José María Pulgar Gutiérrez Egresado del Máster en Ciberseguridad
Mar, 12/09/2023 - 09:25

Seguridad en el cloud

Seguridad en la nube.

Serie: 'Conectados' (LIV)

En la actualidad la migración de entornos on-premise a entornos cloud se ha consolidado y los grandes actores del mercado europeo son Azure [1], AWS [2] y Google Cloud [3].

Cloud 1

Entornos cloud.

Estos “nuevos entornos” conllevan tras de sí unos nuevos riesgos, que pese a ser muy similares a los actuales en entornos on-premise, no son del todo iguales y tenemos que abordar los cambios con seguridad.

Tanto las normativas internacionales ISO 27017:2015 [4] como instituciones sin ánimo de lucro Cloud Security Alliance [5], nos ayudan a abordar las migraciones con los controles necesarios para la ejecución de los distintos proyectos que subimos a los entornos de cloud públicos.

Cloud 2

Migraciones.

Uno de los componentes nuevos que han aparecido con la proliferación de los entornos cloud públicos son los servicios IaC (Infrastructure as Code) [6], que nos permite realizar despliegues automatizados en estos entornos. Pero no solo nos permiten los despliegues automatizados, sino que podemos programar la seguridad del entorno en estos despliegues.

La automatización nos permite evitar múltiples problemas de seguridad, que normalmente, se producen por descuidos en los despliegues. Por ello, la ejecución de script en base a plantillas nos permite evitar en gran medida evitar estos errores y por ello tener una base unificada para toda una empresa.

Dentro de las herramientas IaC la más extendida es Terraform [7], esta herramienta tiene un lenguaje de programación propio y nos permite desplegar en múltiples entornos cloud, pero no permite la migración de la arquitectura de un entorno a otro.

¿Es posible crear una herramienta de despliegue de infraestructura sin los players del mercado?

Esta pregunta responde al objetivo principal del TFM (Trabajo de Fin de Máster) que he desarrollado en el Máster en Ciberseguridad de la Universidad Isabel I, donde he abordado dos problemas: el primero, la no utilización de herramientas IaC de terceros y la posibilidad de llamar directamente a la API [8] del proveedor; y el segundo problema, el estudio de la posibilidad de migración de arquitecturas entre distintos entornos.

Como conclusión del TFM he demostrado que sí es posible en ambos casos presentar una solución que cumpla con los dos retos abordados. Todos los proveedores (Azure, AWS y Google Cloud) de cloud pública permiten realizar llamadas a sus API donde posteriormente ejecuten scripts en formato JSON [9] o YAML [10] para el despliegue automatizado de la infraestructura.

Siguientes pasos

Estudiar la posibilidad de generar nodos que determinen la igualdad entre entornos cloud distintos, que nos permita realizar despliegues con un solo clic.

Para ello se debería plantear el estudio de diseño de una base de datos relacional [11] vs una base de datos de grafos [12], comprobar su funcionalidad, capacidad de adaptación y actualización, así como la relación uno a uno de cada uno de sus pares en las distintas cloud públicas.

Referencias

[1]          «Crear tu cuenta gratuita de Azure hoy mismo | Microsoft Azure». (Accedido 21 de julio de 2023).

[2]          «AWS | Cloud Computing - Servicios de informática en la nube».(Accedido 21 de julio de 2023).

[3]          «Servicios de computación en la nube | Google Cloud», Google Cloud. (Accedido 21 de julio de 2023).

[4]          «ISO - International Organization for Standardization», ISO, 19 de julio de 2023. (Accedido 21 de julio de 2023).

[5]          «Home | CSA». (Accedido 21 de julio de 2023).

[6]     RedHat, «What is Infrastructure as Code (IaC)?», Understanding Automation, 2022. [En línea]. [Accedido: 30-jun-2023].

 [7]       «Terraform by HashiCorp», Terraform by HashiCorp. (Accedido 21 de julio de 2023).

[8]          «API», Wikipedia, la enciclopedia libre. 30 de junio de 2023. Accedido: 21 de julio de 2023. [En línea]. 

[9]        A. Deyimar, « Qué es JSON », Hostinger tutoriales, 2023. [En línea]. [Accedido: 25-jun-2023].

 [10]      E. Francis, «YAML Tutorial: Everything You Need to Get Started in Minutes », Cloudbees Blog, 2023. [En línea]. [Accedido: 20-jun-2023].

[11]      Oracle España, «Qué es una base de datos relacional», Oracle , 2023. [En línea]. [Accedido: 10-jun-2023].

 [12]      Oracle España, «¿Qué es una base de datos orientada a grafos? », Oracle, 2023. [En línea]. [Accedido: 21-jul-2023].

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España

 

 

 

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.