Seguridad Cloud y responsabilidad compartida

18 de septiembre de 2019
Ciberseguridad y servicios Cloud

La construcci贸n de servicios TI basadas en plataformas cloud requiere prestar especial atenci贸n a la seguridad, y esto es responsabilidad tanto del proveedor cloud como del cliente que utiliza sus servicios. 隆El proveedor cloud no lo hace todo por ti!

A finales del mes pasado el banco estadounidense Capital One (uno de los principales emisores de tarjetas de cr茅dito en EEUU) identific贸 una brecha en su infraestructura que permiti贸 a un hacker acceder a la informaci贸n personal de 100 millones de clientes.

La intrusi贸n se produjo en Marzo de este a帽o, y tuvo lugar sobre los sistemas de gesti贸n de datos de Capital One basados en Amazon AWS.

Esta preocupante noticia ha puesto sobre la mesa un debate que no es nuevo en el mundo Cloud: 驴es seguro el cloud computing?

Amazon AWS argumenta que la intrusi贸n sufrida por Capital One no fue debido a ning煤n bug ni vulnerabilidad en sus sistemas, sino a una configuraci贸n inadecuada de los servicios AWS que Capital One estaba utilizando.

Este planteamiento queda definido el Modelo de Responsabilidad Compartida de AWS en donde se establecen las 谩mbitos de responsabilidad de AWS y del cliente.

El cliente es responsable de construir su servicio de TI utilizando los elementos Cloud m谩s apropiados y desplegarlos de un modo seguro, siguiendo las mejores pr谩cticas y los marcos de trabajo m谩s conveniente (en AWS tenemos, entre otros, el Well-Architected Framework), utilizando por supuesto herramientas ITAM/ITSM… como Proactivanet 馃槈 para disponer de un inventario de activos oportuno y una adecuada gesti贸n de incidencias, problemas, cambios, entregas, 鈥 etc.

Espero que te haya gustado, un saludo

David Men茅ndez Cisterna

Suscr铆bete a nuestro Blog
Loading
鈥淟a combinaci贸n perfecta entre agilidad y potencia鈥

驴Le gustar铆a mejorar su experiencia en la gesti贸n de activos TIC?

Entonces no puede perderse este v铆deo que grab贸 Alejandro Castro, Director...
Acr贸nimos 煤tiles en Sistemas de Gesti贸n (1 de 2)

Acr贸nimos 煤tiles en Sistemas de Gesti贸n (1 de 2)

En muchos 谩mbitos profesionales se pueden encontrar acr贸nimos y abreviaturas que...