Las tres claves de los sistemas de seguridad en la nube
Si estás pensando en implementar sistemas de 'cloud computing' en tu empresa, éstas son algunas indicaciones que debes tener en cuenta en el ámbito de la seguridad en tu decisión.
En un sistema de seguridad implementado en la nube, el proveedor de los servicios se encarga de garantizar la seguridad física en sus centros de procesamiento de datos, así como es responsable de mantener las máquinas actualizadas, con el ahorro de costes que esto conlleva.
Sin embargo, hay tres claves que debes tener en cuenta si quieres implementar este tipo de servicios:
1. Segmentación de entornos
Los entornos para hacer las aplicaciones están separados. De este modo, se impide la mezcla de datos reales con datos de pruebas. A través de la segmentación se genera una seguridad más estricta en los entornos de servicio final al cliente.
2. Segregación de responsabilidades
Los proveedores de nube se encargan de la seguridad de todo, física y logística, excepto de la aplicación. Son los responsables de impedir que personas no autorizadas entren en las instalaciones, así como de mantener sus equipos actualizados tanto a nivel hardware como software para hacer frente a las amenazas existentes en internet. Por ello, el proveedor debe aplicar estrictas normas de seguridad en sus procesos. Por su parte, el usuario se encarga de la seguridad de aplicación y sus datos.
3. Disponibilidad
Al ser un entorno distribuido en múltiples centros de datos, los sistemas de nube son muy resistentes a fallos de todo tipo.