Un cloud seguro con las normas de seguridad que necesita

Un cloud abierto y seguro con los estándares de seguridad más exigentes

Un cloud fiable y abierto con los estándares de seguridad más exigentes

La seguridad en el cloud: un requisito imprescindible

 

Desde la aparición de la tecnología cloud, la seguridad ha sido siempre una de las principales preocupaciones de los usuarios. Muchas empresas, desde startups hasta grandes multinacionales, tenían serias dudas de que una infraestructura virtualizada pudiera ser tan segura para sus datos como un datacenter on-premises, especialmente a la hora de alojar datos sensibles de los clientes y del negocio. En 2018, al 90% de los expertos en ciberseguridad le preocupaba la seguridad en el cloud.

Es comprensible: las empresas manejan más datos sensibles que nunca, normalmente en un estado muy poco estructurado. Estos datos deben almacenarse siempre de forma segura, cumpliendo con una serie de regulaciones cada vez más complejas en materia de protección de datos. Sin embargo, conseguir un entorno cloud seguro es un objetivo que las empresas por sí solas no pueden lograr. Para ello, necesitan contar con un partner de confianza que pueda analizar de forma permanente sus herramientas, procesos y metodologías para ofrecer una respuesta más eficaz a unas ciberamenazas en constante cambio.

La seguridad del cloud

Dicho de manera sencilla, la seguridad del cloud equivale a la protección de los datos, aplicaciones e infraestructuras que forman parte del entorno cloud. Para poder ofrecer un cloud seguro, los proveedores deben asegurarse de que todos los elementos de la cadena de valor disponen de las medidas de seguridad necesarias. OVHcloud ofrece una protección cloud integral: desde la valla de alambre de púas que rodea a los datacenters hasta los sistemas de control de acceso, pasando por las interfaces API y los parches automáticos de software.

Global approach

Presencia mundial basada en la transparencia y el control

Nuestro enfoque en materia de seguridad se basa en el control total de la cadena de producción: desde la elección del hardware hasta la localización de nuestros datacenters. Además, OVHcloud se encarga de la construcción de sus centros de datos y de la fabricación de toda la gama de servidores en sus propias plantas de producción. El objetivo no solo es mantener un control directo sobre la producción, sino también alojar los datos de nuestros clientes lo más cerca posible de estos y de sus usuarios finales. Asimismo, garantizamos que estos datos se almacenan respetando todas las regulaciones pertinentes en materia de protección de datos.

security in cloud computing

Enfoque multilocal

En OVHcloud hemos adoptado un enfoque multilocal con presencia en múltiples países. La construcción de cada nuevo datacenter nos permite reforzar nuestros protocolos y prácticas de seguridad para adaptarnos a los distintos contextos y cumplir con las diferentes exigencias legales y contractuales de cada país. Este enfoque es posible, en parte, gracias a nuestro propio backbone de fibra óptica oscura, que conecta los diferentes datacenters en todo el mundo y nos permite tener un mayor control sobre los datos en tránsito.

Industrial approach - power generators

Enfoque industrial

Este enfoque abierto y transparente se refleja en los sistemas de seguridad que utilizamos. Gracias a nuestra experiencia, podemos construir, montar y operar nuestros propios sistemas de seguridad. Tener un mayor control sobre el hardware nos permite optimizar nuestros sistemas para adaptarlos a sus necesidades y gestionar mejor posibles incidencias.

Una cultura basada en la seguridad

OVHcloud es y seguirá siendo un proveedor de cloud europeo, orgulloso de serlo. No obstante, la empresa opera a escala internacional suministrando infraestructuras a clientes en todo el mundo. En el escenario digital actual, la seguridad no puede ser considerada como un elemento adicional u opcional, sino que debe ser la base de cualquier operación de cloud eficaz.

Descubra nuestro programa Open Trusted Cloud

Un equipo interno de expertos en seguridad

Además de nuestro firme compromiso con los estándares abiertos, los trabajadores de OVHcloud desempeñan un papel muy activo en nuestra cultura de la seguridad, garantizando su mantenimiento y su constante actualización para afrontar todo tipo de amenazas. Sin su trabajo, incluso las medidas de seguridad más avanzadas resultarían ineficaces.

 

SOC (Security Operations Center)

 

Nuestro equipo SOC se encarga de gestionar todas las herramientas y procesos de seguridad, así como de supervisar y organizar día a día la postura de la empresa en materia de seguridad. Aparte de realizar tareas relacionadas con la seguridad de la infraestructura, el equipo SOC también se centra en la parte humana, impartiendo sesiones de formación y organizando simulacros de seguridad para todos los trabajadores de OVHcloud.

 

Experto del equipo de OVHcloud

CSIRT (Computer Security Incident Response Team)

Contamos con un equipo CSIRT dedicado, formado por expertos en seguridad que trabajan en estrecha colaboración con el resto de equipos de OVHcloud. Su principal objetivo consiste en detectar posibles amenazas, gestionar las incidencias y realizar investigaciones forenses.

