Además de servicios de confianza cero líderes en el mercado, los servicios de comunicación cloud segura, basados en los servicios empresariales de Akamai, ofrecen muchas otras funciones de seguridad de la red como puertas de enlace web seguras (SWG), firewall como servicio (FaaS), servicios de protección ante amenazas o cifrado de extremo a extremo. De esta forma, los SCCS logran una seguridad integral durante el uso del cloud: se supervisa todo el tráfico de datos, se identifican los ataques de suplantación de identidad y malware, y se protegen los datos sensibles. Gracias a los SCCS, que se basan en el modelo de confianza cero, aumenta la flexibilidad durante el uso de servicios cloud sin menoscabar la seguridad ni el rendimiento. Los SCCS son la respuesta adecuada en muchos casos, por ejemplo, como sustitutos de VPN existentes o como implementación rápida de proyectos de supervisión y análisis.
Los servicios de comunicación cloud segura (SCCS) sustituyen o complementan a las conexiones de red de capa 2 como es el caso de las VPN. En comparación directa, su rendimiento es incluso superior. Partiendo del modelo de confianza cero, se verifica cada acceso remoto de los usuarios al software de la empresa antes de establecer la conexión, lo que se traduce en que los únicos que pueden autentificarse y utilizar las aplicaciones y recursos definidos son los usuarios autorizados. Así, deja de ser necesario mantener puertos de firewall abiertos en todo momento, ya que la red está protegida de las amenazas. Los SCCS están disponibles en la red de servidores perimetrales de redundancia múltiple y pueden usarse uniformemente en todo el mundo.
Para ofrecer servicios de comunicación cloud segura (SCCS), no hace falta ni hardware ni software. Por tanto, los plazos de entrega prolongados dejan de tener sentido. La solución de seguridad puede ponerse en marcha después de una breve implementación. De esta forma, se generan casi exclusivamente costes OPEX con un modelo de pago por uso. Además, los servicios pueden escalarse prácticamente de la forma que se desee, de modo que, a partir de una instalación piloto limitada, se puede conseguir rápidamente una solución apta para toda la empresa. Asimismo, los SCCS reducen drásticamente la complejidad y, con ella, los gastos operativos al disminuir el número de proveedores de soluciones individuales.
Los SCCS permiten proteger y controlar el tráfico de datos de clientes, socios, proveedores y empleados. Se implementan ad hoc: cuando los usuarios acceden a la aplicación, se establece una conexión de internet en segundo plano al servicio de arquitectura de aplicaciones de la empresa que es independiente del proveedor. Tras introducir los datos de inicio de sesión, los usuarios obtienen acceso directo a las aplicaciones habilitadas para ellos. Estas pueden usarse con los SCCS gracias a conectores virtuales, que garantizan el acceso a las aplicaciones desde internet. Gracias a ello, pueden cerrarse los puertos de firewall. Si un usuario desea iniciar una aplicación, primero se comprueba su autorización y, si el resultado es positivo, se activa su conexión a la aplicación.
Quienes apuestan por los SCCS pueden fijar el cumplimiento de las directivas sobre datos para todos los usuarios, independientemente de qué dispositivo se utilice y de dónde se encuentre. En la plataforma, pueden reproducirse los requisitos legales individuales, tanto si se trata de requisitos locales relativos a la protección de datos como de normas relativas a la prohibición de conservar datos en determinados países. Obviamente, la comunicación se produce de manera cifrada y se satisfacen requisitos de seguridad más estrictos, por ejemplo, mediante procedimientos de autenticación multifactor. Además, el acceso es más seguro debido a que se definen directivas de uso basadas en la identidad. En resumen, se cumplen todos los requisitos de acceso a redes de confianza cero.
Los SCCS siguen el modelo Secure Access Service Edge (SASE) tal como lo conformó Gartner. Son la respuesta que combina acceso y seguridad para reaccionar a los cambios informáticos fundamentales que se están produciendo como consecuencia del aumento de la digitalización, sobre todo en el caso de los servicios cloud y de la IoT. Antes, el mundo era relativamente sencillo: las aplicaciones provenían del propio centro de datos y se utilizaban a través de conexiones privadas. Hoy, debido al fuerte crecimiento de la cloud computing, ya no tiene demasiado sentido continuar con este concepto. Introducir al usuario primero en la red interna para después llevarlo de nuevo a servicios y aplicaciones cloud externos resulta complejo y costoso. Los SCCS ayudan a evitar las desventajas de las redes de backhaul y, al mismo tiempo, a aumentar la seguridad. Solo se permite acceder a las aplicaciones de la empresa a los usuarios verificados. Los SCCS son el complemento perfecto para tu estrategia cloud.
