La manera de gestionar y entender la seguridad en el mundo cloud difiere en varios sentidos de cómo se hace en el mundo on-premise.
En este episodio hablaremos de las últimas tendencias en seguridad cloud así como algunos consejos o productos de seguridad cloud que no son tan conocidos. Para ello, volvemos a contar con la presencia de Julio Díez, Strategic Cloud Engineer en Google, y de nuestros compañeros de Goodly Óscar Ferrer y Tomás Calleja.
El concepto shifting left es un término que viene del desarrollo del software y se podría definir como adelantar y prevenir defectos desde el principio sin esperar etapas más avanzadas. En este capítulo vemos cómo aplicar este concepto a la seguridad cloud y qué servicios nos ofrece Google para hacerlo.
- Security Command Center o SCC es nuestro mejor aliado para la seguridad en el cloud ya que es un punto unificado para la detección de posibles fallos en nuestra seguridad o problemas como puede ser un ataque a nuestros servicios. Este servicio nos ayuda en nuestro camino shifting left ya que nos avisa de “malas configuraciones” antes de tener problemas, como alguna regla poco segura en nuestro cortafuegos.
- Las políticas organizativas son vistas por algunos como guardarrailes ya que nos ayudan a sentar las bases y las reglas de juego en nuestra organización, ayudando a prevenir problemas desde el primer día.
- Otro punto a tener en cuenta es la asignación de permisos IAM. Un buen análisis de los roles necesarios nos puede ayudar a aumentar la seguridad desde el día 0 en nuestra organización.
- VPC Service controls. Aún hay gente que no conoce este mecanismo para proteger nuestros datos y servicios haciendo que no puedan ser consultados desde fuera de nuestros proyectos.
- DLP. El API para la detección de fuga de datos, si se aplica desde el inicio del desarrollo nos puede alarmar de posibles problemas sin esperar a estar en producción. En este caso volvemos a origen del término, pero desde un punto de vista cloud.
La seguridad en la nube es un problema que nos afecta a todos/as y conocer las últimas tendencias y servicios nos ayuda a estar al día y más protegidos.
En la primera parte de este episodio hablamos sobre Security Foundations. Si te interesa, puedes escucharlo aquí:
Este capítulo puedes escucharlo en las principales plataformas de podcast: Ivoox, Spotify, YouTube, Google Podcast, Apple Podcast y Amazon Music.
¡No te lo pierdas!
Óscar Ferrer
Después de más de 10 años trabajando en el desarrollo de productos digitales, he tenido la suerte de pasar por diferentes roles que me han dado una visión global de lo que significa idear, desarrollar y mantener productos de software.
En este camino he visto cómo el Cloud se convertía en un factor clave, no solo para su desarrollo, sino también para la estrategia global de compañía. Por eso, me escucharás hablar sobre cómo la nube puede aportar desde un punto de vista técnico, pero también sobre cómo puede ayudar a la transformación de empresas.
Ver más contenido de Óscar.
Tomás Calleja
De pequeño me encantaba solucionar problemas de manera sencilla y cacharrear con la tecnología. Han pasado los años pero mis gustos no han cambiado: me paso el día aprendiendo nuevas tecnologías para luego diseñar e implementar soluciones sencillas a problemas complejos, siempre desde un punto de vista LEAN. Durante los últimos años me he centrado en Google Cloud Platform, soluciones Cloud Native y Serverless aunque me gusta saber un poco de todo.
Ver más contenido de Tomás.
Julio Díez
He sido ingeniero de software/hardware desde que tenía 10 años, cuando tuve mi primer contacto con el lenguaje ensamblador Z80. Me interesa la programación de sistemas informáticos, la ciberseguridad y la seguridad de arquitecturas, criptografía, las tripas de los sistemas operativos y las redes. Actualmente trabajo en ayudar a las empresas a sacar el mejor partido de Google Cloud.
Ver más contenido de Julio .
Más contenido sobre esto.
Leer más.
Cuéntanos qué te parece.