El equipo CSIRT es capaz de anticipar posibles amenazas y vulnerabilidades mediante la implementación de una serie de estrategias de seguridad: monitorización en tiempo real, desarrollo de técnicas de mitigación y respuesta, sistemas de alerta precoz, y detección e identificación de actividades maliciosas.

Expertos en seguridad en todos nuestros departamentos

Cada departamento o unidad de producto en OVHcloud cuenta con un asesor de seguridad, responsable de garantizar la integridad en materia de seguridad, de implementar y monitorizar planes de acción, y de realizar análisis del riesgo.

Estos expertos trabajan mano a mano con los equipos CSIRT y SOC para asegurar el establecimiento de unas medidas de seguridad óptimas y el cumplimiento de la política de seguridad de los sistemas de información (ISSP, por sus siglas en inglés) de OVHcloud.

Formación de trabajadores

Los trabajadores: el principal eslabón

OVHcloud cuenta con un programa personalizado para formar a los nuevos trabajadores en las mejores prácticas de seguridad. Como parte de este proceso de acompañamiento inicial, los empleados reciben formación para aprender a detectar técnicas de phishing y ataques basados en ingeniería social, e implementar diferentes protocolos y prácticas de seguridad para proteger sus contraseñas. Esta formación se repite de forma regular, tal y como sucede con los simulacros de ciberseguridad y las alertas de vulnerabilidades.

Monitorización de la seguridad y transparencia para con nuestros clientes

En OVHcloud creemos que nuestros clientes tienen derecho a conocer nuestros procesos de seguridad, por lo que creamos todas nuestras herramientas de seguridad desde cero y publicamos todas las actualizaciones. Esta filosofía favorece, por un lado, un desarrollo continuo y una cultura de seguridad y, por otro, fomenta la transparencia y la comprensión, dos elementos clave para muchos de nuestros clientes.

Nuestras herramientas de seguridad

Utilizar y compartir nuestras propias herramientas, como Cerberus, hace posible que no tengamos que depender del mismo software o patch que otros proveedores y nos permite estar más cerca de nuestra propia arquitectura. Sabemos lo que sucede en todo momento, de modo que podemos adaptar las herramientas a las necesidades de los clientes, ofreciendo una respuesta rápida y eficaz ante cualquier inconveniente que pueda surgir.

Además, OVHcloud ha implementado un avanzado sistema de monitorización para todos los servicios, capaz de detectar incidentes relacionados con la producción y la seguridad, supervisar elementos críticos y garantizar la continuidad del servicio durante la realización de tareas automatizadas.

Protegiendo a nuestros clientes frente a los riesgos de seguridad

Nuestros equipos técnicos utilizan las mejores herramientas del sector, como WAF (Web Application Firewalls) y nuestro servidor Bastion, que gestiona los permisos y la actividad del administrador de forma segura. Pero queremos que esto sea extensible también a nuestros clientes. Por ejemplo, para administrar un Hosted Private Cloud, el cliente necesita pasar por una puerta de enlace SSL, que garantiza una transferencia de datos segura. Para aquellos que buscan una seguridad reforzada, el acceso puede restringirse a las IP elegidas. Asimismo, el área de cliente de OVHcloud pone a disposición de los clientes herramientas de seguridad con las que pueden modificar los permisos de usuario y los parámetros de seguridad de forma fácil y sencilla.

Cerberus es una herramienta que permite recibir, analizar, procesar y automatizar el tratamiento de informes de abusos recibidos por el proveedor de internet o de alojamiento.

Cloud security - monitoring

De la teoría a la práctica

La combinación de una automatización inteligente y de nuestra experiencia humana nos permite llevar a la práctica nuestros principios de seguridad a diario. Los elementos de nuestro ecosistema de seguridad incluyen:

  • Acceso restringido a los datacenters, dotados de sistemas de videovigilancia y detección de movimiento.
  • Nuestra solución anti-DDoS de referencia, capaz de soportar con éxito el ataque más grande registrado hasta la fecha.
  • Monitorización automatizada. Todos nuestros servicios cuentan con una monitorización permanente, las 24 horas del día, 7 días de la semana, mientras que nuestros equipos de seguridad tratan de forma automática todas las alertas.
  • Supervisión de las cuentas de usuario para detectar conexiones poco frecuentes y evitar el robo de cuentas mediante medidas de seguridad adicionales, como la doble autenticación.
Datacenter extension

Datos de seguridad en uso, en tránsito y en reposo

Nuestros clientes utilizan servidores dedicados para recopilar, almacenar y procesar petabytes de datos cada día. Gracias a la tecnología y los servicios utilizados, podemos ayudarles a proteger estos datos durante su transferencia, en reposo y, posteriormente, en uso. La tecnología de confidencialidad disponible en nuestros servidores dedicados, como Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) y SEV (Secure Encrypted Virtualisation), permite proteger y encriptar los datos frente a riesgos como intrusiones maliciosas o vulnerabilidades de red, sin poner en riesgo el rendimiento de la CPU.

