¿Qué es la seguridad o ciberseguridad?
La seguridad consiste en proporcionar confidencialidad, integridad y disponibilidad (CIA) para los datos del cliente.
- Confidencialidad: Principio de privilegios mínimos para la realización de su trabajo. Implica que tanto humanos como aplicaciones que requieren privilegios o permisos para realizar una tarea determinada, tienen acceso a lo necesario, y nada más.
- Integridad: Evitar cambios no autorizados en la información en reposo o en tránsito.
- Disponibilidad: Funcionamiento continuado sin sufrir ninguna degradación en cuanto a accesos. El objetivo es prevenir interrupciones no autorizadas de los recursos.
Como en cualquier ámbito de la seguridad, en el informático no es distinto, y por ello consta de las siguientes tres fases: predicción, prevención y respuesta.
Otra forma de enfocar la seguridad es por capas.
- Seguridad física: Protege el hardware del centro de datos
- Identidad y acceso: Acceso a la infraestructura y control de cambios
- Capa perimetral: Ataques a gran escala que puedan causar denegación de servicios
- Red: Limita la comunicación entre los recursos a través de controles de acceso y segmentación
- Proceso: Protege acceso a VMs
- Aplicación: Garantiza aplicaciones seguras y libres de vulnerabilidades
- Datos: Acceso a datos empresariales y de clientes.
Autenticación: Proceso de establecimiento de la identidad de una persona o servicio que quiere acceder a un recurso. Determina si el usuario es quien dice ser.
Autorización: Establece el nivel de acceso que tiene una persona o servicio autenticado. Determina a qué datos puede acceder y qué puede hacer con ellos.
Seguridad de Almacenamiento