Please enable JavaScript.
Coggle requires JavaScript to display documents.
sefuridad en la nube - Coggle Diagram
sefuridad en la nube
Virtualización y computación en la nube
El entorno virtual
La virtualización beneficia a una organización al disminuir la cantidad de máquinas físicas (por ejemplo, servidores y estaciones de trabajo) necesarias en el entorno de TI.
Tecnología basada en la nube
Las tecnologías basadas en la nube permiten a organizaciones como
Apollo
acceder a la informática, el almacenamiento, el software y los servidores a través de Internet. Traslada el componente tecnológico de la organización al proveedor de la nube.
Principales amenazas para la computación en la nube
La computación en nube es susceptible de sufrir muchas de las mismas amenazas que afectan a las redes físicas de las empresas. Sin embargo, el entorno de la nube también presenta amenazas únicas.
Por ejemplo, si un atacante compromete con éxito un recurso en la nube, podría hacer lo siguiente:
Utilizar los recursos de computación en la nube para dirigirse a otras entidades en línea.
Alojar malware en proveedores de nube respetados que parecerán inofensivos o incluso legítimos.
Abusar de los servicios en la nube para lanzar ataques DDoS, alojar contenido pirateado, enviar correos electrónicos no deseados y realizar campañas de suplantación de identidad.
Seguridad de datos en la nube
Estados de los datos
El Dominio de Estados de los Datos describe los controles relacionados con la seguridad de los datos en sí, de los cuales el cifrado y el hash son los más importantes
Criptografía
La criptografía es la ciencia de crear y descifrar códigos secretos.
Al almacenar y transmitir datos cifrados, solo el destinatario previsto puede leerlos o procesarlos, y solo si tiene el conocimiento adecuado del secreto utilizado en el algoritmo de cifrado.
La encriptación es el proceso de codificar los datos de modo que las personas no autorizadas no puedan leerlos fácilmente.
Cuando se activa la encriptación, los datos legibles se denominan texto plano, mientras que la versión encriptada es el texto cifrado o ciphertext. La encriptación convierte el mensaje legible de texto simple en texto cifrado, que es el mensaje ilegible, oculto. El descifrado invierte el proceso.
Hashing
El hash es una herramienta que garantiza la integridad de los datos tomando datos binarios (el mensaje) y produciendo una representación de longitud fija llamada valor hash (resumen del mensaje).
Las funciones de hash son funciones unidireccionales utilizadas para verificar y garantizar la integridad de los datos. Una herramienta de hash también puede verificar la autenticación. Funciona mediante el uso de una función de hash criptográfico para reemplazar las contraseñas de texto plano o las claves de cifrado.
Seguridad de aplicaciones en la nube
Validación de entrada
El control del proceso de introducción de datos es fundamental para mantener la integridad de la base de datos. Muchos ataques se ejecutan contra una base de datos e insertan datos con formato incorrecto. Estos ataques pueden confundir, bloquear o hacer que la aplicación divulgue demasiada información al atacante.
Reglas de validación
Una regla de validación verifica que los datos se incluyan en los parámetros definidos por el diseñador de la base de datos. Una regla de validación ayuda a garantizar la integridad, la precisión y la coherencia de los datos. Los criterios utilizados en una regla de validación
Protección de máquinas virtuales
Protección de máquinas virtuales
Las máquinas virtuales (VMs o instancias VM), al igual que una computadora física, requieren parches, actualizaciones y medidas antimalware para protegerlas de amenazas externas. Dependiendo de las herramientas específicas disponibles en una plataforma, la nube ofrece opciones de seguridad adicionales para proteger las máquinas virtuales.
Protección de las máquinas virtuales de los ataques de expansión de máquinas virtuales
Es un proceso relativamente fácil crear instancias de máquinas virtuales en una nube. Sin embargo, esto puede llevar a un problema de expansión de máquinas virtuales, donde una organización tiene muchas instancias de máquinas virtuales que no se administran correctamente. Por ejemplo, es una práctica común crear varias instancias de máquinas virtuales cuando se inicia un proyecto solo para probar diferentes opciones. Es posible que algunas de estas máquinas virtuales ya no se utilicen pero se dejen en funcionamiento. Si estas instancias en ejecución no se monitorean y mantienen, eventualmente quedan desactualizadas y son vulnerables a los ataques.
Los dominios de la seguridad en la nube
Dominios de seguridad en la nube
Hay muchos recursos disponibles que promueven la seguridad de la computación en la nube. Un recurso ampliamente respetado y referenciado es el documento Security Guidance for Critical Areas of Focus in Cloud Computing v4. Desarrollado por Cloud Security Alliance (CSA), promueve las mejores prácticas para garantizar la seguridad dentro de los dominios de computación en la nube. Específicamente, el documento cubre 14 dominios de seguridad en la nube.
Seguridad de la infraestructura en la nube
Seguridad de la infraestructura
El dominio de seguridad de la infraestructura describe aspectos específicos de la seguridad de la infraestructura en la nube y la base para operar de manera segura en la nube.
La infraestructura de la nube es la base sobre la cual se construyen e implementan los recursos de la nube virtualizados, tales como cómputo, redes y almacenamiento de datos.