Descubre el poder de las CNAPP con nuestra guía
Aprende cuáles son las ventajas clave y accede a consejos de integración para las plataformas de protección de aplicaciones nativas de la nube. Mejora tu estrategia de seguridad de la nube.
Descarga la guía ya
Descubre el poder de las CNAPP con nuestra guía
Aprende cuáles son las ventajas clave y accede a consejos de integración para las plataformas de protección de aplicaciones nativas de la nube. Mejora tu estrategia de seguridad de la nube.
Descarga la guía ya
Definición de infraestructura de la nube
La infraestructura de la nube es un término amplio que se utiliza para referirse a los distintos componentes que habilitan la computación en la nube y la entrega de servicios de la nube al cliente. Así, el término incluye el hardware, el software, los dispositivos de red, el almacenamiento de datos y una capa de abstracción que permite a los usuarios acceder a recursos virtualizados.
Dado que es necesario acceder a los recursos virtuales a través de aplicaciones en la nube, Internet o redes de área amplia, los servicios de la nube se han convertido en un componente necesario para los planes de crecimiento estratégico a largo plazo de la mayoría de las organizaciones. Algunas de las ventajas que ofrece la nube incluyen la capacidad de almacenar y acceder a grandes volúmenes de datos, la reducción de costes, el incremento de la eficiencia y su escalabilidad.
¿Cómo funciona la infraestructura de la nube?
El entorno de la nube se habilita por un proceso denominado virtualización. En resumen, la virtualización es el proceso por el que se crea la "versión virtual" de un recurso físico, como un componente de hardware o software.
Una vez creado, los recursos virtuales se abstraen; es decir, se separan del recurso físico al que están vinculados y se reaprovisionan en la nube.
A continuación, se recurre al software de automatización y otras herramientas para crear una interfaz que permita a los usuarios acceder a los recursos de la nube bajo demanda por Internet.
La guía completa para CNAPP
Descarga la guía completa para CNAPP de CrowdStrike para comprender por qué las plataformas de protección de aplicaciones nativas de la nube son un componente crítico de las estrategias modernas de seguridad en la nube, y aprende a integrarlas en los ciclos de vida de desarrollo.
Descargar ahora¿Cuáles son los cuatro componentes de la infraestructura de la nube?
La infraestructura de la nube está compuesta por cuatro elementos principales:
- Hardware
- Virtualización
- Almacenamiento
- Red
| Componentes | Descripción |
|---|---|
| Hardware | Al igual que ocurre con la infraestructura de TI tradicional local, la infraestructura de la nube requiere hardware físico. Entre los componentes de hardware más habituales se incluyen servidores, routers, firewalls, endpoints, CPU, RAM, load balancers y otros equipos de red. Estos componentes de hardware pueden ubicarse prácticamente en cualquier lugar y están conectados en red dentro del entorno de la nube. Uno de los componentes más importantes a nivel de hardware son los servidores. A grandes rasgos, un servidor es un dispositivo programado para prestar servicios a los clientes. En esta categoría se incluyen: servidores web que alojan contenido digital en línea; servidores de archivos que almacenan datos y otros recursos; y servidores de correo electrónico que proporcionan la base para la comunicación por correo electrónico. |
| Virtualización | La virtualización es el proceso de creación de un entorno virtual que permite que los servicios de TI no estén limitados por el hardware. En el caso de la infraestructura de la nube, el software de virtualización desvincula el almacenamiento de datos y la capacidad de procesamiento del hardware, lo que permite a los usuarios interactuar con la infraestructura de la nube a través de su propio hardware mediante una interfaz gráfica de usuario (GUI). |
| Almacenamiento | Los servicios de almacenamiento de la nube son servidores de archivos externos que sustituyen a los datacenters físicos tradicionales. Al igual que las bases de datos locales, los servicios de almacenamiento de la nube almacenan y gestionan datos. Por lo general, los servicios de almacenamiento de datos de terceros también realizan copias de seguridad de los repositorios. En este modelo, los usuarios pueden acceder a los datos a través de Internet o de una aplicación conectada basada en la nube. Por lo general, las organizaciones recurren a un proveedor de servicios externo, como Amazon Simple Storage, Google Cloud Storage o Microsoft Azure, para alojar centros de almacenamiento de datos en la nube y servicios relacionados. |
| Red | Debido a que los recursos en la nube se entregan a los usuarios a través de Internet, debe haber un componente de red que los conecte con el usuario. Los servicios de red incluyen componentes de hardware, como cableado físico, conmutadores, equilibradores de carga y routers, así como la capa de virtualización que garantiza que los servicios de la nube estén disponibles y sean accesibles para los usuarios de forma remota y bajo demanda. |
Diferencias entre la infraestructura de la nube y la arquitectura de la nube
Como hemos explicado arriba, la infraestructura de la nube se refiere a las herramientas y componentes utilizados para construir un entorno de nube. Por otro lado, la arquitectura de la nube es el concepto general que describe cómo la infraestructura protege la nube y sus componentes. Podemos pensar en la arquitectura de la nube como el esquema que dicta cómo utilizar la infraestructura de la nube para proteger la nube. Algunos de los componentes protegidos por la arquitectura de la nube son los datos, los contenedores, las cargas de trabajo, el middleware, la automatización, las máquinas virtuales, las herramientas de gestión, las API, etc.
