¿Qué tan segura es la computación en la nube?

Durante los últimos años, la computación en la nube se ha convertido en una palabra de moda en Internet. En términos simples, es el proceso de prestación de servicios alojados en centros de datos remotos conectados a través de Internet. Según los analistas, este segmento de mercado tiene una tasa de crecimiento anual compuesta (CAGR) de alrededor del 10%, y se espera que alcance USD 205.48 mil millones para 2018. El mercado de servicios de computación en la nube se puede segmentar ampliamente en tres categorías según los tipos de servicios: SaaS (Software como servicio), IaaS (Infraestructura como servicio) y PaaS (Plataforma como servicio). La adopción de esta nueva infraestructura de TI es ampliamente aceptada en todo el mundo, y se ha convertido en una forma común de administrar negocios en los últimos cinco años.

Si ha estado investigando la computación en la nube, probablemente esté al tanto del debate de la nube privada frente a la pública. Antes de decidir con qué final del debate está del lado, es importante saber la diferencia entre los dos.

Computación en la nube pública: las nubes públicas como Amazon EC2 y Rackspace Cloud tienen una serie de compensaciones:

Modelo de utilidad : las nubes públicas suelen ofrecer un modelo de pago por uso, en el que paga por hora los recursos informáticos que utiliza. Esta es una forma económica de hacerlo si está activando y desactivando servidores de desarrollo de forma regular.

Sin contratos : junto con el modelo de utilidad, solo está pagando por hora; si desea cerrar su servidor después de solo 2 horas de uso, no hay contrato que requiera su uso continuo del servidor.

Hardware compartido : debido a que la nube pública es, por definición, un entorno de múltiples inquilinos, su servidor comparte el mismo hardware, almacenamiento y dispositivos de red que los otros inquilinos en la nube. El cumplimiento de los requisitos de cumplimiento, como PCI o SOX, no es posible en la nube pública.

Sin control del rendimiento del hardware : en la nube pública, no puede seleccionar el rendimiento del hardware, la memoria caché o el almacenamiento (SATA o SAS). Su servidor virtual se coloca en cualquier hardware y red que el proveedor de la nube pública designe para usted.

Autogestionado : con el modelo de utilidad de alto volumen, se requieren sistemas autogestionados para que este modelo de negocio tenga sentido. Ventaja aquí para los compradores técnicos que desean configurar y administrar los detalles de sus servidores. Desventaja para aquellos que desean una solución totalmente administrada.

La mayoría de las implementaciones de la nube pública se utilizan generalmente para servidores web o sistemas de desarrollo donde los requisitos de seguridad y cumplimiento de las organizaciones más grandes y sus clientes no son un problema.

Computación en la nube privada : el alojamiento en la nube privada, por otro lado, por definición, es un entorno de un solo inquilino donde el hardware, el almacenamiento y la red están dedicados a un solo cliente o empresa.

La computación en la nube privada también tiene una serie de compensaciones:

Seguridad : dado que las nubes privadas están dedicadas a una sola organización, el hardware, el almacenamiento de datos y la red pueden diseñarse para garantizar altos niveles de seguridad a los que otros clientes no pueden acceder en el mismo centro de datos.

Cumplimiento : el cumplimiento de Sarbanes Oxley, PCI e HIPAA no se puede entregar a través de una implementación de nube pública. Debido a que la configuración de hardware, almacenamiento y red está dedicada a un solo cliente, el cumplimiento es mucho más fácil de lograr.

Personalizable : el rendimiento del hardware, el rendimiento de la red y el rendimiento del almacenamiento se pueden especificar y personalizar en la nube privada.

Implementaciones híbridas : si se requiere un servidor dedicado para ejecutar una aplicación de base de datos de alta velocidad, ese hardware puede integrarse en una nube privada, de hecho, hibridando la solución entre servidores virtuales y servidores dedicados. Esto no se puede lograr en una nube pública.

A diferencia de las nubes públicas, las nubes privadas no se entregan a través de un modelo de utilidad o de pago por uso porque el hardware está dedicado. Generalmente, las empresas privadas prefieren las nubes privadas porque cumplen con los requisitos de seguridad y cumplimiento de estas organizaciones más grandes y sus clientes.

Aprende más :- Computación en la nube pública versus privada

Los servicios de procesos empresariales en la nube pública junto con BPM en la nube incorporan una plataforma rica en funciones para servicios de procesos empresariales para ofrecer resultados empresariales automatizados para procesos empresariales verticales y horizontales. Con la ayuda de los servicios de procesos empresariales en la nube pública, las empresas podrían beneficiarse con una operación simplificada y un rendimiento acelerado, decisiones informadas, flexibilidad, lugares de trabajo virtualizados y transparencia aumentada.

Obtenga detalles Información y análisis de la industria de procesos comerciales en la nube pública, descargue el folleto en PDF @ Transparencia Investigación de mercado

Entre los diversos mercados de procesos para servicios de procesos de negocios en la nube pública, se espera que los servicios de gestión de recursos humanos publiquen una gran parte en una CAGR de 18.4%. Anualmente, el mercado de servicios de gestión de recursos humanos podría crecer a US $ 3,7 mil millones. Market Research prevé que el mercado global de servicios de procesos empresariales en la nube pública se expanda a una tasa compuesta anual del 21.7% durante el período de pronóstico 2017-2022. Para el año de pronóstico final, el mercado podría valer US $ 139.1 mil millones. En 2017, había alcanzado una valuación de US $ 52.0 mil millones.

