Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Eleve su defensa en la nube: 6 estrategias principales para proteger la nube
Una aplicación nativa de la nube se crea específicamente para operar sin problemas dentro de un entorno de nube, aprovechando la infraestructura y los servicios de la nube para lograr un rendimiento, adaptabilidad y confiabilidad de primer nivel. Utilizan microservicios en lugar de estructuras monolíticas, lo que permite un desarrollo y una implementación independientes. Los microservicios se alojan en contenedores, lo que proporciona un entorno de tiempo de ejecución ligero y portátil. La computación sin servidor, que permite la ejecución de código en respuesta a eventos sin administrar la infraestructura subyacente, es otro elemento clave de la arquitectura nativa de la nube. Si bien este enfoque es adoptado por el 94 % de todas las empresas, también abre un mundo de posibles riesgos de seguridad que deben abordarse. En este artículo, cubriremos el panorama de amenazas actual y luego investigaremos las seis estrategias más efectivas para proteger las aplicaciones nativas de la nube junto con algunos ejemplos reales que demuestran su implementación exitosa por parte de organizaciones líderes.
El panorama de amenazas para las aplicaciones nativas de la nube está en constante evolución, con nuevos tipos de ataques y vulnerabilidades que surgen todo el tiempo. Algunos tipos comunes de ataques a aplicaciones nativas de la nube incluyen:
Comprender la seguridad nativa de la nube e implementar las mejores prácticas que se mencionan a continuación para aplicaciones seguras nativas de la nube es crucial para abordar estos desafíos.
El camino para salvaguardar las aplicaciones nativas de la nube se basa en adoptar una postura proactiva sobre la seguridad, incorporarla al ciclo de desarrollo y cultivar un entorno de aprendizaje continuo con esfuerzos de colaboración. Esto permitirá a las organizaciones adelantarse a las amenazas emergentes y salvaguardar sus valiosos datos y recursos.
Proteger las aplicaciones nativas de la nube exige un conjunto diferente de prácticas de seguridad en comparación con las aplicaciones tradicionales, y mantenerse al tanto de la protección es un deber continuo que exige un estado de alerta continuo. Las pautas de este artículo pueden ayudar a mejorar la seguridad de sus aplicaciones nativas de la nube.
Como líder de ingeniería de seguridad en Coinbase y ex gerente sénior, Dilip Ravindran ha desarrollado una amplia experiencia y conocimientos en la industria de la tecnología, incluida la seguridad en la nube, la computación en la nube a hiperescala, el liderazgo en ingeniería y las tecnologías de cadena de bloques.
Dilip tiene una maestría en ingeniería de software de la Universidad Carnegie Mellon y aproximadamente 15 años de experiencia en ingeniería de software. En su cargo actual como jefe de los esfuerzos de seguridad en la nube en Coinbase, es responsable de desarrollar e implementar la estrategia, las políticas y los procedimientos de seguridad de la infraestructura para convertirla en la plataforma criptográfica más segura del mundo. También dirige un equipo de ingenieros de seguridad, realiza auditorías de seguridad periódicas para identificar vulnerabilidades y amenazas potenciales y supervisa la implementación de tecnologías de seguridad como firewalls, sistemas de detección y prevención de intrusos y SIEM.
A Dilip le apasiona mantenerse al día con los últimos avances en tecnología de la nube y disfruta compartir su conocimiento con los demás.
Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.
Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.