Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Principio 8. Asegúrese de que la seguridad sea siempre una prioridad
Un enfoque multinube hace que sea más difícil garantizar la seguridad al aumentar el riesgo de acceso no autorizado, ya que su postura de seguridad debe tener en cuenta más superficies de ataque. Una estrategia multinube suele obligar a las empresas a utilizar varios modelos de seguridad CSPs en áreas como la gestión de identidades, la seguridad de las redes, la gestión de activos y el registro de auditorías. Esta complejidad corre el riesgo de dificultar la transparencia, aumentar la carga para los equipos de seguridad y aumentar el riesgo.
La automatización de la seguridad es esencial en los entornos multinube. La gestión de identidades debe funcionar sin problemas en todos los entornos; debe conectar a los proveedores de identidad existentes y, al mismo tiempo, mantener políticas de acceso coherentes. La seguridad requiere una protección integrada en todos los niveles de datos, redes y terminales. La clasificación de los datos, el cifrado y la gestión del ciclo de vida constituyen la base. La seguridad de la red se basa en diseños y patrones de conexión estandarizados. La protección de terminales completa el marco mediante una gestión de parches coherente y controles basados en el host.
Estos elementos fundamentales son fundamentales para la adopción exitosa y segura de varios proveedores de nube y deben tenerse en cuenta al principio de cualquier planificación de una estrategia multinube.
Nuestra orientación:
-
Implemente un marco de seguridad integrado en su entorno multinube que se centre en tres elementos principales: la protección de los datos mediante la clasificación y el cifrado estandarizados, la seguridad de la red mediante patrones de diseño coherentes y la protección de los terminales mediante controles sistemáticos y la administración de parches.
-
Establezca un modelo de operaciones de seguridad unificado que aproveche las capacidades de seguridad nativas de cada proveedor de nube y, al mismo tiempo, mantenga la visibilidad y el control centralizados mediante herramientas y procesos estandarizados.
-
Centralice la recopilación y el análisis de datos de seguridad mediante Amazon Security Lake
. Esta plataforma agrega información de seguridad de AWS otros proveedores de nube, aplicaciones SaaS y sistemas locales en una sola vista. Es compatible con el Open Cybersecurity Schema Framework (OCSF) y permite un análisis estandarizado en su entorno híbrido y multinube. Este enfoque centralizado mejora la detección y la respuesta a las amenazas y, al mismo tiempo, simplifica las operaciones de seguridad. -
Implemente las herramientas de seguridad nativas de cada proveedor para mejorar sus capacidades de protección. Estos servicios diseñados específicamente abordan las funciones específicas del proveedor y, al mismo tiempo, devuelven los datos a su plataforma de seguridad centralizada. Una combinación de herramientas nativas y visibilidad centralizada ayuda a proporcionar una cobertura de seguridad integral en toda la infraestructura.
-
Implemente una estrategia de observabilidad unificada que proporcione una visibilidad completa de todo su entorno de nube, incluidos los datos operativos y de seguridad, desde cero. Estandarice los enfoques de monitoreo líderes del sector que permiten un seguimiento uniforme de los servicios empresariales, independientemente de dónde operen.
-
Establezca estándares empresariales para la recopilación y visualización de datos operativos que permitan identificar y resolver problemas rápidamente en su entorno multinube. Céntrese en crear una fuente única de información fiable sobre las operaciones que sirva tanto a las partes interesadas técnicas como empresariales.
