Capítulo 3. Gestión y protección de activos en la nube
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Llegados a este punto, deberías tener una buena idea de qué datos tienes, dónde están almacenados y cómo piensas protegerlos en reposo. Ahora es el momento de examinar otros activos en la nube y cómo inventariarlos y protegerlos.
Como se mencionó en el Capítulo 2, los proveedores de la nube mantienen una lista de los activos que has aprovisionado, porque quieren poder facturarte. También proporcionan API para ver esta lista, y a veces tienen aplicaciones especializadas para ayudarte con el inventario y la gestión de activos.
Advertencia
En general, tu proveedor de la nube sólo conocerá los activos que aprovisiones a través de su portal o API. Por ejemplo, si aprovisionas una máquina virtual y luego creas manualmente contenedores en ella, el proveedor de la nube no tendrá forma de conocer los contenedores.
La infraestructura y los servicios en la nube suelen ser baratos y fáciles de aprovisionar, lo que puede llevar rápidamente a tener un gran número de activos esparcidos por todo el mundo y olvidados. Cada uno de estos activos olvidados es como una bomba de relojería, a punto de estallar en un incidente de seguridad.
Diferencias con la TI tradicional
Una diferencia importante con la gestión y protección de activos en la nube es que, por lo general, no tienes que preocuparte en absoluto de los activos físicos ...
Get Seguridad práctica en la nube, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
