Israel es conocido mundialmente como una de las naciones más inteligentes y conservadoras en lo que respecta a la seguridad de todo tipo, especialmente la seguridad cibernética que involucra al ejército y al gobierno. Entonces, cuando la oficina del Ministerio de Defensa (MoD) del país reveló hace 10 meses que el gobierno está trasladando sus almacenes de datos a la nube pública desde centros de datos físicos extremadamente seguros y una nube privada de conexión, algunos expertos en seguridad sacudieron la cabeza con incredulidad. Pero otros se dieron cuenta de lo que realmente estaba pasando.
«Hace cinco años, me habría sorprendido, pero ahora no», dijo Patrick Moorhead, presidente y analista principal de Moor Insight & Strategy. MarketingyPublicidad.es. «(Pero) una vez que los piratas informáticos tuvieron acceso a los presupuestos del tamaño de un estado, todo cambió. Solo los presupuestos de los gobiernos más grandes eclipsaron los presupuestos de los piratas informáticos, y para todos los demás, estaba la nube pública».
Tomó alrededor de una década (de 2006 a aproximadamente 2016) para que la mayoría de las empresas principales confiaran por completo sus datos comerciales y financieros, la joya de la corona, a los almacenes de datos en la nube. Al gobierno de Israel le tomó mucho más tiempo que eso, pero aquí en 2022, la oficina del Ministro de Defensa ahora cree que tiene la tecnología adecuada para hacer la transformación.
Al denominar su caso de uso Proyecto Nimbus, Israel seleccionó una propuesta de AWS y Google que superó a IBM, Microsoft y Oracle en la licitación del contrato de infraestructura en la nube y están desarrollando sitios de centros de datos en la nube dentro de Israel con una inversión inicial de 4 mil millones de shekel: – el equivalente a $ 1,22 mil millones, Reuters informado. El informe decía que los sitios en la nube mantendrían los datos gubernamentales y militares dentro de las fronteras de Israel para cumplir con las estrictas normas de seguridad de datos.
Este es un proyecto de servicios en la nube de varios años que incluye cuatro fases y cuatro licitaciones. AWS y Google ganaron el contrato de construcción de infraestructura en la nube. Según Haaretz, un periódico israelí, la consultora KPMG ganó la licitación para ayudar a establecer un Centro de Excelencia en la Nube y establecer una estrategia gubernamental de migración a la nube, superando a Ernst & Young, McKinsey y HPE.
Israel está trasladando su aparato de seguridad a la informática confidencial basada en la nube pública, un enfoque emergente para cifrar datos mientras se ejecutan en la memoria. La frase «informática confidencial» describe servicios y soluciones que protegen completamente la información en todo el ámbito de su uso en los negocios, desde el proceso de creación hasta las funciones de gestión y los servicios y funciones basados en datos.
En agosto de 2019, los proveedores Alibaba, Arm, Huawei, IBM, Intel, Google Cloud, Microsoft y Red Hat se convirtieron en los miembros originales del Confidential Computing Consortium, un proyecto de la Fundación Linux. Posteriormente, otros, incluidos AMD, Amazon Web Services, Anjuna, Baidu, ByteDance, Decentriq, Facebook, Fortanix, Kindite, Nvidia, Oasis Labs, Swisscom, Tencent y VMware, se convirtieron en miembros generales. Con la ayuda de la fundación, los miembros planean mejorar sustancialmente la seguridad de los datos en uso.
También: Seguridad en la nube: una guía comercial de herramientas esenciales y mejores prácticas
El Ministerio de Defensa de Israel anunció el 16 de febrero que había seleccionado a Anjuna Security, con sede en Palo Alto, California, para proporcionar la plataforma que asegurará sus datos en la nube pública por primera vez. Con el software Confidential Cloud de la empresa, el Ministerio de Defensa puede utilizar funciones informáticas confidenciales disponibles en servidores de nube híbrida que eliminan la exposición de los datos en uso a personas internas, software malicioso y malos actores. Los datos confidenciales y las aplicaciones permanecen totalmente encriptados sin necesidad de modificaciones de software y permanecen aislados, y en control total del Ministerio de Defensa, dijo el CEO y cofundador de Anjuna, Ayal Yogev. MarketingyPublicidad.es.
La decisión del Ministerio de Defensa israelí representa un hito para una adopción mucho mayor de la nube pública por parte de organizaciones en industrias reguladas o aquellas con datos altamente confidenciales, dijo Yogev. Hasta la fecha, muchas empresas y organizaciones gubernamentales se han abstenido de utilizar la nube pública debido a preocupaciones de seguridad y problemas de control. Las pruebas estrictas y la posterior selección por parte del Ministerio de Defensa indican que con la tecnología informática confidencial ampliamente disponible que ya se encuentra en la infraestructura de la nube y el software de empresas como Anjuna, la nube pública ahora es lo suficientemente segura para las organizaciones con el nivel más estricto de seguridad y regulación, dijo. .
Por qué el MOD israelí está haciendo el cambio
El jefe de ingeniería de la iniciativa en la nube del MOD, con sede en Tel Aviv, quien pidió que su nombre no se publicara por sus propios fines de seguridad, explicó el razonamiento detrás del cambio.
