El nuevo edificio más alto del mundo estará lis...
¿Qué ocurrirá con tus datos tras la muerte?
La guerra por la mensajería instantánea
Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...Los cinco mayores errores que cometen los usuarios de Amazon Cloud
(cc) flickr KennoJC
Los recursos en la nube son una de las herramientas que ha logrado masificar el tráfico de datos en internet. Pero así como la nube hace que todo sea mucho más simple y móvil, también lo expone a los peligros que existen detrás de una herramienta teóricamente segura.
Decimos “teóricamente segura” porque en el discurso de venta lo es sin dudas, en la práctica parece serlo, pero en la realidad suele ser todo un caos para aquellos que no logran comprender el funcionamiento de algunas medidas de seguridad vitales para que estos servicios funcionen correctamente. Recuerdo siempre lo que decía un amigo geek sobre la seguridad casera: “un firewall mal configurado puede ser tan seguro como dejar las llaves de tu casa, adentro de tu casa y con la ventana abierta”.
Newvem es una empresa especializada en analítica de la gestión de recursos en la nube, y basado en el análisis de los usuarios de los servicios Cloud de Amazon (AWS, Amazon Web Services), uno de los más populares de internet, detalló una lista de las cinco más grandes meteduras de pata de los usuarios de este tipo de servicios. Además incluyen unas interesantes (u obvias) recomendaciones para tomar nota y ser prudentes con nuestros propios recursos cloud:
- Dejar la base de datos del servidor de puertos IP abiertos al mundo entero. En general, no hay ninguna razón para que los servidores de bases de datos ofrezcan un acceso directo y abierto desde la red. Las bases de datos de entrada deben correr a través de servidores web o aplicación, que actúan como búffer.
- Abrir el acceso a los puertos IP de todos los servidores internos de AWS. Este es un error fácil de cometer, pero puede ser fatal y muy costoso. Puede suceder cuando se configura una regla de seguridad general para dar permisos de acceso a un rango IP – 10.0.0.1 / 8.
- Dejar puertos IP abiertos a todas las direcciones IP. La mejor práctica es mantener los puertos abiertos al exterior a un acceso mínimo y sólo a aquellos servicios que realmente requieren de acceso a Internet, tal como sucede con el puerto 80 para HTTP y el puerto 443 para HTTPS.
- Permitir el acceso a puertos IP críticos desde direcciones IP públicas de Internet. Estos puertos son similares a los puertos de base de datos mencionados en el punto 1, pero servicios como Memcached pueden exponer a un entornos cloud al riesgo de ser accesibles desde cualquier IP desconocida. En general lo recomedable es limitarlo sólo a IPs provenientes de redes privadas.
- Dejar el servicio Amazon Machine Images (IAM) con acceso público. IAM a menudo contienen datos sensibles que podrían provocar un riesgo alto de pérdida de información pero parece ser una práctica bastante común entre los usuarios. La regla de oro: Cuando se crea un IAM, asegurarse de establecer las políticas de uso en privadas.
Además de destacar que este tipo de errores suelen ser cometidos por usuarios que buscan optimizar o expandir su rendimiento cloud, Newvem también sugiere utilizar algunas herramientas de optimización como Cloudability o Cloudy, que suelen ofrecer recomendaciones para mejorar la seguridad en nuestras expuestas nubes de información.
Link: The 5 biggest mistakes users make in Amazon’s cloud (gigaom)
35 Comentarios
Los cinco mayores errores que cometen los usuarios de Amazon Cloud
No entendí nada. Espero no haber hecho nada de eso, aunque lo único que uso en la nube es dropbox.
ResponderNo entendí callampa... Claramente es un post para usuarios avanzados.
ResponderNo creo que un usuario intermedio sepa que es / 8 despues de una IP aweonao... eso ya son datos técnicos de estudios (informatica/electrónica).
/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/32 = 255.255.255.255
10.0.0.1/8 = 10.0.0.1-255.0.0.0
Rangos de IP
En resumen eso son todos los errores que cometen los super cachulupis tecnicos de Betazeta, y por eso el sitio a veces se va a fondo como el Titanic lol
y eso en castellano seria? ...
ResponderClaramente acá tenemos a un "periodista" que se limita a traducir y entregar información textual y no es capaz de poner en contexto a los lectores para que se pueda entender el articulo en cuestión...
@Juan Carlos:
el tema que tu o yo entendamos a lo que se refiere el redactor no significa que todos deban manejar estos términos, te lo pongo de manera simple, si un medico se pone a explicar algo de manera técnica nadie aparte de otro medico le entiende, esto es igual, por otra parte aunque sea un blog de tecnología no significa que "todos los lectores" sean unos entendidos y tengan diplomados del MIT para poder entender y leer un post como este. Muchas veces es mejor explicar las cosas con peras y manzanas para que todos entiendan a tener a una cantidad significativa de lectores marcando ocupado.
Supongo que debes entender física cuántica par leer en Fayer.
Ya, en serio. Deben ser más didácticos para exponer los contenidos. Osease las notas, los artículos.
Que no todos somos linuxeros. Somos gente común y corriente. No geeks.
Cierto solo se de mal, y a dejar algunas frases importantes fuera. En mi comentario mas abajo puse un par de ejemplos. saludos.
