Seguridad en la nube
Modelo de responsabilidad compartida
También conocido como: Responsabilidad compartida, Matriz de responsabilidades en la nube
Definición
Marco de seguridad en la nube que reparte las tareas entre el proveedor (seguridad de la nube) y el cliente (seguridad en la nube).
Ejemplos
- AWS protege el servicio S3; el cliente es responsable de las políticas del bucket y del cifrado de objetos.
- Microsoft protege la plataforma Microsoft 365; el tenant debe configurar el acceso condicional y la DLP.
Términos relacionados
Seguridad en la nube
Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.
Infraestructura como servicio (IaaS)
Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.
Plataforma como servicio (PaaS)
Modelo en el que el proveedor gestiona el runtime, middleware, SO e infraestructura, y el cliente se centra en el código y los datos de la aplicación.
Software como Servicio (SaaS)
Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.