«Por lo tanto, somos una organización muy conservadora, por decirlo así, tenemos información confidencial, varias clasificaciones y sensibilidades, y la mayor parte del procesamiento de datos lo hacemos en una red local», dijo el líder del grupo de infraestructura en la nube del Ministerio de Defensa. MarketingyPublicidad.es. “Pero los datos crecen, y nosotros (ahora) podemos crecer con ellos. Entonces, cuando vamos a una nube pública, queremos abordar nuestras necesidades informáticas cada vez mayores. Y el segundo nivel es la (distribución) de servicios: cientos e incluso miles de servicios de software. Entonces, para nosotros, es en esencia, una transformación digital. No podemos lograr lo que necesitamos quedándonos en casa en nuestras redes locales».
Con el software Anjuna Confidential Cloud, el Ministerio de Defensa ahora puede lograr la escala de la nube pública, la agilidad y la máxima seguridad de datos de inmediato, sin tener que recodificar o refactorizar las aplicaciones, dijo el jefe del proyecto del Ministerio de Defensa. «Esto nos permitirá mover rápidamente cargas de trabajo importantes a través de nubes públicas sin comprometer el alto nivel de seguridad necesario para lograr nuestra misión», dijo.
El gerente de proyectos del Ministerio de Defensa dijo que se espera que el cambio a la nube tome una década o más. Israel continuará utilizando los centros de datos mientras sean necesarios; Si bien no hay prisa en particular, la preponderancia de los datos se está volviendo preocupante, dijo.
También: Seguridad en la nube: más crítica que nunca
«Comenzamos este viaje el año pasado; creo que tomará decenas de años», dijo la fuente del Ministerio de Defensa. MarketingyPublicidad.es. «Pero creo que lo que tenemos ahora es algo revolucionario. Entendemos lo que hacen otros ministerios en el mundo occidental, y dicen que (lo que estamos haciendo) no está ni cerca de lo que están pensando. Así que es bastante revolucionario. No están incluso pensando en tomar datos confidenciales y ponerlos en algún lugar que no esté bajo su control total».
Un punto de vista editorial
No todos creen que un estado-nación que se traslada a la nube sea la mejor idea. Rob Enderle, observador de TI desde hace mucho tiempo y analista principal de Enderle Group, dijo MarketingyPublicidad.es que «si hay una brecha, y habrá una brecha, esta decisión (de pasar a la nube) parecerá una tontería en retrospectiva, incluso si la brecha no tiene nada que ver con el proveedor de la nube que eligieron. El proveedor de la nube debería negarse este negocio porque hará que cualquiera que se centre en otras organizaciones de inteligencia, tanto amigas como hostiles, ponga la penetración de ese proveedor como una prioridad máxima.
“Las empresas de la nube carecen de las protecciones comunes con las agencias gubernamentales centradas en la seguridad. Es probable que este movimiento obligue a los gobiernos a comprometer o colocar agentes en el proveedor de la nube, convirtiéndolos en administradores o ejecutivos. Con la probable excepción de la nube de IBM, que tiene la seguridad como su principal objetivo. prioridad más alta, los otros proveedores de la nube no están protegidos contra amenazas de nivel gubernamental. Este movimiento claramente los abrirá a ese nivel de amenaza, poniendo a todos sus clientes potencialmente en riesgo de interrupción o violación. Por lo tanto, espero que esto termine mal. para muchas personas y no solo para Israel».
Los principales proveedores de la nube ya utilizan la informática confidencial
Los proveedores de la nube pública, incluidos Amazon AWS, Microsoft Azure y Google Cloud, han agregado funciones informáticas confidenciales en los últimos años a sus servidores para permitir a los clientes proteger los datos en tiempo de ejecución cuando, de lo contrario, estarían expuestos. La protección de datos y aplicaciones durante la ejecución cierra una brecha que excluye de manera efectiva al personal no autorizado y crea un entorno confiable dentro de la nube pública que está bajo el control del cliente.
El Ministerio de Defensa de Israel, que supervisa la mayoría de las fuerzas de seguridad israelíes, es responsable de la seguridad general de la nación israelí, incluidas las Fuerzas de Defensa de Israel (FDI). El ministerio asignó un equipo rojo para realizar una evaluación exhaustiva del software Anjuna, utilizando cargas de trabajo de IA con uso intensivo de cómputo como aplicación inicial. Las consideraciones de prueba incluyeron la capacidad de protegerse contra personas internas deshonestas o accidentales, terceros, piratas informáticos criminales y estados-nación. La solución también tenía que estar disponible comercialmente ahora, ejecutarse en múltiples plataformas en la nube y simplificar tanto la migración de aplicaciones como la administración, dijo Yogev.
Además de asegurar completamente las cargas de trabajo en las nubes públicas sin modificaciones, el paquete Anjuna SaaS resultó atractivo para el MOD porque proporciona una plataforma de cifrado única y uniforme que protege los tres estados de los datos: almacenamiento, tránsito y ejecución. Por lo tanto, las organizaciones no necesitan confiar en los diferentes esquemas de encriptación para cada aplicación y sistema, lo que genera confusión y complejidad indebidas. Yogev dijo que el software Confidential Cloud proporciona un perímetro de datos consistente que elimina el riesgo de exponer las claves de cifrado durante el tiempo de ejecución.
«El Ministerio de Defensa de Israel se encuentra entre las organizaciones de seguridad más avanzadas y estrictas del mundo, por lo que es una gran ventaja para ellos poder convertir ahora las nubes públicas en entornos totalmente confiables capaces de procesar datos confidenciales de manera segura», dijo Yogev.