La seguridad es un concepto curioso, sobre todo en el Cloud. Nadie duda de que es uno de los aspectos claves y de mayor importancia en el desarrollo de cualquier producto digital, pero es difícil poner “cara” o nombre a un servicio en concreto ya que la seguridad está distribuida en todos los elementos de la cadena, desde el desarrollo hasta el delivery.

El concepto “seguridad” es tan amplio que su interpretación suele estar ligada a la persona con la que hables. Si te diriges a un desarrollador/a seguramente se estará refiriendo a seguridad a nivel de aplicación; si hablas con un arquitecto/a de red tendrá en su cabeza securizar las comunicaciones o si hablas con un arquitecto/a de datos estará entendiendo la seguridad de los datos…

En este primer episodio hablamos de seguridad en Google Cloud con el objetivo de dar una visión global a los principales aspectos y servicios que esta nube ofrece en cada etapa del ciclo de vida de un producto digital.

Para ello, empezaremos tratando dos de las “capas” que componen cualquier carga de trabajo: Application Security y Network Security.

Application Security

A diario accedemos a decenas de aplicaciones y webs desde nuestros móviles y, aunque el usuario no muggle no lo percibe, la mayoría comparten unos estándares de seguridad básicos que todo desarrollador/a debe tener en cuenta.

Estamos hablando de componente como un mecanismo de login, donde gracias a Firebase Authentication o Google Identity Platform, podemos abstraernos de la complejidad que estos sistemas conllevan.

Pero también de otras cosas que a los usuarios finales nos incordia, pero tiene su sentido, como puede ser implementar un captcha para estar a salvo de ataques de bots o intentos de robo por fuerza bruta.

Re-captcha es el producto de Google Cloud que de nuevo nos facilita la vida dándonos un servicio de captcha fácilmente integrable en cualquier web.

Otros servicios como Web Security Scanner nos va a permitir analizar una web en busca de vulnerabilidades en nuestras librerías Javascript, posibles ataques por cross-site scripting o analizar si estamos mezclando contenido HTTP y HTTPS en la misma página.

No nos olvidemos de las APIs. Hoy en día la inmensa mayoría de aplicaciones consumen sus datos a través de ellas y aquí Google, gracias a Apigee, nos brinda también capas de seguridad para protegerlas.

Network Security

La protección de las comunicaciones es otro de los puntos claves en la cadena de seguridad. Google Cloud ofrece múltiples servicios para proteger y detectar amenazas tanto en las comunicaciones desde Internet hacia tus aplicaciones como las comunicaciones dentro de tu infraestructura.

Cloud Armor, es el servicio WAF (Web Application Firewall) que nos permite proteger nuestras aplicaciones de ataques DDoS o mitigar las principales amenazas marcadas por OWASP.

Este servicio nos va a permitir bloquear ataques a nivel perimetral, pero sabemos que no siempre nos vamos a librar de que alguna amenaza traspase el perímetro y se cuele entre las comunicaciones de nuestra infraestructura.

En este caso Google Cloud cuenta con una reciente incorporación Cloud IDS, un servicio de detección de amenazas creado en conjunto con Palo Alto que analiza el tráfico de red dentro de tu infraestructura.

Para el análisis realiza un packet mirroring que de manera inocua permite detectar amenazas y vulnerabilidades que puede volcar en Cloud Logging, en Security command Center o en tu propio SIEM.

Google Cloud ofrece multitud de servicios para proteger nuestras cargas de trabajo. En este episodio repasamos aquellos orientados a la capa de aplicación y a las comunicaciones, por lo que si te interesa saber un poco más te animamos a que escuches este episodio donde daremos más detalle y curiosidades sobre ellos.

Segundas partes ¡sí son buenas!

Si te ha gustado este episodio, no te pierdas la segunda parte:

¿Dónde escuchar todos nuestros podcast?

Puedes escucharlos en las principales plataformas de podcast: Ivoox, Spotify, YouTube, Google Podcast, Apple Podcast y Amazon Music.

Tell us what you think.

Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.

Enviar.
Goodly logo