3/7 Seguridad en Cloud

Objetivos:
  • Analizar las implicaciones de seguridad de una solución Cloud.
  • Comprender las obligaciones que tiene tanto el proveedor como el consumidor.
  • Nuevas opciones de seguridad en el mundo Cloud.
Las empresas y los gobiernos están, día tras día, transfiriendo más información a la nube. No obstante, algunas empresas se resisten a los considerables atractivos de la nube debido a las preocupaciones sobre la seguridad. Aunque las inquietudes son comprensibles, la realidad es que, si se realiza correctamente, la seguridad de los datos en la nube puede ser tan buena o mejor que la de las plataformas de TI locales tradicionales.

1/4 Seguridad en Cloud 


Los proveedores disponen de sistemas de backup muy avanzados. Ejemplo de ellos son el sistema de cifrado, los de codificación o, incluso, dividir la información para evitar poner en riesgo la totalidad de la misma.

Hace unos años los usuarios que empezaban a utilizar servicios Cloud no estaban seguros de que sus archivos y documentos fueran a estar bien protegidos. Es importante leerse el contrato que nos proporciona el proveedor de servicios Cloud para ver los compromisos adquiridos por este, pero, aunque el proveedor tenga la responsabilidad de proteger los datos, los usuarios no se pueden desentender completamente y deben ir llevando un control.

2/4 Seguridad a nivel de usuario


La seguridad en Cloud está trabajando mucho en el entorno usuario. La manera de trabajar ha evolucionado a modelos de trabajo colaborativo y la información viaja a través de enlaces, lo que evita la fuga de información y permite un mayor control sobre el contenido que entra o sale de nuestro servidor. Los sistemas de doble autentificación hacen de escudo ante posibles vulnerabilidades.

Al hacer uso de los servicios Cloud, debemos saber que la seguridad de nuestros datos es una cuestión importante pero abordable. Existen diferentes métodos de seguridad y uno de los más utilizados es el sistema de doble autentificación. Este consiste en la creación aleatoria de un número que nos permitirá, a través de ese código, acceder a nuestros datos de manera más segura.

3/4 Seguridad a nivel de empresa


La microsegmentación es una protección granular y puede ser gestionada de forma íntegra y unificada. La seguridad es un sistema de capas por lo que cualquier tecnología adicional debe ser siempre considerada. Los sistemas de gestión granular integrados deben de complementarse con técnicas adicionales de protección que eviten o contengan la intrusión.

Los proveedores de servicios Cloud son, en parte, los responsables de proteger los datos que hemos compartido con ellos pero es cierto que los usuarios, no pueden desentenderse completamente de la seguridad de dichos datos. Se están creando nuevas fórmulas de seguridad para que los proveedores y los usuarios puedan trabajar conjuntamente para preservar la seguridad de los datos. El nuevo concepto de micro segmentación es una de estas fórmulas que propone una nueva forma de aplicar seguridad de manera muy granular y ligada a todos aquellos recursos que queremos proteger.

 4/4 Profundizamos: Seguridad en la empresa


Las empresas deben poner foco en la contención de los ataques y en evitar su propagación. El modelo de Confianza Zero de entornos Cloud, basado en una desconfianza total, pone foco en los requerimientos de seguridad necesarios a aplicar a los recursos que vamos a proteger.

La seguridad es una de las mayores preocupaciones de los proveedores de servicios Cloud y de los usuarios que consumen dichos servicios. Se están creando nuevas fórmulas de seguridad avanzada como la micro segmentación que propone una nueva forma de aplicar seguridad de manera muy granular y ligada a los recursos que se quieren proteger. El modelo Zero Trust sugiere que la seguridad del acceso a los recursos dependa del origen de acceso a los mismos.


No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)