AWS y Azure: la nube pública es segura en manos del administrador

Resulta imprescindible contar con las herramientas de seguridad adecuadas para proteger todo tipo de recursos en la nube. A nivel de administrador, es preciso obtener visibilidad de la posición de los activos, tener capacidades de análisis para conocer el uso real que se hace de cada plataforma, supervisar cualquier actividad sospechosa, impedir realizar tareas no autorizadas, evaluar y revisar las configuraciones en tiempo real para implantar mecanismos de protección reactivos.

Seguridad desde Microsoft Azure

La seguridad a nivel de administrador en entornos Azure tiene como pieza maestra la gestión de identidades de los usuarios que acceden a los recursos. Desde Microsoft señalan cómo un administrador puede gestionar las cuentas de administración en Azure. Puede gestionar identidades y permisos y añadir capas para securizar las cuentas más delicadas. El acceso basado en rol de Azure (Role Based Access Control o RBAC) determina quién accede a los recursos de la cloud y qué puede hacer con tales recursos. Incluye herramientas de puntualización de seguridad de la identidad, autenticación de doble factor o el acceso condicional.

También puede delimitar las áreas a las que se puede acceder. De la misma manera, desde RBAC se pueden seleccionar los recursos a los que podrá tener acceso una aplicación. El sistema cuenta con un número muy variado de roles entre los que se encuentran administrador de aplicaciones, lectores, invitados, ingenieros… y puede, por ejemplo, gestionar permisos a la hora de establecer la política de backup de una compañía.

Seguridad desde Amazon Web Services

La seguridad siempre ha sido una de las mayores preocupaciones de AWS para su propio cloud, de hecho existen gran cantidad de funcionalidades y servicios diseñados específicamente entorno a la seguridad, desde la habilitación como buena práctica del MFA para las cuentas privilegiadas, pasando por herramientas de monitorización como AWS CloudTrail donde poder identificar no solo quién accede a la plataforma sino desde qué IP y si ha accedido correctamente o si ha fallado en la password o en el código MFA.

Con respecto al acceso a los recursos desplegados dispone de herramientas de detección de amenazas como AWS Inspector, Amazon GuardDuty, Amazon Detective y AmazonSecurity Hub, terminando en las herramientas del control de compliance como AWS Config, AWS Service Catalog para terminar con herramientas de machine learning como AWS Artifact donde dispone de plantillas de compliance como SOC, HIPAA, ISO, etc.

¿Necesitas un experto en Ciberseguridad?