¿Migrarás a la Nube? Estas son Medidas que debes tomar en cuenta.

En otro post les comenté acerca de Cloud Computing y los diversos tipos de Cloud que existen, sin embargo en esta ocasión vamos a evaluar qué puntos se deben tomar en cuenta antes de realizar un proceso de migración a la nube o simplemente si deseamos montar nuestra infraestructura en la nube.
Puntos a tomar en consideración:

    Escoja un proveedor de servicios cloud que sea confiable y que le garantice la disponibilidad, confidencialidad e integridad, en especial proveedores reconocidos como Amazon AWS, Microsoft o Google.
    Evalúe los costos beneficios que le ofrece cada proveedor, principalmente si lo que va a realizar es migrar de su arquitectura convencional a cloud.
    Seleccionar la información que considere confidencial y separela de la información de dominio público.
    La información confidencial debe ser cifrada a plenitud (Discos, Datos, etc), y la llave debe ser almacenada en un lugar seguro fuera de la nube.
    Evalúe entre utilizar SaaS en lugar de PaaS, principalmente si lo que desea es, no preocuparse por el mantenimiento de la infraestructura, Sistema Operativo, etc, le recomiendo evaluar utilizar Software as a Service.
    Evite a toda costa acceder a sus recursos hospedados en cloud mediante acceso público (IP PÚBLICAS), y preferiblemente utilizar configuración tipo privada, muchos proveedores le ofrecen la posibilidad de configurar su infraestructura como si estuviera en su propio data center inaccesible desde internet y que solo es alcanzable por medio de VPN, en el caso de AWS es conocido como VPC (Virtual Private Cloud) y lo separan en VPC Públicas, Privadas o Mixtas, evalúe cual tomar dependiendo de sus necesidades.
    Si los accesos a sus recursos requieren utilizar únicamente por IPs Públicas, pida que se restrinja el acceso a las IPs de sus oficinas, para evitar que malhechores traten de acceder a su red, en el caso de servidores web, por lógica se requiere abrir el puerto 80 o 443 al público para que puedan acceder al sitio, sin embargo restringir los accesos tipo SSH, RDP, FTP, únicamente desde las IPs Autorizadas.

Existen muchas otras recomendaciones a tomar en cuenta sin embargo estas son las que según mi experiencia considero que son las más importantes.

About Omar Gudiño view all posts

Ingeniero Informatico, especialista en Seguridad Informática y Arquitecto de Soluciones Cloud. Apasionado de la seguridad Informática y las Artes Marciales.

1 Comment Unéte a los comentarios →