Continúa leyendo el artículo «asegurando los datos en Azure» para descubrir ciertas pautas a tomar para conseguir que los datos en Azure estén mucho más seguros de lo que estarían en tu infraestructura on-prem.
A medida que las organizaciones (empresas o de cualquier otro tipo) trasladan más datos a la nube, la prevención del acceso no autorizado a esos datos se vuelve cada vez más importante.
Los datos almacenados en la nube pueden adoptar muchas formas según las necesidades de la organización y además, dado que ya se certifican las soluciones como compatibles como ISO 27001 y GRPD, estos datos ya pueden ser extremadamente sensibles, incluyendo datos de caracter ultraprotegido como los de salud, etc.
Las organizaciones deben comprender la sensibilidad de los datos que almacenan en la nube y en base a esto seleccionar los servicios de almacenamiento adecuados, además de que por supuesto se deben aplicar métodos de seguridad pragmáticos para protegerlos adecuadamente.
El propósito de este artículo es proporcionar una descripción sobre el almacenamiento en la nube y las prácticas comunes para proteger y auditar adecuadamente los sistemas de almacenamiento en la nube.
Tipos de datos:
Podemos decir que hay tres tipos de datos en la nube:
- Archivo (File): Almacena datos en una estructura basada en carpetas y permite el acceso de los usuarios a través de protocolos como el sistema de archivos de red o protocolos de bloqueo de mensajes del servidor. Este sería por así decirlo el modelo de siempre.
- Objeto (Object): Almacena objetos de datos en un almacén de datos según el tandem valor-clave (key-value). Para acceder a los datos, los usuarios deben interactuar con la interfaz de programación de la aplicación.
- Bloque (Block): Se utiliza para grandes cantidades de espacio en el disco duro, que van desde velocidades de memoria no volátil Express (NVME), unidad de estado sólido (SSD) y unidad de disco duro (HDD).
Los sistemas de almacenamiento de archivos, objetos y bloques no solo son sistemas independientes, sino que también se utilizan como componentes básicos para ofertas de plataforma como servicio (PaaS) y software como servicio (SaaS) específicas de la nube.
- Las instancias PaaS son plataformas integrales bajo demanda que se utilizan para implementar software personalizado en la nube.
- Las instancias SaaS son software listo para usar, como aplicaciones de correo electrónico, colaboración o uso compartido de archivos.
Normalmente, cuando se aprovisionan ofertas PaaS y SaaS, el sistema de almacenamiento no está oculto dentro del servicio, sino que está disponible directamente y se gestiona junto con el sistema PaaS o SaaS.
Mejores prácticas:
A continuación daremos una serie de recomendaciones que llamaremos mejores prácticas:
- Elegir tipos de almacenamiento que tengan sentido para los datos que se almacenan.
- Utilizar cifrado para todos los datos que sean de naturaleza confidencial.
- Tener un proceso comprensible de asignación de permisos a usuarios y cuentas de servicio.
- Utilizar siempre el principio de privilegio mínimo al asignar permisos.
- Auditar y comprender la superficie de ataque de los datos en la nube.
- Utilizar una solución de respaldo.
- Probar periódicamente la restauración de datos y servicios críticos.
- Revisar las políticas de retención de datos.
- Asegurar que los sistemas que contienen datos confidenciales se eliminen correctamente.
Iremos hablando de todo esto.
Un saludo