En este apartado resumimos los principales servicios de protección perimetral que nos ofrecen los principales proveedores de cloud computing como AWS, Azure y Google Cloud (GCP) con la finalidad de proteger las aplicaciones y redes frente a amenazas externas.
🛡️ Amazon Web Services (AWS)
Los servicios perimetrales de AWS están diseñados para proteger aplicaciones expuestas a Internet y mejorar la seguridad en el borde de la red:
- Amazon CloudFront: Red de entrega de contenido (CDN) que actúa como proxy inverso para distribuir contenido con baja latencia y seguridad.
- AWS WAF: Firewall de aplicaciones web que permite definir reglas para bloquear ataques como inyecciones SQL, XSS, bots, etc.
- AWS Shield:
- Standard: Protección automática contra ataques DDoS en capa 3 y 4.
- Advanced: Protección DDoS más sofisticada con soporte especializado.
- AWS Firewall Manager: Gestión centralizada de reglas de WAF y Shield en múltiples cuentas.
- Amazon Route 53: DNS escalable con capacidad de failover y comprobaciones de salud.
- AWS Global Accelerator: Mejora el rendimiento y la disponibilidad de aplicaciones globales.
🔐 Microsoft Azure
Azure ofrece una arquitectura de seguridad perimetral basada en defensa en profundidad:
- Azure Firewall: Firewall de red inteligente y escalable con inspección de tráfico y reglas personalizadas.
- Azure DDoS Protection:
- Basic: Protección automática contra ataques DDoS.
- Standard: Protección avanzada con telemetría y mitigación personalizada.
- Azure Front Door: Servicio de aceleración global con WAF integrado para proteger aplicaciones web.
- Azure Application Gateway + WAF: Balanceador de carga con firewall de aplicaciones web para proteger contra amenazas en capa 7.
- Azure Private Link: Acceso privado a servicios PaaS sin exponerlos a Internet.
- Azure Network Security Groups (NSG): Control de acceso a nivel de subred e interfaz de red.
🌐 Google Cloud Platform (GCP)
GCP ofrece protección perimetral a través de su infraestructura global y servicios especializados:
- Google Cloud Armor: Firewall de aplicaciones web con reglas personalizadas y protección contra DDoS.
- Políticas de seguridad perimetral de red: Filtrado de tráfico en el borde de la red por IP, puertos, protocolos y desplazamiento de bytes.
- Cloud CDN: Red de entrega de contenido integrada con Cloud Armor.
- VPC Service Controls: Define perímetros de seguridad para servicios gestionados y evita exfiltración de datos.
- Identity-Aware Proxy (IAP): Control de acceso basado en identidad para aplicaciones web.
- Cloud Load Balancing: Balanceo de carga global con integración de seguridad perimetral.
0 Comentarios