Cloud finops es la disciplina que se ocupa de contabilizar y optimizar el gasto en computación en la nube. Es una reacción a años de gasto indisciplinado en la nube o una forma de restablecer el orden en el uso de los recursos de la nube. En general, es un paso en la dirección correcta. Sin embargo, rara vez se analiza como un camino hacia una mayor seguridad. Los vínculos con la seguridad en la nube Para lograr una optimización eficaz de la nube se requiere una sólida comprensión de los patrones de uso de la nube. ¿Qué ocurre durante las operaciones normales? Al identificar y rastrear el uso de la nube, los equipos de finops pueden detectar anomalías. También pueden ver la mayoría de las configuraciones erróneas de la seguridad de la nube y, por lo tanto, las posibles amenazas a la seguridad. La mejor parte es que pueden hacerlo mucho antes de que se produzca una infracción. Las herramientas de Finops brindan información sobre la gestión de costos de la nube. Los picos inesperados en el gasto pueden indicar una violación de datos, como la saturación de la CPU debido a un ataque en curso. Finops también puede ayudar a integrar las políticas de seguridad con los controles financieros. Los equipos pueden garantizar que solo se utilicen recursos y configuraciones aprobados. Esto reduce el riesgo de configuraciones erróneas que podrían provocar vulnerabilidades y filtraciones de datos. Muéstrame una nube implementada; Te mostraré errores de configuración peligrosos. Además, cuanto más complejas sean las cosas, como ocurre con la nube múltiple, es más probable que vea estas configuraciones erróneas. Los atacantes con acceso no autorizado a cuentas en la nube pueden manipular la configuración financiera y lanzar servicios no autorizados sin el conocimiento del propietario de la cuenta. Las políticas de las herramientas finops pueden defender contra el aprovisionamiento no autorizado de recursos de instancias de máquinas y almacenamiento. Esto reduce el riesgo de robo de identidad. Los datos de presentación y contracargo pueden ayudar a identificar qué equipos han configurado mal sus servicios en la nube. Además, las alertas de presupuesto establecidas según los umbrales de gasto pueden identificar posibles configuraciones erróneas en los servicios en la nube. Sincronización de los finops y la seguridad de la nube La relación actual entre los finops de la nube y la seguridad de la nube suele ser inexistente. De hecho, muchos ven al equipo de finops como esas personas molestas que envían correos electrónicos pidiendo que se cierren las instancias de la nube o advierten que está a punto de exceder su presupuesto asignado para el uso de bases de datos en la nube. Se sientan en diferentes mesas de la cafetería y van a bares separados después del trabajo. Dado que cada grupo puede beneficiar al otro, ¿cómo podemos lograr que trabajen mejor juntos? Tengo algunas sugerencias. Los equipos finops y de ciberseguridad establecidos deberían evaluar su relación de trabajo anualmente como parte de un esfuerzo de mejora continua. Veo que se producen infracciones importantes, solo para descubrir que el equipo de finops vio un aumento en los costos de CPU, lo que habría sido un indicador de que había comenzado un ataque. Pero por alguna razón estaba muy por debajo del radar de los equipos de seguridad de la nube. Además, capacite a las personas en las herramientas. El personal de finops debe comprender bien cómo funcionan las herramientas de seguridad y el equipo de seguridad debe sentirse cómodo con las herramientas de finops. Ambos grupos necesitan acceso en tiempo real a los paneles que necesitan para llevar a cabo sus funciones, y el departamento de seguridad tiene más puntos de datos para hacer su trabajo de manera más efectiva. En general, esto habla de la necesidad de niveles más altos de observabilidad, incluidas las operaciones, los gastos y la seguridad. , gobernanza, etc. En lugar de centrarse en silos tácticos de tecnología, como dentro de un único proveedor de nube, implemente herramientas que existan por encima de los proveedores de nube pública e incluso por encima de los sistemas locales tradicionales y heredados. Esta es la idea detrás de una supernube o metanube, que todavía está creciendo como concepto y como pila tecnológica. Hasta que las empresas adopten la observabilidad multiplataforma, al menos hagan las cosas fáciles para ser más productivas y más seguras. Hacer que el equipo de seguridad y el equipo de finops hablen entre sí es un buen primer paso. Copyright © 2024 IDG Communications, Inc.

Source link