Análisis: La elección de "Computación en la nube" debe aclarar 10 preguntas.

La parálisis en torno a la computación en la nube puede hacerle pensar que la adopción a gran escala de la computación en la nube ocurrirá en el futuro. Sin embargo, la investigación de diversas fuentes ha demostrado que la seguridad es el mayor obstáculo para la adopción a gran escala de la computación en la nube. La realidad es que la computación en la nube es solo otra fase de la evolución natural en el camino de tecnologías como hosts, clientes /servidores y aplicaciones web, por lo que tiene sus propios problemas de seguridad, al igual que todas las demás fases. Por supuesto, las preocupaciones de seguridad no impiden el uso de estas tecnologías, ni previenen la adopción de aplicaciones en la nube que abordan las necesidades comerciales del mundo real. Para garantizar que la nube sea segura, debe tratarse como el siguiente paso en la evolución de la tecnología, en lugar de una revolución que requiere un cambio radical en los modelos de seguridad. Las políticas y procedimientos de seguridad deben adaptarse al modelo de nube para prepararse para la adopción de servicios en la nube. Al igual que otras tecnologías, hemos visto a algunos de los primeros adoptantes que disfrazan la desconfianza de los patrones de nube al tomar la iniciativa en la implementación de nubes privadas o al experimentar con aplicaciones no críticas en la nube pública.

Las empresas y organizaciones hacen muchas preguntas y analizan las ventajas y desventajas de usar soluciones de computación en la nube. La seguridad, la disponibilidad y la capacidad de administración son factores a considerar. Este artículo se refiere a los 10 problemas relacionados con la seguridad que las organizaciones deberían tener en cuenta. Responder a estas preguntas puede ayudar a las empresas y organizaciones a tomar decisiones sobre si necesitan implementar la nube y qué modelo de nube debería usarse si es necesario implementarlas. - ¿Privado, público o híbrido?
1. implementaciones de la nube va a cambiar la forma en la gestión del riesgo empresarial? implementación
de computación en la nube - ya sea pública o privada nubes de nubes - lo que significa que ya no tienen un control completo sobre el medio ambiente, o los datos del personal. Los cambios en el control pueden llevar a cambios en la gestión del riesgo: en algunos casos, el riesgo aumentará, mientras que en otros casos el riesgo puede disminuir. Algunas aplicaciones en la nube son completamente transparentes para usted y ofrecen capacidades avanzadas de informes e integración con sus sistemas existentes. Tales aplicaciones pueden reducir el riesgo del negocio. Es posible que otras aplicaciones en la nube no puedan mejorar su configuración de seguridad y que coincidan con sus medidas de seguridad existentes, lo que podría aumentar los riesgos de seguridad. En definitiva, solo es razonable que los datos de la empresa y su nivel de sensibilidad determinen en última instancia qué modelo de nube se debe adoptar.
2. ¿Qué hay que hacer para asegurar que las políticas de seguridad existentes pueden aceptar modelo de nube?
mejorar su política general de la situación de seguridad y la seguridad la oportunidad de migrar al modelo de nube. Los primeros usuarios de aplicaciones en la nube tendrán un impacto y ayudarán a impulsar el modelo de seguridad implementado por los proveedores de la nube. En lugar de crear nuevas políticas de seguridad para la nube, las empresas deben ampliar sus políticas de seguridad existentes para adaptarse a la nueva plataforma en la nube. Para modificar la política de seguridad con el fin de implementar la nube, debe considerar algunos de los mismos factores que antes: dónde se almacenan los datos, cómo proteger los datos, quién puede acceder a los datos, qué regulaciones seguir y los acuerdos de nivel de servicio.

3. ¿La implementación en la nube dañará el cumplimiento corporativo?
implementaciones de la nube va a cambiar el perfil de riesgo del negocio, lo que puede afectar a la capacidad de las empresas para adaptarse a una variedad de cumplimiento de la normativa. Esto requiere una reevaluación de las necesidades de cumplimiento cuando las necesidades de cumplimiento están asociadas con implementaciones en la nube. Algunas aplicaciones en la nube tienen capacidades sólidas de generación de informes que pueden adaptarse para satisfacer necesidades específicas de cumplimiento, mientras que otras son más genéricas e improbables o incapaces de satisfacer necesidades de cumplimiento detalladas. Por ejemplo, si las regulaciones de un país estipulan que los datos corporativos no deben almacenarse fuera del país, es posible que algunos proveedores de la nube no puedan cumplir con los requisitos de esta regulación debido a la ubicación de sus centros de datos.

