La seguridad de la nube h¨ªbrida protege los datos, las aplicaciones de software y la infraestructura de TI mediante la portabilidad de la carga de trabajo, la orquestaci¨®n del procesamiento de datos y la administraci¨®n de entornos de TI que incluyen al menos un servidor de nube privada y un servidor de nube p¨²blica.
Las empresas asignan la distribuci¨®n de la carga de trabajo en funci¨®n de los requisitos de cumplimiento, las auditor¨ªas, las pol¨ªticas y la seguridad. Los procesos de ruta cr¨ªtica pueden ejecutarse en una nube privada separada de Internet p¨²blica utilizando contenedores de datos seguros. La nube privada solo se conecta a una nube p¨²blica a trav¨¦s de interfaces de programaci¨®n de aplicaciones (API) cifradas.
Una estrategia de seguridad dividida pero conectada permite a una empresa decidir qu¨¦ procesos permanecen protegidos en la nube privada y qu¨¦ procesos de carga de trabajo est¨¢n en la nube p¨²blica. Esta estrategia ayuda a reducir el riesgo de exponer datos sensibles a ciberataques y da?os graves por violaciones de datos.
La seguridad en la nube h¨ªbrida es un t¨¦rmino integral que incluye la tecnolog¨ªa y las mejores pr¨¢cticas utilizadas para proteger datos, aplicaciones y recursos de TI cr¨ªticos y confidenciales. Una nube h¨ªbrida segura puede tener una configuraci¨®n mixta de procesamiento de datos local, procesamiento y almacenamiento en la nube privada y conexiones seguras a sistemas de nube p¨²blica.
Estos son algunos de los componentes importantes para proteger una nube h¨ªbrida y c¨®mo ayudan en la seguridad de la arquitectura de la nube h¨ªbrida:
Los tres componentes principales de la seguridad en la nube h¨ªbrida son la seguridad f¨ªsica, t¨¦cnica y administrativa.
La administraci¨®n de la seguridad f¨ªsica para un servicio de nube p¨²blica es responsabilidad del operador externo del centro de datos. Sin embargo, la dependencia de un tercero para la seguridad f¨ªsica de la nube p¨²blica debe ser objeto de una investigaci¨®n de diligencia debida y una revisi¨®n de auditor¨ªa regular para garantizar que la seguridad f¨ªsica sea adecuada.
La seguridad de la fuerza laboral h¨ªbrida local es responsabilidad de la empresa donde se encuentra el centro de datos interno. Las medidas de seguridad recomendadas incluyen vigilancia por video, entradas bloqueadas con acceso restringido, generadores de energ¨ªa de respaldo y un entorno climatizado para temperatura, humedad, fugas de plomer¨ªa, incendios y sistemas de respuesta a emergencias para desastres naturales.
Los protocolos y estrategias de seguridad t¨¦cnica ayudan a prevenir las violaciones de datos. Estas medidas incluyen cifrado, redes privadas virtuales (VPN) y otros m¨¦todos.
El cifrado punto a punto funciona para los datos en tr¨¢nsito. El cifrado de disco completo y el cifrado de hardware protegen los datos almacenados. Las VPN crean un t¨²nel de datos seguro entre los componentes conectados del entorno h¨ªbrido.
Otras medidas de seguridad en la nube h¨ªbrida incluyen un sistema de copia de seguridad de datos confiable, almacenamiento de copia de seguridad de datos fuera del sitio y fuera de l¨ªnea, controles de acceso designados por funciones, monitoreo de cambios, seguridad de endpoint y autenticaci¨®n de m¨²ltiples factores.
descubri¨® que el 82 % de las violaciones de datos involucran errores humanos o empleados enga?ados por criminales para obtener acceso no autorizado.
La seguridad de administraci¨®n en entornos de nube h¨ªbrida proviene de la documentaci¨®n de reglas y procedimientos combinados con la capacitaci¨®n de los empleados. Se deben aplicar pol¨ªticas de protecci¨®n de datos. Por ejemplo, los empleados no deben poder sacar informaci¨®n cr¨ªtica fuera del sitio ni hacer copias de ella para almacenarla en dispositivos no seguros. Los procesos de evaluaci¨®n de riesgos deben estar en curso. Los empleados necesitan capacitaci¨®n sobre un s¨®lido plan de recuperaci¨®n ante desastres.
Esta es una descripci¨®n general de los beneficios de una arquitectura de nube h¨ªbrida y los desaf¨ªos de seguridad de la nube h¨ªbrida.
A continuaci¨®n se presenta una descripci¨®n general de c¨®mo habilitar las funciones de la arquitectura de seguridad de la nube h¨ªbrida.
La arquitectura de seguridad en la nube h¨ªbrida comienza con la protecci¨®n del acceso f¨ªsico a los servidores en la nube que contienen los datos y las aplicaciones. Una nube h¨ªbrida puede tener distribuci¨®n global para conectarse a m¨²ltiples centros de datos. Esta arquitectura exige una pol¨ªtica de confianza cero para todos los proveedores.
