¿Quiere verlo por usted mismo? Inicie su prueba de ZPA haciendo clic aquí.
Los modelos de nube híbrida se caracterizan por la orquestación entre diferentes plataformas, lo que permite que las cargas de trabajo se muevan entre nubes privadas y públicas a medida que cambian las necesidades informáticas y los costes. Esto proporciona a las organizaciones una mayor flexibilidad y más opciones de implementación de datos debido a la forma en que funcionan sus ofertas únicas en la nube.
Los servicios de nube pública de terceros como Amazon Web Services (AWS), Microsoft Azure o Google Cloud hacen que recursos como el almacenamiento y las aplicaciones de software como servicio (SaaS) estén disponibles de forma remota, ya sea gratuitamente o a través de varios modelos de precios. Los proveedores de nube pública son responsables de proteger la infraestructura, mientras que los clientes son responsables de la seguridad de los datos.
Las nubes privadas se alojan en una infraestructura a la que solo pueden acceder los usuarios de una determinada organización. Puede tratarse de una infraestructura de terceros o de una infraestructura propia de la organización (más frecuentemente llamada simplemente centro de datos). Las nubes privadas ofrecen a las organizaciones más control que las nubes públicas, pero son más caras y difíciles de desplegar.
A menudo, los datos de la nube se clasifican en función de su confidencialidad, generalmente según el tipo de datos y las normativas gubernamentales o del sector pertinentes. Los datos menos confidenciales suelen almacenarse en una nube pública, mientras que los datos altamente confidenciales se almacenan en una nube privada.
David Smith, Vicepresidente, analista sénior y miembro de honor de Gartner, Gartner
Los entornos híbridos son armas secretas en el mundo de la informática en la nube, ya que ofrecen ventajas como menores costes operativos, mejor accesibilidad a los recursos, opciones de escalado y despliegue, etc. Pero, ¿qué pasa con la ciberseguridad?
Una arquitectura de nube híbrida puede mejorar la postura de seguridad de su organización ayudándole a:
Si tiene la configuración en la nube adecuada para su organización, una solución eficaz de seguridad en la nube híbrida puede ayudarle a:
Proteger un entorno híbrido es un proceso bastante diferente de proteger uno tradicional, e implica hacer frente a determinados desafíos, especialmente para las organizaciones con estrictos requisitos normativos y/o procesos más consolidados. Estas son algunas de las áreas más comunes en las que se puede esperar que surjan problemas:
Responsabilidad compartida en materia de seguridad
Asegúrese de entender qué aspectos de la seguridad corresponden a sus proveedores y cuáles a usted. Es importante asegurarse de que sus proveedores pueden cumplir su parte del trato y satisfacer sus necesidades de cumplimiento. Haga que los planes de continuidad empresarial formen parte de cualquier acuerdo de nivel de servicio para asegurarse de que los proveedores cumplen con sus obligaciones de tiempo de actividad y tenga un plan de recuperación de desastres para garantizar la protección de sus datos y aplicaciones.
Gestión de incidentes
Si se produce un incidente en la infraestructura de un proveedor de servicios en la nube, tendrá que trabajar con él para resolverlo. Puede haber otros problemas que amplíen el desafío, como la posible mezcla de datos en entornos multinube, los problemas de privacidad de datos que complican el análisis de registros y la forma en que un proveedor define una incidencia.
Aplicación Seguridad
Las aplicaciones en la nube pueden estar expuestas a una amplia gama de amenazas a la seguridad. Hay docenas de productos creados para resolver partes individuales del problema: seguridad del ciclo de vida del desarrollo de software, autenticación, cumplimiento, supervisión de aplicaciones, gestión de riesgos, etc. Gestionar todo esto individualmente es un enorme desafío logístico, por lo que necesita buscar un producto que combine tantas de estas funciones como sea posible.
Gestión de identidades y accesos (IAM)
IAM es clave para controlar el acceso a recursos, aplicaciones, datos y servicios. Su uso cambia significativamente en la nube, lo que a menudo requiere autenticación multifactor para garantizar un acceso seguro a los recursos. A medida que comience o amplíe su transición a la nube, asegúrese de contar con la solución de gestión adecuada para evitar el bloqueo de los usuarios y una avalancha de solicitudes de solución de problemas.
Proteger los entornos híbridos no es el trabajo de una sola tecnología, sino de un conjunto de soluciones que trabajan para proteger sus nubes, ayudarle a gestionarlas y facilitar que su organización trabaje con ellas.
Algunos componentes clave proporcionan:
Los entornos de nube híbrida difieren de una organización a otra. Sus necesidades y procedimientos cambiarán según el sector, la geografía y su arquitectura híbrida. Dicho esto, hay determinadas buenas prácticas generales que son válidas en cualquier entorno:
Zscaler protege su entorno de nube híbrida con una arquitectura de confianza cero nativa de la nube a través de Zscaler Private Access™ (ZPA™), parte de la plataforma Zscaler Zero Trust Exchange™. Como la plataforma ZTNA más implementada del mundo, ZPA aplica el principio de privilegios mínimos para dar a los usuarios una conectividad segura y directa a las aplicaciones privadas, al tiempo que elimina el acceso no autorizado y el movimiento lateral.
Nuestra plataforma líder de ZTNA le ofrece:
Zscaler Private Access es la evolución del acceso a la red de confianza cero.
¿Quiere verlo por usted mismo? Inicie su prueba de ZPA haciendo clic aquí.
Microsoft y Zscaler: impulso del acceso rápido y seguro a todas las aplicaciones
Vea el webinarioTres claves para implementar el acceso seguro a aplicaciones híbridas
Leer el blogProteger el acceso multinube e híbrido con ZPA
Vea el vídeoZscaler Private Access
Leer la hoja de datosUso de SDP para proteger el acceso a aplicaciones privadas en entornos multinube
Leer la documentación técnica