La transferencia de datos en internet de un servidor a otro lleva asociado un riesgo considerable. En OVHcloud hemos desarrollado una solución de red privada, denominada vRack, para limitar las transferencias en la red privada entre los servidores de nuestros clientes. De este modo, es posible conectar los servidores de OVHcloud mediante una conexión privada y segura, aunque sea de un extremo al otro del planeta.

Hybrid and Multi-cloud

La fortaleza OVHcloud

Rigurosas medidas de seguridad, zonas aisladas reforzadas y auditorías realizadas por terceros permiten confirmar que los servicios de OVHcloud cumplen con las normas de seguridad más estrictas del sector. Solo de este modo podemos dar respuesta a las necesidades más exigentes de nuestros clientes empresariales. En los sectores que alojan datos estratégicos o regulados, OVHcloud ofrece una combinación de servidores dedicados personalizados, Hosted Private Cloud y un nivel de soporte específico, como una solución de hosting a medida con un nivel óptimo de prestaciones en materia de seguridad, disponibilidad y resiliencia.

Hemos diseñado la solución Hosted Private Cloud como si de una fortaleza se tratase, priorizando la seguridad en el diseño. Asimismo, adoptamos estrictas medidas de seguridad para alcanzar nuestros tres objetivos principales: disponibilidad, integridad y confidencialidad.

Francois Loiseau, Cloud Architect and Team Leader de OVHcloud
A Trusted Cloud for the Public Sector

Normas y certificaciones reconocidas

Para un proveedor de cloud, contar con normas y certificaciones reconocidas no puede ser algo adicional, ya que estos estándares ofrecen pruebas concretas de que el proveedor cumple, o incluso supera, el nivel de seguridad esperado. Estas normas y certificaciones pueden tener un carácter universal o muy específico, incluyendo:

  • ISO 27001. La norma de referencia del sector informático en materia de seguridad de datos, presente en todos los datacenters de OVHcloud.
  • SOC 1 tipo II y SOC 2 tipo II. Normas internacionales para la protección de datos establecidas por el American Institute of Certified Public Accountants.
  • CISPE. OVHcloud aplica el Código de Conducta para promover normas de seguridad y de protección de datos, y evitar la dependencia del proveedor.
  • PCI DSS. Norma del sector para empresas que almacenan y tratan datos críticos de tarjetas bancarias, esencial para los negocios de venta online.
  • EBA. Cumplimiento de las reglamentaciones aplicables en toda la Unión Europea para instituciones financieras que utilizan servicios de cloud externalizados.
  • Alojamiento de datos de salud. Cumplimiento para el alojamiento de datos de salud en diferentes países Europeos (por ejemplo, Francia con la certificación HDS) y en Estados Unidos (con la certificación HIPAA).

Esta completo conjunto de normas del sector y certificaciones independientes de OVHcloud es un activo esencial, ya que permite que nuestros clientes aceleren su migración al cloud y operen con total libertad.

Asociación y colaboración en pro de la seguridad

Para construir un entorno cloud realmente fiable es necesario contar con la colaboración de la mayoría de actores en la cadena de valor, desde los proveedores de hardware hasta las plataformas de software, pasando por los integradores y partners que ayudan a nuestros clientes a implementar con éxito sus estrategias cloud.

En 2014 OVHcloud se unió a la OpenStack Foundation, compartiendo su experiencia con otros actores y adoptando un papel activo en el desarrollo de la plataforma de software OpenStack, utilizada en nuestro ecosistema Public Cloud. Gracias al esfuerzo conjunto de miles de desarrolladores, podemos ofrecer un entorno cloud fiable y seguro, así como soluciones resilientes de almacenamiento en cloud público.

La colaboración con organizaciones y empresas que comparten nuestros valores de apertura y cooperación ha sido siempre uno de nuestros objetivos. Estamos convencidos de que solo así seremos capaces de ofrecer nuestras soluciones simples, multilocales, asequibles y transparentes a más clientes. Cada día nuevas empresas, que como nosotros creen que la confianza y la lealtad son incompatibles con las prácticas de vendor lock-in, se unen a nuestro OVHcloud Partner Program.

Open Solidarity Picture

A la luz de la reciente crisis sanitaria, la solidaridad y el compañerismo son más necesarios que nunca. Como gesto de apoyo digital, animamos a las empresas a unirse a la iniciativa Open Solidarity, ofreciendo de forma gratuita soluciones tecnológicas para el sector de la salud, el teletrabajo y la colaboración.

La seguridad siempre ha sido una preocupación primordial para el cloud. Esta tecnología, dado su carácter inherentemente flexible y escalable, ha afrontado los retos planteados en materia de seguridad de forma directa, estableciendo estándares de seguridad muy claros y adaptados a los sectores más exigentes. Sin embargo, el sector deberá seguir trabajando para fomentar este espíritu de apertura, transparencia y colaboración, construyendo un cloud cada día más seguro en el que poder basar las innovaciones del futuro.