BLOG

Crisoles de seguridad en la nube: Australia y Nueva Zelanda

Miniatura F5
F5
Publicado el 9 de mayo de 2016

 

Acabo de regresar de una larga gira por Australia y Nueva Zelanda (ANZ), donde hay algunos acontecimientos apasionantes que vale la pena capturar. Ambos países son naciones insulares, y una cosa que Darwin señaló en “El origen de las especies” es que las islas pueden convertirse en crisoles de la evolución. Australia está desarrollando una nueva forma de aprovechar la nube, y Nueva Zelanda está desarrollando un nuevo modelo de eficiencia para los servicios de seguridad del gobierno. Ambos países comparten un aspecto con el resto del mundo: los desafíos en torno al cifrado.

Australia está evolucionando hacia la multinube

Durante los últimos cinco años, nadie ha adoptado la nube más plenamente que los australianos. En la mayoría de las regiones, el sector de servicios financieros suele ser el último en sumarse a la fiesta de la nube, pero no en Australia. En Australia, la industria de servicios financieros ha sido pionera en políticas que priorizan la nube. Ahora los australianos también están adoptando agresivamente la estrategia multicloud. Multicloud emplea múltiples nubes públicas; AWS, Google y Azure están entre las tres más grandes. Tiene ventajas sobre una política simple de “primero la nube”, pero la seguridad no es una de ellas. 

Los australianos ven dos beneficios principales en adoptar una arquitectura multicloud. El costo de utilidad adaptativo es el primero. Los distintos proveedores de nube cobran tarifas diferentes, que pueden variar de un día a otro o incluso de una hora a otra. Una arquitectura ágil puede aprovechar estas diferencias de precios al trasladar las cargas de computación y almacenamiento a los proveedores de computación y almacenamiento más baratos actuales.

En segundo lugar, los australianos están interesados en evitar un único punto de fallo: el hecho de que la nube sea “la computadora de otro” no significa que sea mágicamente inmune a los errores operativos. Por ejemplo, la nube pública Azure de Microsoft sufrió una falla global cuando uno de sus certificados SSL expiró sin que nadie se diera cuenta. Los clientes que utilizaban únicamente Azure durante la interrupción se habrían quedado abandonados a su suerte. Pero aquellos con una estrategia multi-cloud, en teoría, verían sus procesos de negocio aumentar la producción en las otras dos nubes públicas para compensar.

Un cliente australiano desea crear una aplicação con cinco componentes, cada uno de los cuales puede estar en una nube pública diferente en cualquier momento. Los componentes pueden trasladarse de una nube pública a otra para aprovechar los precios de los servicios públicos o para evitar interrupciones.

La dificultad aquí radica en proteger los componentes de la aplicação cuando se trasladan de una nube a otra. Cualquier tráfico que pasa de una nube pública a otra, por definición, cruza Internet y, por lo tanto, no es confiable. Cada componente debe tratar a cada uno de los otros como si no fueran confiables.

La naciente industria de intermediarios de seguridad de acceso a la nube (CASB) está intentando abordar este problema envolviendo cada componente en su propio túnel y proporcionándole túneles de capa 2 a cada uno. Este es un enfoque interesante, pero el hecho de que el proveedor de CASB tenga que construir una nube virtual entre la nube pública reintroduce el único punto de falla: el propio proveedor de CASB. 

La seguridad multicloud es un problema difícil de resolver, un problema que los australianos están abordando con gentileza antes de que el resto del mundo tenga que hacerlo. 

Nueva Zelanda está desarrollando las telecomunicaciones como servicio (TaaS)

Los proveedores y revendedores de servicios gestionados de Nueva Zelanda se están uniendo para formar un consorcio TaaS. TaaS es un nuevo concepto de venta de equipos y mantenimiento específicamente a agencias gubernamentales soberanas. Con TaaS, el comprador elige los componentes (y proveedores) de una solución técnica, pero los alquila en lugar de poseerlos. El proveedor de servicios gestionados también ejecuta la gestión y las operaciones de la solución. 

El motor de TaaS es un cambio en la forma en que el gobierno de Nueva Zelanda asigna fondos: es casi imposible aprobar los gastos de capital, mientras que los gastos operativos se aprueban con bastante facilidad. Por lo tanto, las agencias gubernamentales están avanzando hacia el modelo TaaS, donde no poseen el equipo ni administran los servicios, pero aún así pueden elegir las soluciones. Esto no se ha probado en ningún otro lugar del mundo (que yo sepa), así que estaremos interesados en ver cómo funciona. El modelo de facturación suena complicado. El consorcio se está preparando para lanzar el modelo TaaS también en Australia.

Encriptación en Australia

Si bien ambos países son pioneros en estas nuevas fronteras, tienen algo en común con el resto del mundo: desafíos en torno al cifrado y la seguridad. Casi todas las organizaciones que visité estaban entusiasmadas con las nuevas prácticas recomendadas de SSL (SSL RP) de F5. Publicado a finales del año pasado, el SSL RP proporciona una guía detallada y exhaustiva para abordar los desafíos de cifrado que muchas organizaciones enfrentan mientras trabajan para "cifrar todo".

Los temas de prácticas recomendadas de SSL incluyen:

  • Cómo obtener una A+ de Qualys SSL Labs.
  • Cuatro formas de realizar la revocación de certificados.
  • Tres formas de reflejar datos SSL para lograr alta disponibilidad.
  • Configuración de F5 como proxy de reenvío para admitir la inspección SSL.
  • ¿Cuándo debe una organización utilizar el secreto de reenvío?
  • Reforzar la postura de seguridad con seguridad de transporte estricta.

El PDF de las prácticas recomendadas de SSL se puede descargar del sitio F5.com.

Gracias a los crisoles cruciales

Las naciones insulares de Australia y Nueva Zelanda pueden ser crisoles evolutivos para nuevas tecnologías. Si TaaS tiene éxito en Nueva Zelanda y migra a Australia, podría crecer lo suficiente como para extenderse al resto del mundo. Resolver los problemas del tejido multinube puede llevar más tiempo que el desarrollo de TaaS. Pero si los australianos descubren cómo simplificar la multicloud, será fácil ver a todo el mundo desarrollado avanzar hacia ella para mejorar los servicios en todas partes. Aunque llevará algún tiempo.