El cifrado punto a punto, el cifrado de almacenamiento de datos del servidor y el cifrado de hardware protegen los datos cuando se almacenan y transmiten en un entorno de confianza cero. Todo est¨¢ cifrado, incluido el sistema operativo (SO), el c¨®digo de software, los procesos backend, las interfaces de programaci¨®n de aplicaciones (API), los datos transmitidos y los datos almacenados.
La protecci¨®n contra intrusiones en la red proviene del escaneo de paquetes en tiempo real de transmisiones de datos. Este proceso anal¨ªtico se administra mediante algoritmos de programaci¨®n de inteligencia artificial (IA). Los algoritmos reciben capacitaci¨®n mediante aprendizaje autom¨¢tico para reconocer amenazas. La capacitaci¨®n es sobre reconocimiento de patrones de virus inform¨¢ticos, detecci¨®n de malware y sistemas antidenegaci¨®n de servicio (anti-DDOS).
Los servidores perimetrales proporcionan una subred l¨®gica o f¨ªsicamente aislada, que separa una red de ¨¢rea local (LAN) de cualquier otra red no confiable.
Las protecciones de firewall de red, proporcionadas como software como servicio (SaaS) de los principales proveedores de TI, se implementan en los recursos de red de ¨¢rea amplia definida por software (SD-Wan) y red definida por software (SDN). M¨²ltiples capas de firewall protegen bases de datos, componentes de aplicaciones y el sistema operativo.
Las incidencias de la administraci¨®n automatizada de eventos e informaci¨®n de seguridad (SIEM) provienen de procesos anal¨ªticos complejos que generan informes del sistema y alertas de cuarentena.
La transici¨®n a una arquitectura de nube h¨ªbrida ofrece excelentes beneficios, pero plantea ciertos riesgos y desaf¨ªos que requieren una administraci¨®n experta para una implementaci¨®n sin problemas. 188BET×ãÇò proporciona una soluci¨®n de seguridad en la nube h¨ªbrida, que protege la implementaci¨®n de la nube h¨ªbrida antes, durante y despu¨¦s de la migraci¨®n.
La seguridad en la nube ?h¨ªbrida de 188BET×ãÇò protege las implementaciones h¨ªbridas con la escala autom¨¢tica de eficiencia de seguridad de red y planificaci¨®n de capacidad. Existe una administraci¨®n centralizada para el aprovisionamiento autom¨¢tico de la seguridad de la carga de trabajo multicapa. La conectividad VPN de sitio a sitio es la ruta utilizada para migrar cargas de trabajo entre servidores en la nube. La segmentaci¨®n de conexiones persistentes ofrece seguridad punto a punto. La visibilidad y el control completos de los registros de seguridad permiten una mejor gobernanza del cumplimiento.
Caso de uso: Protecci¨®n de la nube h¨ªbrida
?
See how 188BET×ãÇò cloud security protects your public, private, and hybrid cloud deployments with scaling and segmentation.
El uso de una arquitectura din¨¢mica de nube h¨ªbrida permite el procesamiento y almacenamiento de datos p¨²blicos y privados. Los datos sensibles permanecen bajo el control directo de la empresa. La nube p¨²blica es ¨²til para almacenar y procesar datos sensibles a un costo m¨¢s bajo.
Por lo general, los sistemas m¨¢s seguros pueden ser nubes privadas orientadas hacia adentro que no se conectan a nubes p¨²blicas o a Internet. Sin embargo, estos sistemas solo son ¨²tiles para ciertos tipos de entornos de datos seguros y almacenamiento fuera de l¨ªnea. La mayor parte de la infraestructura de TI tiene mayor utilidad al tener una conexi¨®n segura a una nube p¨²blica o a Internet.
Adem¨¢s, no todas las empresas pueden costear el personal de TI, la tecnolog¨ªa y el hardware del centro de datos para mantener una nube privada altamente segura para todas las necesidades de procesamiento y almacenamiento de datos. Una arquitectura de seguridad de nube h¨ªbrida es un buen equilibrio entre estar completamente expuesto a Internet en una nube p¨²blica y usar una nube privada que est¨¢ m¨¢s protegida. Un dise?o h¨ªbrido permite que los sistemas est¨¦n separados, protegidos y conectados.
La seguridad en la nube p¨²blica es proporcionada por un proveedor externo de servicios en la nube p¨²blica.
La seguridad de configuraci¨®n de la nube h¨ªbrida protege los datos, las aplicaciones de software y la infraestructura de TI mediante la portabilidad de la carga de trabajo, la orquestaci¨®n del procesamiento de datos y la administraci¨®n de entornos de TI que incluyen al menos un servidor de nube privada y un servidor de nube p¨²blica.
La seguridad de m¨²ltiples nubes proporciona protecci¨®n de datos y aplicaciones de software en m¨²ltiplesinfraestructuras y entornos ?denube, que pueden ser cualquier mezcla de servicios de nube privada y p¨²blica.
Complete el formulario y un representante experto se comunicar¨¢ con usted en breve.