Cloud Agent para temas de seguridad en la arquitectura de la nube

Cloud agent es una pequeña aplicación que permite la comunicación segura a través del firewall entre la organización del cliente y la nube del proveedor. En la solución de nube de Informatica, a este cloud agent se le llama Cloud Secure Agent y se encuentra en la capa de aplicación.

Créditos fotográficos: Wavebreakmedia

Todos los servicios de integración de datosutilizan el cloud agent para pasar a través del firewall y llegar hasta las aplicaciones, las bases de datos relacionales y los ficheros fuente y destino de archivos en la red de área local del cliente.

Este cloud agent consiste en un motor de integración de datos con diversos conectores a fuentes de datos externas.

¿Por qué necesitamos un cloud agent?

Cuestionarse la necesidad de un cloud agent es casi como dudar de si es necesaria una estrategia de seguridad de datos. Si bien hasta hace no demasiado un firewall podía ser suficiente, en el momento que vivimos, donde aplicaciones y sistemas se conectan de forma continua, enlazándose de mil formas distintas y siendo accedidos por toda clase de dispositivos desde cualquier parte, los datos sensibles pueden quedar desprotegidos fácilmente.

El CRM, diferentes aplicaciones de SaaS o Salesforce, por citar algunos ejemplos, pueden ser la vía de transmisión de información confidencial y es responsabilidad de IT el verificar que sus proveedores de software basados en la nube pueden proteger estos datos con altos niveles de seguridad. Pero, en ocasiones, esto no resulta tan sencillo. Los motivos son variados:

• La falta de transparencia de los acuerdos con los proveedores de servicios en la nube.
• La complejidad de los términos y condiciones de servicio, que terminan confundiendo en vez de arrojar luz a quienes intentan interpretarlos.
• La cantidad de capas arquitectónicas a considerar al abordar las cuestiones de seguridad en las aplicaciones basadas en la nube.

Existen muchos momentos en que los datos de la empresa pueden verse comprometidos y, ¿cómo tener la certeza de que se ha verificado cada capa? ¿Cuándo se puede estar al 100% seguro de que los datos no serán vulnerados?

De todo esto se ocupa el cloud agent.

¿Cómo funciona el cloud agent de Informatica?

En sólo 6 pasos se puede garantizar la seguridad de los datos en aplicaciones y sistemas en la nube. Informatica Cloud Secure Agent funciona de la siguiente manera:

1. Descarga e instalación del cloud agent como un servicio de Windows, o proceso de Linux, si es el caso, seguro. A partir de este momento, el cloud agent hereda los privilegios de acceso de la cuenta de usuario empleada para llevar a cabo la instalación.
2. Inicio de las comunicaciones del cloud agent con informática Cloud, sin que sea necesario introducir modificaciones en las reglas del firewall. Los mecanismos integrados de comprobación de la integridad aseguran la conectividad persistente con Informatica Cloud.
3. Descarga de la información de control de trabajos de integración en un formato cifrado.
4. Ejecución del trabajo por parte del cloud agent.
5. Transferencia de datos directamente desde el sistema de origen al de destino para garantizar la protección de la información, que permanece resguardada por el firewall corporativo hasta que se transmite de forma segura a destino.
6. Transmisión de la información de registro y supervisión del trabajo de integración por parte del agente cloud a Informatica Cloud.

Cloud agent en la capa de transmisión de datos

Capturar paquetes de información o interceptar los datos que se intercambian entre dos partes (ataques de sniffing y MitM, man in the middle, respectivamente) son dos de las prácticas más frecuentemente empleadas por los hackers y de las que el cloud agent protege.

Para garantizar la seguridad incluso estando bajo el riesgo de una amenaza de este tipo, el cloud agent se ocupa de:

• Asegurar la integridad de los datos.

• Llevar a cabo el cifrado de transporte.

• Realizar la autenticación del canal de comunicación.

Empleando diferentes protocolos se hace posible firmar y verificar un mensaje, garantizar la integridad de la información que contiene e implementar el cifrado de nivel de mensaje. El agente cloud se encarga de poner en marcha todas estas acciones moviendo los datos directamente entre fuentes, sistema local y destinos. Su garantía de seguridad se basa en que ningún dato pasa por los servidores de Informatica, ni se aloja en ellos.

Integración entre distintas aplicaciones en la nube

La inversión en el cloud agent es una apuesta por el crecimiento del negocio y su futuro. Hay que tener en cuenta que, a medida que más áreas de la compañía y más empresas adopten SaaS para ejecutar aplicaciones de misión crítica, más importante será la integración entre estos servicios.

Para garantizar el nivel de integración adecuado, Informatica Cloud creará un entorno virtual donde ejecutar el cloud agent.

Una vez allí, este agente de seguridad en la nube descargará las instrucciones de integración, siguiendo un procedimiento muy parecido al explicado en líneas anteriores para entornos híbridos. A continuación, se encargará de ejecutarlas para la lectura y/o escritura de datos entre aplicaciones en la nube garantizando, una vez más, la protección de la información en tránsito gracias a la técnica de la encriptación.

La integración en la nube es una necesidad y existen distintas formas de alcanzar este objetivo. Cloud agent de Informatica es una de ellas y se confirma como una alternativa muy avanzada puesto que:

• Reduce al máximo la exposición de los datos corporativos, permitiendo a los usuarios de negocio ganar en tranquilidad, al saber que la información sensible con la que trabajan no quedará a merced de la amenaza en internet.

• Implementa mejores prácticas para una experiencia de integración segura.

• Evita el almacenamiento de datos en Informatica Cloud, gracias a que el cloud agent se conecta directamente de los sistemas de origen a los de destino.

• Garantiza un entorno flexible y controlado para gestionar los escenarios de integración, algo que se consigue cuando el acceso a este tipo de trabajos es seguro.

• Emplea el cifrado de datos como medida última de protección, minimizando el riesgo de ataque o vulneración durante el proceso de transmisión y elevando el nivel de resistencia del sistema.

¿Cuenta tu área de IT con una solución de integración en la nube a la medida de sus necesidades? ¿Están tus datos lo suficientemente protegidos como para permitir a la organización centrarse en los desafíos empresariales a los que se enfrenta?

¿Conoces alguna solución de integración más segura que cloud agent de Informatica?