Mejores Practicas para el Despliegue de Nuevos Ambientes en la Nube por Primera Vez – Parte 3

Eyal Estrin
Computación en la nube
August 4, 2020

Mejores Practicas para el Despliegue de Nuevos Ambientes en la Nube por Primera Vez – Parte 3

 

En las Partes 1 y 2, revisamos la planificación de asignación de recursos, etiquetado de recursos, autenticación, autorización y política de contraseñas, seguimiento de auditoría, control presupuestario, acceso seguro a entornos de nube, gestión de recursos informáticos y almacenamiento de información confidencial.

 

En la tercera y última parte de la serie, revisaremos las mejores prácticas adicionales para construir nuevos entornos en la nube.

 

Almacenamiento de Objetos

Al utilizar el almacenamiento de objetos, se recomienda seguir las siguientes pautas:

  • Evitar permitir el acceso público a servicios como Amazon S3, Azure Blob Storage, Google Cloud Storage, Oracle Cloud Object Storage, etc.
  •  Habilitar el acceso de auditoría en el Almacenamiento de Datos y almacenar los registros de acceso en una cuenta central en el entorno de la nube (que será accesible solo para una cantidad limitada de cuentas de usuario).
  •  Se recomienda encarecidamente cifrar los datos en reposo en todos los datos dentro del Almacenamiento de objetos y cuando exista un requisito comercial o reglamentario, y cifrar los datos utilizando claves administradas por el cliente.
  •  Se recomienda encarecidamente aplicar HTTPS / TLS para acceder al almacenamiento de objetos (usuarios, computadoras y aplicaciones).
  • Evitar crear nombres de depósito de almacenamiento de objetos con información confidencial, ya que los nombres de depósito de almacenamiento de objetos son únicos y se guardan dentro de los servidores DNS de todo el mundo.

 

Redes

 

 

Uso avanzado de ambientes de nubes

 

  • Esto permite el consumo de servicios, en lugar de mantener servidores, sistemas operativos, actualizaciones / parches, copias de seguridad y disponibilidad, suponiendo que se elijan servicios gestionados en modo de clúster o réplica.

 

  •  Utiliza Infraestructura como Código (IoC) para facilitar las implementaciones del entorno, reducir los errores humanos y estandarizar la implementación en múltiples entornos (Prod, Dev, Test).

 

  •  Alternativas comunes de  Infraestructura común como código:

 

o   HashiCorp Terraform

o   AWS CloudFormation

o   Azure Resource Manager

o   Google Cloud Deployment Manager

o   Oracle Cloud Resource Manager

 

 

Resumen

Para sumarizar

Planea. Conoce lo que necesitas. Piensa en la escala.

Si usas las mejores prácticas descritas aquí, despegar en la nube por primera vez será un viaje más fácil, seguro y ligero de lo que podría esperar.

 

Referencias adicionales

traducido por www.spainclouds.com/authors/ada-palazuelos


Eyal Estrin

Cloud Architect at IUCC, Technical Community Advisor at IsraelClouds

Related Posts

Boletin informativo SpainClouds.com

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form