La seguridad debe de tratarse de forma similar a DevOps en las organizaciones que están evolucionando; todos en la empresa tienen la responsabilidad de asegurar que sea implementada. No solamente es parte de las operaciones, es un cambio cultural en la manera de hacer bien las cosas a la primera – seguridad por defecto. Estos son algunos consejos para ayudarle a comenzar:
-
La seguridad debe de ser un enfoque de arriba hacia abajo
Los ejecutivos deberían pensar en la seguridad como parte del proyecto de migración hacia la nube, y no solamente como un paso de la implementación. La seguridad debe estar siempre en mente al momento de la planeación, construcción, desarrollo e implementación de las aplicaciones como parte de su migración hacia la nube. Es por eso que el Well Architected Framework tiene un pilar entero dedicado a la seguridad. Úselo como framework para planear e integrar la seguridad en todas y cada una de las fases de su migración.
-
Una política de seguridad en la nube debe crearse y/o integrarse a las políticas actuales
Comience por lo que sabe: modelos de permisos y privilegios, diseños de seguridad de red nativa de la nube, etc. Esto le ayudará a comenzar a crear un framework para estos nuevos recursos en la nube que se usarán en el futuro. Su proveedor de nube y su vendor de seguridad, como Trend Micro, pueden ayudarle con estas discusiones en términos de la planeación de una política detallada basada en los servicios iniciales de migración que estarán usándose. Recuerde lo que he mencionado en mis otros artículos, una migración no solamente se detiene cuando la workload ha sido migrada. Necesita continuar invirtiendo en sus equipos y procesos operativos conforme migra hacia la próxima fase de su entrega de aplicaciones nativas de la nube.
-
¡Trend Micro Cloud One puede quitar muchos pendientes de la lista!
Usar una colección de servicios de seguridad, como Trend Micro Cloud One, puede ser un gran alivio en materia de la implementación de controles de seguridad en runtime para su nuevo proyecto de migración hacia la nube. Workload Security ya está protegiendo a miles de clientes y miles de millones de horas-workload en AWS con controles de seguridad como Intrusion Prevention y Antimalware basados en el host, junto con controles de cumplimiento como Integrity Monitoring y Application Control. Network Security puede gestionar todas sus necesidades de inspección de tráfico al integrarse directamente con la infraestructura de su red en la nube, una gran ventaja en desempeño y diseño sobre aplicaciones virtuales en la capa 4 que requieren cambios constantes a las tablas de ruteo y que gastan dinero en infraestructura. Conforme migra sus workloads, revise continuamente su postura contra el Well Architected Framework utilizando Conformity. Usted ahora disfrutará de una nueva infraestructura que también es segura y ágil, y que les permitirá a sus equipos aprovechar al máximo las workloads migradas y comenzar a construir la próxima iteración de su diseño de aplicaciones nativas de la nube.
Este blog forma parte de una serie que trata sobre cosas que debe tener en cuenta durante un proyecto de migración hacia la nube. Puede comenzar desde el principio que también inició con un webinar aquí: https://resources.trendmicro.com/Cloud-One-Webinar-Series-Secure-Cloud-Migration.html. Para tener una charla más personalizada, ¡por favor agrégueme en LinkedIn!
Leave a Reply