4. ¿El proveedor de la nube utiliza ciertos estándares de seguridad (SAML, WS-Trust, ISO u otros)?
en la nube, los estándares juegan un papel muy importante, porque la interoperabilidad entre los distintos servicios en la nube para garantizar la seguridad en la nube no caerá en la isla de patente es vital . Varias organizaciones han creado y ampliado varias iniciativas estándar para apoyar la nube. Cloud-standards.Org enumera la mayoría de las organizaciones de estándares asociadas con la computación en la nube, así como organizaciones relacionadas con los estándares de seguridad de la nube.

5. ¿Qué debo hacer si ocurre una fuga de datos?
cuando las empresas en la planificación de seguridad en la nube debe formular adecuadamente un buen plan para prevenir la fuga de datos y la pérdida de datos. Este es un punto crucial cuando las empresas firman un acuerdo general con un proveedor de servicios en la nube. Tanto los proveedores de la nube como las empresas deben desarrollar políticas de notificación de fuga de datos o reglas regulatorias que deben seguirse. Las empresas deben instar a los proveedores de la nube a que respalden las necesidades de notificación de la empresa cuando sea necesario.

6. ¿Quién es la parte responsable al proteger los datos corporativos? ¿O quién debería ser considerado el sujeto de responsabilidad?
en la realidad, la seguridad será responsabilidad de las partes que comparten. Sin embargo, en los tribunales de opinión pública (al menos en la actualidad), las empresas, no los proveedores de la nube, son responsables de recopilar datos, por lo que solo las empresas deben ser consideradas las principales responsables de la seguridad de la información. Si el acuerdo entre la empresa y el proveedor de la nube no se filtra, tal vez la empresa puede asumir menos responsabilidad y compartir la responsabilidad con el proveedor de la nube, pero desde la perspectiva del cliente de la empresa, la empresa seguirá siendo considerada como la persona más responsable.

7. ¿Cómo garantizar que solo se almacenen los datos correctos en la nube?
datos corporativos sensibles deben tener claro qué datos, aplicaciones y datos críticos en función de si o no para construir el modelo de seguridad apropiado para entender lo que estos datos se pueden almacenar en la nube es muy importante. Este proceso debe comenzar mucho antes de que se considere la implementación de la nube, ya que es una parte clave de las buenas prácticas de seguridad. Muchas empresas utilizan técnicas de prevención de fugas de datos para clasificar y etiquetar datos.

8. ¿Cómo garantizar que solo los empleados, socios y clientes autorizados puedan acceder a los datos y las aplicaciones?
gestión de identidad y gestión de acceso son los desafíos de seguridad que ya existen, este desafío se magnifica algunas características técnicas en las implementaciones de la nube, como el federalismo, sistemas de seguridad y virtualización están todos los pre-configurado en la nube Juegue en seguridad, tal como lo hacen en la plataforma de TI de hoy. Extender y complementar el entorno existente de la empresa para admitir la implementación en la nube ayudará a resolver este problema.
9. ¿Cómo acogió datos y aplicaciones en la empresa, qué tipo de tecnología de seguridad es apropiado? proveedor de la nube
debe proporcionar esta información, ya que afectará directamente la capacidad de una organización para cumplir con las regulaciones. La transparencia es importante y necesaria porque permite a las empresas tomar decisiones basadas en una comprensión de la situación.

10. ¿Qué factores pueden usar las empresas para entender y confiar en los proveedores de la nube?
para evaluar el nivel de confianza de un proveedor de la nube, hay muchos factores a considerar. Hay muchos factores que son comunes a los factores que las empresas consideran al considerar los contratos de subcontratación, tales como: la madurez del proveedor y sus servicios, el tipo de contrato, el SLA, los procedimientos de vulnerabilidad y las políticas de seguridad, el registro de desempeño del proveedor y si tiene o no Estrategias de futuro y más.
migrar a una nueva plataforma de computación es de ninguna manera una cosa sin la consideración cuidadosa que decidieron hacer. Las respuestas a estas preguntas son complejas y con frecuencia llevan a más preguntas. Este artículo solo aborda algunas cuestiones superficiales sobre seguridad cuando se considera la plataforma en la nube.
Además, las empresas también deben entender que tienen la capacidad de promover el desarrollo de la tecnología de seguridad de la nube utilizada. Debe quedar claro que los consumidores de la nube pueden, deben y esperan que asuman la responsabilidad de la seguridad, haciendo de la nube una plataforma verdaderamente segura para el ahorro de costos y la productividad.