La seguridad cloud es un panorama nuevo para muchas empresas. Si bien muchos de los principios de seguridad siguen siendo los mismos que on-premises, la implementación a menudo es muy diferente.
Esta descripción general proporciona una instantánea de las cinco mejores prácticas para la seguridad en la nube: control de identidad y acceso, gestión de la postura de seguridad, aplicaciones y seguridad de datos, protección contra amenazas y seguridad de red.
Fortalecer el control de acceso
Usar herramientas como Múltiple Factor de Autenticación, autenticación basada en roles como RLOC y aplicar modelos como Zero Trust.
Mejorar la postura de seguridad
Utilizar estándares de postura de seguridad para acceder a los recursos, educar a todos los interesados en el valor de mejorar la seguridad organizacional y colaborar con los equipos de desarrollo para implementar seguridad desde el inicio.
Asegurar Apps y Datos
Usar la encriptación tanto en la transmisión de información como en el almacenado, basarse en Best Practices de la industria y compartir la responsabilidad.
Mitigar amenazas
Incorporar herramientas de detección de amenazas para máquinas virtuales, bases de datos y almacenamiento.
Proteger la red
Mantener actualizado el Firewall, incrementar las capas de seguridad con un Web Application Firewall (WAF), habilitar protección contra ataques DDoS y crear un red con microsegmentación.
El proceso de migración a la nube debe desde su inicio tener en cuenta la seguridad, si está en medio de un proceso de migración o va a iniciar pronto, tener a mano las best practices para la seguridad cloud es una buena idea.
Fuente: Microsoft Azure Five Best Practices for Cloud Security
