Los 5 consejos de Rob Clyde, Director de Junta de ISACA, para reducir la sensibilidad de los datos en implementaciones en la nube
Rob Clyde, Director de Junta de ISACA, en su charla “10 Questions to help you become a Cloud and Emerging Technology Champion” presentado durante el congreso ISACA 22 al que Silicon.es ha tenido el placer de acudir en Roma, ha querido aconsejarnos sobre cómo implementar correctamente DevSecOps para desarrollar y desplegar aplicaciones en la nube.
Para comenzar la charla, Rob ha expuesto 5 puntos clave para llevar a cabo el proyecto de la implementación de las DevSecOps en los servidores de la nube. Para ello, ha comenzado destacando la importancia de tratar los problemas de seguridad “al mismo nivel que los problemas de software”. Relacionado con los problemas de seguridad también ha especificado que se debe “adoptar el enfoque de “seguridad como código”” para permitir la automatización de la seguridad.
Por otro lado, Clyde ha insistido en la necesidad de construir controles de seguridad y detecciones de vulnerabilidades dentro de los CI/CD para llevar a cabo implementaciones de estas características, incluyendo los test de seguridad como pueden ser el escaneo de código, los test de unidad, los test del sistema, y por ultimo, un test a la API que suministra la información necesaria al sistema.
La automatización de los análisis de seguridad “forma parte relevante del proceso” califica Clyde, pues permiten la monitorización de manera proactiva las implementaciones de la seguridad de producción, y por lo tanto, es posible realizar un chequeo del estado de salud de la implementación y disponer de un análisis completo de las acciones que estamos llevando a cabo.
Para concluir, Rod Clyde también nos ha brindado un último consejo: Microsharding para reducir la sensibilidad de los datos compartidos y como tip para aumentar la seguridad en las implementaciones en la nube.
Tal y como destruimos los papeles con una trituradora de papel, el Microsharding consiste en dividir la información en pequeños contenedores, tan pequeños que el número de una tarjeta de crédito es demasiado grande, y sea necesario dividir la información en distintos Microshards.
Una vez realizada esta compresión, la información está dispuesta en contenedores independientes que se envían a distintos proveedores de cloud, y que a su vez se encuentran alojados en diferentes lugares. “Esparcir los datos a través de múltiples proveedores asegura que nadie podrá acceder al mismo tiempo a toda la información completa” ha explicado Cyde, que también nos recomienda “guardar la información que contiene el microhard en una localización fuera de la nube.
Llegan muchas novedades del congreso SAP Sapphire, pero una nos ha llamado la atención sobremanera:…
También anuncia la ampliación de calificaciones SSD, con proveedores como DapuStor, Kioxia, Phison, Sandisk y…
Un informe de Globant identifica los sectores donde la IA agéntica tendrá mayor impacto: salud,…
OVHcloud lanza AI Endpoints, una plataforma serverless con más de 40 modelos de IA open…
Pagarán solamente por la licencia de software, en base a una oferta por tiempo limitado…
Synology presenta BeeStation Plus, su nueva solución de almacenamiento plug-and-play de alto rendimiento, ideal para…