Cuidado, la ciberseguridad en la nube es responsabilidad tuya
Los proveedores de Cloud trabajan bajo un «modelo de responsabilidad compartida», donde las empresas deben tomar su responsabilidad en materia de ciberseguridad. La responsabilidad es distinta según si tienes un modelo IaaS, PaaS y SaaS, a continuación mostramos las responsabilidades de cada parte cuando lo que contratas es la infraestructuras Cloud, como ocurre con AWS, Microsoft Azure, Google Cloud, etc:
Responsabilidad del proveedor de tu Cloud
Parte física de la infraestructura
- Fallos en dispositivos
- Accesos físicos
- Caídas de red
- Otros aspectos físicos de la infraestrustura
* Estas responsabilidades aplican en los servicios "Infraestructure as a Service IaaS".
Tu responsabilidad como cliente Cloud
Parte virtual de la infraestructura
- Control de accesos e identidades
- Configuraciones de sistemas operativos, redes y firewalls
- Datos almacenados por el cliente
- Cifrado de la información en tránsito o en reposo
- Otros aspectos referentes al uso del Cloud
* Estas responsabilidades aplican en los servicios "Infraestructure as a Service IaaS".
¿Qué consigues analizando tu plataforma con Cloud Security Audit?
Análisis de seguridad Cloud para certificaciones
Cloud Security Audit dispone de versiones específicas para adaptarse a las siguientes certificaciones:
* Nuestro equipo está trabajando en nuevas certificaciones que se verán incorporadas próximamente. Si requieres un pentest cloud en alguna plataforma que no aparece, consulta a nuestros especialistas.
