Cómo Mantener las Aplicaciones Seguras en una Nube Privada

La seguridad es un área clave del rendimiento y la entrega de aplicaciones

bigstock 198549820

Muchas organizaciones están considerando los mejores métodos para construir y administrar sus implementaciones de nube privada, y la adopción de la nube privada aumentó del 63% al 77% durante el último año .

A medida que las nubes privadas albergan cada vez más aplicaciones de producción de misión crítica, la seguridad se convierte cada vez más en un elemento clave del rendimiento y la entrega de las aplicaciones.

Los problemas de seguridad de la red y las aplicaciones en una nube privada son en gran medida los mismos que enfrentan las empresas en los centros de datos tradicionales y en la nube pública. Las organizaciones enfrentan amenazas de aplicaciones web, problemas de administración de identidad y acceso, mitigación de ataques distribuidos de denegación de servicio (DDoS) y problemas de cifrado y SSL en sus esfuerzos por proteger sus aplicaciones y garantizar que los datos privados permanezcan privados.

Firewall de aplicaciones web

Al considerar la implementación de una arquitectura de nube privada, las organizaciones deben implementar servicios de firewall de red avanzados, incluida una solución que pueda controlar el tráfico utilizando criterios básicos como la dirección IP, el puerto y el protocolo, así como principios avanzados como la validación del protocolo HTTP, la ubicación geográfica o el punto final. reputación. Además, un WAF robusto puede proporcionar herramientas integrales para identificar amenazas de aplicaciones web, bloquear el tráfico malicioso y ofrecer servicios de prevención de pérdida de datos salientes.

Gestión de identidad y acceso

Administrar la identidad y el acceso en un entorno de computación en la nube con una fuerza de trabajo móvil cada vez más distribuida se vuelve más complejo cada día. Las empresas requieren una solución que brinde servicios de autenticación avanzados, como tokens de dos factores, CAPTCHA o restricciones geográficas, así como verificación de certificados de clientes e inspección de terminales. Además, muchas organizaciones consideran la implementación de servicios de proveedores de identidad SAML para proporcionar una solución de inicio de sesión único (SSO) arquitectónicamente sólida en toda la empresa.

DoS y DDoS

Con más y más sitios que enfrentan múltiples ataques de denegación de servicio (DoS) cada año, los servicios de mitigación de DoS son una necesidad para la mayoría de las empresas que ejecutan nubes privadas. Una solución sólida proporciona una defensa proactiva contra bot, así como detección y mitigación de DoS en la capa de aplicación.

SSL

Finalmente, en el mundo empresarial contemporáneo, Secure Sockets Layer (SSL) está en todas partes. Los analistas predicen que el tráfico cifrado aumentará a casi el 64% de todo el tráfico en línea de América del Norte en 2016, en comparación con solo el 29% en 2015. Las empresas deben garantizar la seguridad con una solución SSL sólida que proporcione descifrado, inspección de tráfico y reencriptación. como optimizar el rendimiento mediante la descarga de cargas de trabajo SSL intensivas desde el punto de vista informático de los recursos del nodo informático.

Deja un comentario