La manera de gestionar y entender la seguridad en el mundo cloud difiere en varios sentidos de cómo se hace en el mundo on-premise. Estas diferencias provienen no solo de la famosa “responsabilidad compartida”, sino de otros muchos factores, como son el despliegue de nuevas arquitecturas Cloud Native o el cambio cultural y de manera de trabajar que conlleva el trabajar en la nube.
En el episodio de hoy hablaremos de security foundations y para ello contamos con la participación de Julio Díez, Strategic Cloud Engineer en Google, y con dos habituales del programa Óscar Ferrer y Tomás Calleja, del equipo de Goodly.
A la hora de dar el salto al cloud, las empresas tienen muchas preguntas y preocupaciones, es por ellos que en los programas de foundations o landing zone son tan necesarios ya que nos permite sentar las bases para poder ir con “seguridad” al nuevo mundo.
Dentro del foundations es fundamental ver los siguientes puntos para garantizar la seguridad de nuestro servicio Cloud:
- IAM o gestión de acceso, que nos permite saber quién puede hacer qué sobre determinados recursos.
- Firewalling, zonas desmilitarizadas. Si hablamos de la seguridad a nivel de red, hay que saber cuáles son los puntos fuertes del cloud y usarlos a nuestro favor.
- Exposición de servicios: teniendo en cuenta productos como los balanceadores de carga, Cloud NAT o Cloud Armor.
- Topologías Hub & spoke con NVAs, IDS (detección de intrusiones).
- Private service connect. Un servicio fundamental para poder acceder a las APIs de Google sin salir a internet.
- DNS protección exfiltración dns. El DNS no se suele mirar en seguridad, pero es una de las fuentes más usadas por los hackers para extraer información.
No te pierdas la segunda parte de este episodio:
Puedes escucharlos en las principales plataformas de podcast: Ivoox, Spotify, YouTube, Google Podcast, Apple Podcast y Amazon Music.
¡Escúchalo ya mismo!
Óscar Ferrer
Después de más de 10 años trabajando en el desarrollo de productos digitales, he tenido la suerte de pasar por diferentes roles que me han dado una visión global de lo que significa idear, desarrollar y mantener productos de software. En este camino he visto cómo el Cloud se convertía en un factor clave, no solo para su desarrollo, sino también para la estrategia global de compañía. Por eso, me escucharás hablar sobre cómo la nube puede aportar desde un punto de vista técnico, pero también sobre cómo puede ayudar a la transformación de empresas.
Ver más contenido de Óscar.Julio Díez
He sido ingeniero de software/hardware desde que tenía 10 años, cuando tuve mi primer contacto con el lenguaje ensamblador Z80. Me interesa la programación de sistemas informáticos, la ciberseguridad y la seguridad de arquitecturas, criptografía, las tripas de los sistemas operativos y las redes. Actualmente trabajo en ayudar a las empresas a sacar el mejor partido de Google Cloud.
Ver más contenido de Julio .Más contenido sobre esto.
Leer más.
Tell us what you think.