Tradicionalmente, las preocupaciones acerca de la seguridad han sido el principal obstáculo para las empresas que consideran utilizar servicios en la nube, especialmente los servicios de nube pública. Sin embargo, en respuesta a la demanda, la seguridad que ofrecen los proveedores de servicios en la nube supera constantemente a las soluciones de seguridad local.
Según el proveedor de software de seguridad McAfee, actualmente el 52 % de las empresas tiene una mejor seguridad en la nube que en las instalaciones. Además, Gartner predice que este año (2020), las cargas de trabajo en la nube de la infraestructura como servicio (IaaS) experimentarán un 60 % menos de incidentes de seguridad que los centros de datos tradicionales.
Las mejores prácticas de seguridad en la nube
Mantener la seguridad en la nube exige distintos procedimientos y habilidades técnicas que los entornos de TI heredados. Algunas de las mejores prácticas de seguridad en la nube incluyen:
1. Responsabilidad compartida para la seguridad
En general, el proveedor es responsable de proteger la infraestructura de nube y el cliente es responsable de proteger sus datos dentro de la nube, pero también es importante definir claramente quién es dueño de los datos entre proveedores externos de nube pública y privada.
2. Cifrado de datos
Los datos deben cifrarse mientras estén inactivos, en tránsito y en uso. Los clientes necesitan mantener el control total de las claves de seguridad y el módulo de seguridad del hardware.
3. Identidad de usuario y gestión de accesos
Los equipos de TI y clientes necesitan una comprensión y visibilidad completa de la red, el dispositivo, la aplicación y el acceso a los datos.
4. Gestión colaborativa
La comunicación adecuada y los procesos claros y fáciles de comprender entre los equipos de TI, de operaciones y de seguridad garantizan integraciones de nube sin interrupciones, seguras y sustentables.
5. Supervisión de seguridad y conformidad
Esto empieza con comprender todas las normas de conformidad aplicables a su industria y establecer la supervisión activa de todos los sistemas y servicios en la nube conectados para mantener la visibilidad de todos los intercambios de datos entre entornos de nube pública, privada e híbrida.
Casos de uso de la nube
Incuso para las empresas que no planean hacer un gran cambio hacia la nube, ciertas iniciativas junto con la computación en la nube son la combinación perfecta en TI.
La recuperación de desastres y la continuidad del negocio siempre han sido naturales para la nube porque esta proporciona tanto procesos de duplicación rentables para proteger los datos contra las anomalías del sistema como la distancia física necesaria para recuperar datos y aplicaciones en caso de que se produzca una interrupción o un desastre local. Todos los grandes proveedores de nube pública ofrecen recuperación de desastres como servicio (DRaaS).
Todo lo que implica almacenar y procesar grandes volúmenes de datos a alta velocidad, y que requiere más capacidad de almacenamiento y de computación de lo que la mayoría de las empresas pueden o desean comprar e implementar en las instalaciones, es un objetivo para la computación en la nube. Algunos ejemplos son:
- Analítica de big data
- Internet de las cosas (IoT)
- Inteligencia artificial, especialmente aplicaciones de machine learning y deep learning
La nube ofrece autoservicio bajo demanda al usuario final, que evita que las tareas operativas, como la implementación de servidores de desarrollo y pruebas, se conviertan en cuellos de botella para el desarrollo.
Una vez que sabes más sobre lo que es el cloud, los servicios de cloud, (en nuestros artículos anteriores) y ahora lo que implica y las buenas prácticas de la seguridad en la nube, necesitarás de un especialista para aclarar algunas duda que un post no lo puede hacer, pero no te preocupes, ¡ROOTHEIM, es tu solución!
Para más información haz clic en los siguientes iconos:
Referencia: https://www.ibm.com/mx-es/cloud/learn/cloud-computing
Copiar URL
