Plataforma como servicio (PaaS)
¿Qué es Plataforma como servicio (PaaS)?
Plataforma como servicio (PaaS)Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.
Ofertas como Azure App Service, AWS Elastic Beanstalk, Google Cloud Run o Heroku abstraen los servidores y permiten desplegar aplicaciones directamente. El proveedor parchea la pila subyacente, pero el cliente sigue siendo responsable de la seguridad de la aplicación, el tratamiento de datos, IAM y gestión de claves, así como de la seguridad de integraciones y pipelines CI/CD. Riesgos típicos en PaaS: dependencias vulnerables, secretos filtrados en variables de entorno, autenticación débil en bases de datos gestionadas, reglas de red demasiado abiertas y configuraciones inseguras de la plataforma (endpoints públicos, consolas de depuración en producción).
● Ejemplos
- 01
Una aplicación en Azure App Service que expone un endpoint de depuración que filtra variables de entorno.
- 02
Instancia Heroku Postgres accesible públicamente con autenticación débil.
● Preguntas frecuentes
¿Qué es Plataforma como servicio (PaaS)?
Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Plataforma como servicio (PaaS)?
Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.
¿Cómo defenderse de Plataforma como servicio (PaaS)?
Las defensas contra Plataforma como servicio (PaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Plataforma como servicio (PaaS)?
Nombres alternativos comunes: Plataforma cloud.