Por una Nube más segura

Share:

En la Nube la seguridad de la información toma un peso mucho más grande al momento de decidir migrar a este modelo, elegir un proveedor y saber qué aplicaciones trasladar al mismo. Interesa saber quién tendrá acceso a ellos, podrá consultarlos, cómo pueden protegerse y de qué forma se accederá a los mismos.

Los grandes de proveedores de este tipo de servicios han invertido tiempo, dinero y esfuerzo para evangelizar a los usuarios y generar confianza en ellos, garantizar la seguridad de la información es uno de los principales motores para lograr la adopción de este modelo.

La seguridad en la Nube se logra con base en un esquema de “Responsabilidad Compartida”:

  • Nivel Físico: Todo lo que contempla las instalaciones, personal de seguridad/vigilancia, accesos a las instalaciones de un centro de datos.
  • Nivel Hardware y Software: La combinación de tecnologías como firewalls, monitoreo de tráfico, separación de roles y funciones, le permiten al proveedor ofrecer servicios de buena calidad, confiables y seguros.
  • Nivel Sistema Operativo: Uso de tecnologías de terceros como anti-malware, detección de intrusos, firewall (a nivel SO), protección de datos, Inspección de logs, entre otros.

En los primeros dos niveles, el proveedor de nube es el responsable de ofrecer al cliente estos parámetros de seguridad a través de niveles de servicio (SLA por las siglas en inglés de Service Level Agreement), con lo cual el usuario tiene garantías comerciales en su operación. Pero y ¿Qué ocurre con el sistema operativo, aplicaciones y datos? El consumidor es responsable a partir de este nivel, él define sus políticas de seguridad, esquemas de respaldo, herramientas de seguridad a utilizar, firewalls, VPN, entre otras.

Para que nuestro ambiente de TI sea realmente seguro debemos pensar en cada componente que lo conforma y asegurarlos: En el sistema operativo con herramientas de anti-malware; aplicaciones con firewalls y herramientas de detección de intrusos; en los datos en reposo y tránsito contemplando el cifrado de los mismos.

Los datos son el corazón de nuestro negocio, es por eso que debemos de cuidarlos y manejarlos como los expertos que somos.