Cloud finops es la disciplina que se ocupa de contabilizar y optimizar el gasto en computación en la nube. Es un Reacción a años de gasto indisciplinado en la nube. o una forma de devolver el orden al uso de los recursos de la nube. En general, es un paso en la dirección correcta. Sin embargo, rara vez se analiza como un camino hacia una mayor seguridad.
Los enlaces a la seguridad en la nube
Las soluciones eficaces en la nube requieren una sólida comprensión de los patrones de uso de la nube. ¿Qué ocurre durante las operaciones normales? Al identificar y rastrear el uso de la nube, los equipos de finops pueden detectar anomalías. También pueden ver la mayoría de las configuraciones erróneas de la seguridad en la nube y, por lo tanto, posibles amenazas a la seguridad.
La mejor parte es que pueden hacerlo mucho antes de que se produzca una infracción.
Las herramientas de Finops brindan información sobre la gestión de costos de la nube. Los picos inesperados en el gasto pueden indicar una violación de datos, como una saturación de la CPU debido a un ataque en curso.
Finops también puede ayudar a integrar las políticas de seguridad con los controles financieros. Los equipos pueden garantizar que solo se utilicen recursos y configuraciones aprobados. Esto reduce el riesgo de Configuraciones erróneas que podrían provocar vulnerabilidades. y violaciones de datos. Muéstrame una nube implementada; Te mostraré errores de configuración peligrosos. Además, las cosas más complejas son, como con multinubemás probabilidades tendrás de ver estas configuraciones erróneas.
Atacantes con acceso no autorizado a cuentas en la nube puede manipular la configuración financiera y lanzar servicios no autorizados sin el conocimiento del propietario de la cuenta. Las políticas de las herramientas finops pueden defender contra el aprovisionamiento no autorizado de recursos de instancias de máquinas y almacenamiento. Esto reduce el riesgo de robo de identidad.
Los datos de presentación y contracargo pueden ayudar a identificar qué equipos han configurado mal sus servicios en la nube. Además, las alertas de presupuesto establecidas en umbrales de gasto pueden identificar posibles errores de configuración en los servicios en la nube.
Sincronizar finops y la seguridad en la nube
La relación actual entre los finops de la nube y la seguridad de la nube suele ser inexistente. De hecho, muchos ven al equipo de finops como esas personas molestas que envían correos electrónicos pidiendo que se cierren las instancias de la nube o advierten que está a punto de exceder su presupuesto asignado para el uso de bases de datos en la nube. Se sientan en diferentes mesas de la cafetería y van a bares separados después del trabajo.
Dado que cada grupo puede beneficiar al otro, ¿cómo podemos lograr que trabajen mejor juntos? Tengo algunas sugerencias.
Los equipos de finops y ciberseguridad establecidos deben evaluar su relación de trabajo anualmente como parte de un esfuerzo de mejora continua. Veo que se producen infracciones importantes, solo para descubrir que el equipo de finops vio un aumento en los costos de CPU, lo que habría sido un indicador de que había comenzado un ataque. Pero por alguna razón pasó desapercibido para los equipos de seguridad de la nube.
Además, capacite a las personas en las herramientas. El personal de finops debe comprender bien cómo funcionan las herramientas de seguridad y el equipo de seguridad debe sentirse cómodo con las herramientas de finops. Ambos grupos necesitan acceso en tiempo real a los paneles que necesitan para llevar a cabo sus funciones, y la seguridad tiene más puntos de datos para hacer su trabajo de manera más efectiva.
En general, esto habla de la necesidad de niveles más altos de observabilidad, incluidas operaciones, gastos, seguridad, gobernanza, etc. En lugar de centrarse en silos tácticos de tecnología, como dentro de un único proveedor de nube, implemente herramientas que existan por encima de los proveedores de nube pública e incluso por encima de los sistemas locales tradicionales y heredados. Esta es la idea detrás de un supernube o metanubeque sigue creciendo como concepto y como pila tecnológica.
Hasta que las empresas adopten la observabilidad multiplataforma, al menos hagan las cosas fáciles para ser más productivas y más seguras. Hacer que el equipo de seguridad y el equipo de finops hablen entre sí es un buen primer paso.
Copyright © 2024 IDG Communications, Inc.