1

Nube: Cuatro pilares de su seguridad

Migrar en forma segura al ambiente cloud y mantener las políticas de seguridad son parte de los retos de quienes asumen el cambio a la nube.

Postergar la utilización de la nube ya no es una opción: usar Gmail (incluso su versión corporativa) YouTube o LinkedIn, en realidad, son usos de servicios de nube.

Igualmente, cuando su organización accede a aplicaciones de software a través de Internet están consumiendo servicios cloud.

Así que la pregunta no es si debemos usar servicios de nube sino preguntarnos ¿Cómo protegen los proveedores de servicios cloud nuestras aplicaciones y datos críticos en la nube?

“Los proveedores de servicios y los usuarios comparten la responsabilidad de proporcionar una protección adecuada a los servicios basados en nube. Esta responsabilidad compartida ha sido reconocida por organismos de normalización líderes, tales como el Instituto Nacional de Estándares y Tecnología, (NIST) y la Cloud Security Alliance, así como los principales proveedores de cloud privada y pública”, explicó el consultor de seguridad senior de Dell, Brandon Swain.

Problemas críticos

Según Swain, hay dos problemas de seguridad críticos al mover los servicios o las cargas de trabajo a un entorno cloud.

El primero es la forma de acceder de forma segura los servicios en un entorno cloud. El segundo desafío (y más importante) es cómo extender las políticas de seguridad de la empresa a la nube. Para Swain, hay cuatro pilares clave en la seguridad cloud:

1. Defensa host. Tanto si los servicios se están ejecutando en las instalaciones o en la nube, una organización necesita reforzar la máquina virtual (VM) mediante el uso de protección basada en host, como antivirus, antispyware y sistema de prevención de intrusiones en el host. Esto puede ser complementado además con filtrado de contenidos web, y capacidades de monitorización de registro de host.

2. Visibilidad y control de accesos. Esto proporciona una capa adicional de protección para asegurar la infraestructura de red y de las cargas de trabajo, lo cual ayuda a administrar las cuentas de usuario y proporciona autenticación y autorización.

3. Encriptación. Esta práctica ofrece un nuevo límite que asegura los activos de la empresa donde quiera que estén.

4. Simplificación operativa y visibilidad. La seguridad tiene que ser coherente, transparente, y operativamente sencilla de gestionar, tanto si las cargas de trabajo se están ejecutando en el centro de datos, en una nube privada o en una infraestructura de nube pública.

There are 1 comments

  1. Pingback: Hackers exponen cuentas de sitio de Alibaba - CIOAL The Standard IT

Comments are closed.