Responsabilidad compartida en la nube

  • Artículo

A medida que considera y evalúa los servicios en la nube pública, es fundamental que comprenda el modelo de responsabilidad compartida y qué tareas de seguridad administra el proveedor de servicios en la nube y cuáles administra usted. Las responsabilidades de la carga de trabajo varían en función de si la carga de trabajo está hospedada en una implementación de software como servicio (SaaS), plataforma como servicio (PaaS), infraestructura como servicio (IaaS) o bien en un centro de datos local.

División de responsabilidad

En un centro de datos local, usted es el propietario de toda la pila. A medida que se traslada a la nube, algunas responsabilidades se transfieren a Microsoft. En el diagrama siguiente se muestran las áreas de responsabilidad entre usted y Microsoft, según el tipo de implementación de la pila.

Diagram showing responsibility zones.

Para todos los tipos de implementación de nube, es propietario de los datos y las identidades. Asimismo, es responsable de proteger la seguridad de los datos y las identidades, los recursos locales y los componentes en la nube que controla. Los componentes en la nube que controla varían según el tipo de servicio.

Con independencia del tipo de implementación, siempre conserva las siguientes responsabilidades:

  • data
  • Puntos de conexión
  • Cuenta
  • Administración de acceso

Ventajas de seguridad en la nube

La nube ofrece importantes ventajas para solucionar los desafíos de seguridad de la información de larga duración. En un entorno local, las organizaciones probablemente tengan responsabilidades inadecuadas y recursos limitados disponibles para invertir en seguridad, de tal manera que se crea un entorno donde los atacantes pueden aprovechar vulnerabilidades a todos los niveles.

En el diagrama siguiente se muestra un enfoque tradicional, en el que no se pueden satisfacer muchas responsabilidades de seguridad debido a los limitados recursos. En el enfoque habilitado para la nube, puede trasladar las responsabilidades de seguridad del día a día a su proveedor de servicios en la nube y reasignar sus recursos.

Diagram showing security advantages of cloud era.

En el enfoque habilitado para la nube, también puede aplicar las funcionalidades de seguridad basadas en la nube para conseguir mayor eficacia y usar la inteligencia en la nube para mejorar la detección de amenazas y el tiempo de respuesta. Con la transferencia de responsabilidades al proveedor de nube, las organizaciones pueden obtener más cobertura de seguridad, lo que les permite reasignar recursos de seguridad y presupuestos a otras prioridades empresariales.

Paso siguiente

Obtenga más información sobre la responsabilidad compartida y las estrategias para mejorar la posición de seguridad en la información general del pilar de seguridad del Marco de buena arquitectura.