Free Essay

Base de Datoss

In: Computers and Technology

Submitted By angelos
Words 433
Pages 2
Automatización de la seguridad de la aplicación en la nube

La automatización de la política de seguridad de la aplicación se trata de la automatización del proceso de convertir los requisitos de seguridad entendidos por el hombre, como las políticas de seguridad empresarial, las normativas vigentes y las recomendaciones en reglas de políticas de seguridad técnica coincidentes y las configuraciones exigidas a nivel de la capa de la aplicación. Para cerrar el círculo, también incluye la automatización de la auditoría; por ejemplo, la colección de alertas de la capa de la aplicación y la correlación de las que retornan a la seguridad entendida por los humanos y los requisitos de cumplimiento para acceder a la postura de seguridad de forma continua.
A menudo, las políticas de seguridad de las aplicaciones son particularmente complejas para los paisajes de las aplicaciones que cambian de forma dinámica, como las arquitecturas orientadas al servicio (SOA), las aplicaciones web híbridas en la nube y otros entornos de aplicaciones "plug and play". Dichos entornos de aplicaciones se adoptan por varios motivos comerciales y las necesidades de soportar esos motivos con el menor esfuerzo de mantenimiento total posible. Por lo tanto, la automatización es clave.
La automatización de seguridad es especialmente importante para la computación en la nube porque los usuarios demandan soporte para la gestión de la política de cumplimiento normativa de los proveedores en la nube, pero al mismo tiempo juzgan los beneficios por las mismas medidas que las de computación en la nube en general (en cuánto recorta su gasto en inversiones de capital por adelantada y su esfuerzo de mantenimiento manual in situ).
En general, la "seguridad de la capa de aplicación" es más amplia que los aspectos de automatización de la política que se abarcan en este artículo y también incluye tareas como el escaneo de la vulnerabilidad, los firewalls de la capa de aplicación, la gestión de configuración y la supervisión de alertas y análisis, y el análisis del código fuente. Una tarea que se relaciona bastante con la política de seguridad de la capa de aplicaciones es la gestión de la identidad y el acceso. Aunque con frecuencia se vieron más asociadas con la gestión de la identidad del usuario con la seguridad de las aplicaciones, la gestión del acceso y de la identidad en realidad está estrechamente relacionada con la seguridad de la capa de aplicación. Esto se debe a que cuando los usuarios acceden a aplicaciones y se autentica, debe exigirse una política de autorización, que a menudo depende en gran medida de la aplicación a la que se accede.

Similar Documents