Mat Miller (Extracto Beyond Trust)
    DEFINICION CLOUD SECURITY.
    Cloud Security es la disciplina y práctica de salvaguardar el medio ambiente de computación en la nube, incluyendo las aplicaciones, los datos y la información. La seguridad en la nube (Cloud Security) es diseñada para proteger el medio ambiente de la nube de accesos y usos NO autorizados, (DDOS), hackers, malware y otros riesgos. Para lograr lo anterior, cloud security utiliza estrategias, políticas, procesos, mejores prácticas y tecnología.
        Cloud security, en el contexto de esta definición, se relaciona con “cloud-based security” o seguridad como servicio. Cloud-based security se refiere al software como un modelo de entrega de servicios de seguridad (SaaS), el cual está hosteado en la nube en lugar de adquirir HW y SW en el sitio.
            RETOS COMUNES DE CLOUD SECURITY
                Incompatibilidades. Las herramientas de TI diseñadas para los ambientes del cliente, son frecuentemente incompatibles con los ambientes en la nube y la virtualización. Estas incompatibilidades se trasladan en brechas de control y visibilidad que exponen a las organizaciones a riesgos como configuraciones equivocadas, vulnerabilidades, fugas de datos, excesivos privilegios de acceso y fallas de cumplimiento. Las plataformas de nube a veces, carecen de capacidades nativas de seguridad (como monitoreo de sesiones) para auditar a los usuarios. Adicionalmente, diferentes ambientes de nube pueden estar formados por diferentes bloques, como hypervisores, SO, almacenamiento, etc. De forma que, la tecnología que es adecuada para una nube puede no ser portable a través de ambientes heterogéneos.
                    Errores simples pueden causar un gran daño. La rápida escalabilidad es uno de los principales beneficios del cómputo en la nube, el lado obscuro es que las vulnerabilidades, configuraciones equivocadas y otros problemas de seguridad pueden proliferar de manera rápida y en escala resultando en una suspensión del servicio. Tomen como ejemplo las consolas de los administradores (AWS o Office 365) que tienen capacidades de superusuario.
                        DevOps lleva a la nube a su límite. La ascensión de DevOps, que confía fuertemente en los desarrollos en la nube y su automatización, también presenta consideraciones de seguridad. Los equipos de DevOps frecuentemente aprovechan herramientas de código libre nuevas o inmaduras que administran cientos de grupos de seguridad y miles de instancias de servidores. De modo que una simple error de configuración o una práctica equivocada de seguridad pueden propagarse, causando brechas de seguridad o fuga de información.
                            Administración de Credenciales y Accesos. Finalmente, muchas aplicaciones en la nube contienen credenciales por default o embebidas. Las organizaciones necesitan ser capaces de administrar estas credenciales (con un SW que automatice la administración de password privilegiados).
                                Esta es una lista representativa (aunque no completa) de todas las consideraciones de seguridad para los ambientes en la Nube.
                                    MEJORES PRÁCTICAS PARA IMPLANTAR UNA ADECUADA CLOUD SECURITY
                                      • Segmentación de la Red.
                                      • Administración de Identidades y Privilegios de Acceso
                                      • Descubrimiento de Instancias de Nube y Activos
                                      • Monitoreo de la actividad de los usuarios
                                      • Control de contraseñas (Password Control)
                                      • Administración de vulnerabilidades
                                      • Encripción
                                      • Alertas y Reportes
                                      • Recuperación de Desastres
                                      • Monitoreo