Por favor ilústreme con tu sapiencia. Me podría explicar qué dijo en el segundo párrafo de su misiva? En español castellano neutro por favor.
O es muy tonto lo que estoy diciendo?
Sitio de tecnología newbies...
ResponderQué quieren que hablen del buscaminas??
El no dejar la DB abierta no solo aplica para amazon cloud, por ejemplo muchos hosting dejan la bd con acceso solo a ciertas ip's
ResponderEsto es como materia de 1º básico, son conceptos de seguridad tan elementales que ningún administrador de redes pasaría por alto.
ResponderPor otra parte, el post es tan amarillista y el título no tiene nada que ver con los conceptos de seguridad básicos planteados (claramente desde el lado del servidor), las noticias son cada vez más fuera de contexto, vagas y para colmo llenan FW de publicidad con tal de justificar la pésima calidad de sus contenidos -_-
Estoy de acuerdo.
Correccion: las "Amazon Machine Images" son las AMI. IAM hace referencia (en el mundo AWS) al "Identity and Access Management".
ResponderCierto, el traductor no debia considerar traducir "siglas". Otro error mas en el articulo.
Todos los puntos se resumen en uno solo. Abrir solo los puertos necesarios y solo para las ip que necesitan tener acceso.
ResponderCierto, menos el 5to. que lo tradufo mal, y omitio lineas importantes.
Betazeta debe tener todos esos errores ( ocupa amazon cloud )
ResponderLos comentarios son aplicables a cualquier solución.
ResponderAWS es un sistema de Infraestructura Cloud que es realmente serio con la seguridad, deja la infraestructura, servidores, y sistemas balanceo de carga o caches, entre otros, para que el cliente los implemente como desee.
He ahí el problema, si los que implementan no saben de seguridad no culpen al proveedor de infraestructura. Si los que implementan dejen las puertas abiertas es como si culpáramos a la constructora de no cerrar la puerta de nuestra casa cuando salimos en la mañana
Sr periodista, cuidado con el contexto, hablas de una herramienta teóricamente segura cuando AWS mantiene las certificaciones más completas de seguridad dadas por terceros....
Si te paso un firewall ultra certificado y tu lo configuras mal, el FW es "teoricamente seguro"????
De acuerdo.
Esos son errores de seguridad, si contamos errores generales, tendría que agregar dos más:
Responder6.- Olvidar reescalar una instancia si no tienes CloudWatch y autoescalado configurado. Si necesitas una máquina más potente por un periodo de corto de tiempo te tienes que acordar de devolverla a la más pequeña.
7.- No configurar las alertas gratuitas de gasto, para evitar el anterior.
Por eso sólo uso discos duros portátiles y pendrives. Nada de nubes.
ResponderTe iba a marcar un -1, pero luego ví tu nick. Well played sir.
descuida @pablogaston, hay personas que estudiamos sistemas computacionales y te entendemos perfectamente :p
ResponderMuy basico, el articulo y la traduccion mala.
ResponderLeyendo los comentarios, veo que no estan tan lejos de la realidad, solo falta agregar que este articulo es "mala leche". Me explico: los puntos 1 a 4, pueden pasar en cualquier plataforma y no tienen nada que ver con la nube, es un tema de seguridad de cualquier servidor o incluso pc, y sus puertos.
El unico punto que es propio de Amazon es el 5to. donde amazon ofrece la capacidad de hacer una copia o imagen de un servidor apretando solo un boton. Ahora esta AMI, uno puede compartirla (publica) o no (privada), y el articulo original (no esta traduccion) se refiere a que si se tienen datos importantes en este servidor, no se debe hacer publico, evidentemente. Porque cuando alguien genere un servidor virtual (producto S2 de amazon), con esta AMI, se encontrara con estos datos "regalados". Normalmente uno hace AMIs como copias de seguridad, o respaldos full, obviamente en estos casos deben ser generadas como privadas. Y publicas son por ejemplo cuando se quiere compartir un servidor vacio configurado con ciertas herramientas que le serviran a otros. Por ejemplo puedo hacer una AMI publica: Linux ubuntu 10.4 con bd mysql, php, phpmyadmin, y apache2, y con cms drupal version 7.
Eso no mas ......
Evidentemente al ser un sitio de tecnologia se entiende que el publico al que va dirigido el articulo comprende los conceptos manejados. No es un articulo tan tecnico pero como mencionan tampoco es para que lo entiendan todos. Es como el ejemplo de los medicos, hay articulos dirigidos a ellos que una persona normal no entendera completamente porque el articulo es conciso en el tema, y para poder entenderlos hay que saber bases de medicina, sino para que se lee.
ResponderAdemas sino no se es capaz de comprender los conceptos manejados en el articulo, mucho menos se es capaz de montar una infraestructura en la nube, por lo que el articulo de cualquier forma no les serviria.
ResponderEl articulo es malo, y contiene errores de interpretacion, omision y de traduccion evidentes. En rigor el articulo no sirve para nada, es como Salfate hablando de terremotos.
Argentino tenia que ser hahahaha ...
Responderni que fuese el Joche de Mundos Opuestos (Reality de Chile), quien escribio el articulo...
Ante semejante nivel de "raciocinio" no me interesa discutir, el águila no caza moscas... Muy mala nota.
ResponderDeja tu Comentario