Gorillas
Lee este caso de cliente y descubre por qué Gorillas, un servicio de entrega de supermercado a domicilio que está revolucionando la experiencia de compra, recurre a CrowdStrike para proteger los miles de endpoints de su infraestructura de TI exclusivamente en la nube.
Descargar ahoraModelos de entrega de infraestructura de la nube
Hay tres modelos de entrega para los servicios de la nube:
- Software como servicio (SaaS)
- Plataforma como servicio (PaaS)
- Infraestructura como servicio (IaaS)
Modelo SaaS
El software como servicio (SaaS) es un modelo de entrega basado en la nube que permite a los usuarios acceder a una aplicación de software desde prácticamente cualquier lugar con un dispositivo conectado a Internet, siempre que se cumplan los protocolos de seguridad. Un proveedor externo gestiona todos los aspectos de la aplicación de software, incluidos la codificación, el alojamiento, la monitorización, la actualización y la seguridad, así como la compra y el mantenimiento del hardware asociado, como servidores y bases de datos.
Modelo PaaS
La plataforma como servicio (PaaS) es un modelo de computación en la nube en el que un tercero proporciona toda la infraestructura, incluidos el hardware y el software que necesitan los desarrolladores para crear, desarrollar, ejecutar y gestionar sus propias aplicaciones. En este modelo, el cliente evita tener que hacer frente a costosas inversiones en infraestructura de TI, y adquirir licencias de software y herramientas de desarrollo.
Modelo IaaS
La infraestructura como servicio (IaaS) es un modelo de computación en la nube en el que un proveedor de servicios en la nube (CSP) ofrece recursos informáticos virtualizados, como servidores, almacenamiento de datos y equipos de red, a petición de los clientes a través de Internet. En la IaaS, se reduce significativamente, o incluso se elimina, la necesidad de servidores físicos y de un datacenter local, lo que permite a la organización beneficiarse de la flexibilidad que necesita para gestionar rápidamente y de manera rentable las necesidades cambiantes del negocio.
Más información
Obtén más información sobre las mejores prácticas básicas, intermedias y avanzadas de seguridad en la nube a nivel de infraestructura y aplicación.
Tipos de arquitectura de la nube
¿Qué tipos de arquitectura de la nube existen?
- Arquitectura de nube pública: un modelo de nube pública es aquel en el que la infraestructura se aloja en un proveedor de servicios externo y múltiples clientes o tenants la comparten. Aunque cada tenant mantiene el control de su cuenta, sus datos y sus aplicaciones alojados en la nube, la infraestructura en sí es común a todos los clientes. Aunque tiende a ser la opción más asequible, también es la que presenta el mayor riesgo, ya que una brecha en una cuenta puede poner en peligro la seguridad de todos los usuarios.
- Arquitectura de nube privada: como su nombre indica, un modelo de implementación privada o de un solo tenant es aquel en el que la infraestructura de la nube se ofrece a través de la nube privada y solo un cliente la utiliza. En este modelo, puede ser la organización quien gestione los recursos en la nube o también puede hacerlo el proveedor externo. Aunque es un modelo mucho más caro que la nube pública, es el más utilizado por las entidades que gestionan o almacenan información confidencial, ya que proporciona más control y seguridad sobre los datos, además de garantizar el cumplimiento.
- Arquitectura de nube híbrida: las organizaciones recurren cada vez más los entornos de nube híbrida, que combinan elementos de la nube pública, la nube privada y la infraestructura local en una única arquitectura común y unificada. Este modelo ofrece a las organizaciones la opción de implementar aplicaciones y servicios en una nube privada o pública, en función del caso de uso de la aplicación, la presencia de datos confidenciales o los requisitos normativos. En el entorno híbrido, las organizaciones se benefician de una mayor flexibilidad, rentabilidad y seguridad.
Más información
Para obtener más información sobre las diferencias entre la implementación de la nube pública, privada e híbrida, lee nuestro artículo de conceptos básicos de ciberseguridad "Public vs. Private Cloud (Conceptos básicos de ciberseguridad: diferencias entre la nube pública y la nube privada)".
Proteger la infraestructura de la nube con CrowdStrike
CrowdStrike ha redefinido la seguridad con la plataforma nativa de la nube más avanzada del mundo, que protege a las personas, los procesos y las tecnologías que hacen avanzar a la empresa moderna.
Gracias a CrowdStrike Security Cloud, la plataforma CrowdStrike Falcon® se nutre de indicadores en tiempo real, inteligencia sobre amenazas, técnicas de ataque evolutivas de los adversarios y telemetría enriquecida con datos de toda la empresa para facilitar detecciones hiperprecisas, protección y corrección automatizadas, Threat Hunting de élite y observación de vulnerabilidades por prioridades.
Brett Shaw ocupa el puesto de Senior Product Marketing Manager en CrowdStrike y su trabajo se centra en la seguridad y las asociaciones en la nube. Cuenta con más de 10 años de experiencia en TI y seguridad, durante los que ha ayudado a los profesionales a desarrollar prácticas recomendadas para nuevas tecnologías y tendencias del sector. Brett trabajó con anterioridad en Proofpoint, FireEye y VMware. Cuenta con un máster en dirección y administración de empresas de la Universidad Estatal de Weber.
