Gestión de vulnerabilidades en entornos cloud

Abstract

Muchas organizaciones están llevando su infraestructura, total o parcialmente, a la nube, debido a las ventajas que ofrece. Sin embargo, no está exenta de problemas de seguridad, al igual que los entornos tradicionales. En este trabajo se trata la seguridad en la nube desde el punto de vista de configuración de los recursos, un aspecto exclusivo de estos entornos y que, ante el desconocimiento o las prisas por realizar despliegues, puede provocar grandes problemas a la organización. En este trabajo se trata la seguridad en la nube desde el punto de vista de configuración de los recursos, un aspecto exclusivo de estos entornos y que, ante el desconocimiento o las prisas por realizar despliegues, puede provocar grandes problemas a la organización.

Cloud Service Providers have become popular the last years, and because of that, it's more and more usual to see organizations migrating their infrastructure to the cloud. Nevertheless, is not devoid of security flaws, much like their regular counterparts. The purpose of this work is to secure cloud environments through its resources, configuration and a new and exclusive approach of this solutions. The likes that could cause serious problems given the need of fast deployments or the lack of knowledge of the DevOps team.

Moltes organitzacions estan portant la seva infraestructura, totalment o parcialment, al núvol, a causa dels avantatges que ofereix. No obstant això, no està exempta de problemes de seguretat, a l'igual que els entorns tradicionals. En aquest treball es tracta la seguretat en el núvol des del punt de vista de configuració dels recursos, un aspecte exclusiu d'aquests entorns i que, davant el desconeixement o les presses per fer desplegaments, pot provocar grans problemes a l'organització.