulnerabilidades que puede volcar en Cloud Logging, en Security command Center o en tu propio SIEM.
Google Cloud ofrece multitud de servicios para proteger nuestras cargas de trabajo. En este episodio repasamos aquellos orientados a la capa de aplicación y a las comunicaciones, por lo que si te interesa saber un poco más te animamos a que escuches este episodio donde daremos más detalle y curiosidades sobre ellos.
Si te ha gustado este episodio, no te pierdas la segunda parte:
Puedes escucharlos en las principales plataformas de podcast: Ivoox, Spotify, YouTube, Google Podcast, Apple Podcast y Amazon Music.
Tomás Calleja
De pequeño me encantaba solucionar problemas de manera sencilla y cacharrear con la tecnología. Han pasado los años pero mis gustos no han cambiado: me paso el día aprendiendo nuevas tecnologías para luego diseñar e implementar soluciones sencillas a problemas complejos, siempre desde un punto de vista LEAN. Durante los últimos años me he centrado en Google Cloud Platform, soluciones Cloud Native y Serverless aunque me gusta saber un poco de todo.
Ver más contenido de Tomás.Óscar Ferrer
Después de más de 10 años trabajando en el desarrollo de productos digitales, he tenido la suerte de pasar por diferentes roles que me han dado una visión global de lo que significa idear, desarrollar y mantener productos de software. En este camino he visto cómo el Cloud se convertía en un factor clave, no solo para su desarrollo, sino también para la estrategia global de compañía. Por eso, me escucharás hablar sobre cómo la nube puede aportar desde un punto de vista técnico, pero también sobre cómo puede ayudar a la transformación de empresas.
Ver más contenido de Óscar.Andrés Navidad
Aunque empecé mi carrera haciendo back-end en aplicaciones web, siempre me gustaron los conceptos de arquitectura y computación distribuida. Hace 7 años tuve la oportunidad de empezar en el mundo Big Data y ahora me gusta aplicar todos esos conceptos en arquitecturas basadas en nubles públicas. Entusiasta de las nuevas tecnologías, las motos y la gastronomía.
Ver más contenido de Andrés.José Ramón Berenguer
Soy ingeniero con más de 15 años de experiencia en el desarrollo de aplicaciones J2EE con diversos frameworks, entre los que destaca Spring. Apasionado de la tecnología, me incorporé a Paradigma Digital hace 11 años y desde entonces he trabajado en la construcción de distintas aplicaciones Web. En búsqueda constante de nuevos retos, pruebo cualquier nueva tecnología que me encuentro.
Ver más contenido de José Ramón.
Tell us what you think.