La seguridad informática en la nube es un servicio de rápido crecimiento que ofrece muchas de las mismas funcionalidades que la seguridad informática tradicional. Esto incluye proteger la información crítica del robo, la fuga de datos y la eliminación.

Uno de los beneficios de los servicios en la nube es que puede operar a escala y seguir siendo seguro. Es similar a cómo administra actualmente la seguridad, pero ahora tiene nuevas formas de entregar soluciones de seguridad que abordan nuevas áreas de preocupación. La seguridad en la nube no cambia el enfoque sobre cómo gestionar la seguridad desde la prevención hasta las acciones de detección y corrección. pero sin embargo le brinda la capacidad de realizar estas actividades de una manera más ágil.

Sus datos están protegidos dentro de los centros de datos y donde algunos países requieren que los datos se almacenen en su país, elegir un proveedor que tenga múltiples centros de datos en todo el mundo puede ayudar a lograr esto.

Cuando se mude a la nube, tómese el tiempo para revisar su postura de seguridad y los cambios y controles que deben implementarse para operar de manera segura. Desea una plataforma en la nube que ofrezca una amplia variedad de servicios de seguridad para abordar diversos requisitos y, al hacerlo, se beneficiará de todas las nuevas funciones a medida que estén disponibles.

Normas regulatorias estrictas

Mayores requisitos regulatorios conducen a mejores soluciones de seguridad.

Herramientas de seguridad

Muchos de los principales proveedores de la nube incluyen acceso a programas de seguridad adicionales.

Confidencialidad

Los datos del cliente se mantienen confidenciales.

Mitigación DDoS

Una empresa más grande puede protegerse mejor contra los ataques DDoS.

La computación en la nube es en la mayoría de los casos más segura de lo que puede lograr internamente sin un conjunto significativo de presupuesto y habilidades.

Pero esa respuesta viene con advertencias masivas.

Las plataformas en la nube ofrecen capas de seguridad, ya que necesitan mantener los datos seguros, las brechas de big data son perjudiciales para sus negocios, por lo que no es un esfuerzo altruista, deben ser seguros.

Pero eso no significa que sus propios datos estarán seguros automáticamente. Si no comprende qué seguridad se aplica y simplemente asume que será segura, se abrirá a problemas. Debe seguir los mismos pasos para proteger sus datos en la nube como lo hace en casa, pero es posible que tenga algunas herramientas más disponibles y no necesite tener los mismos niveles de habilidades que hacerlo todo por su cuenta.

Ciertamente es cierto que un gran tipo de seguridad cibernética con presupuesto podría asegurar su plataforma interna a un estándar más alto que una solución de nube predeterminada y no tendría que ser dictado por lo que restringe la plataforma de nube.

Pero he hablado con muchas personas que piensan que sus datos en un servidor interno son seguros de forma automática, pero no han probado sus propios sistemas y ni siquiera tienen procesos de control de cambios establecidos para las reglas del firewall, por lo que los puertos se abren y nunca se cierran .

No soy un gran tipo de seguridad cibernética, así que sé que mi solución interna tendría agujeros y que una plataforma en la nube sería mejor para mí. Pero sospecho que hay personas que podrían hacer esa afirmación opuesta.

Pero la seguridad sigue siendo una gran razón por la cual las personas no mueven ciertas cargas de trabajo a la nube.

Si desea más detalles, eche un vistazo a esta encuesta, ya que ofrece una sección transversal de vistas.

Encuesta de instantáneas en la nube del Reino Unido 2017 | Serviceteam IT

En seguridad de datos ha llegado el momento; pensar más allá de las técnicas de huellas digitales, escaneo del iris y métodos de detección de rostros biométricos para medidas de seguridad. Los próximos métodos de protección con contraseña para la seguridad de los datos ahora incluyen una combinación de datos biométricos junto con un pin de seguridad. La combinación de estas dos técnicas hace que el acceso o cualquier transacción sea mucho más segura. Un ejemplo actual de una transacción segura es una contraseña de un solo uso. Actualmente, la seguridad en la nube es un subdominio en evolución de seguridad informática, de red y de información. Proporciona a los usuarios y las empresas la capacidad de almacenar y procesar sus datos en centros de datos de terceros.
Los diferentes modelos de servicio que se utilizan son SaaS (Software as a Service), PaaS (Product as a Service) e IaaS (Infrastructure as a Service) y modelos de implementación como Private, Public, Hybrid y Community. Existen varios problemas de seguridad de datos relacionados con la computación en la nube.

Cada vez que una organización elige almacenar datos o alojar aplicaciones en la nube pública, pierde su capacidad para los servidores que alojan su información.
Al tratar de conservar recursos, reducir costos y mantener la eficiencia, los proveedores de servicios en la nube a menudo almacenan más de los datos de un cliente en el mismo servidor.

¿Cómo puede evitar las brechas de seguridad en la nube?

• Autenticar a todos los que acceden a la red
  Cualquier persona que acceda a la red debe poder hacerlo siguiendo un procedimiento particular. Puede implicar una exploración del iris y / o una combinación de alguna otra forma de biometría.
• Enmarque todos los permisos de acceso para que los usuarios tengan acceso solo a las aplicaciones y los datos a los que se les ha otorgado un permiso específico para acceder.
  Todos los miembros de la corporación no tienen derecho a acceder a todos los datos o información. Una persona que pertenezca a un departamento en particular podrá acceder a la información de su flujo o interés únicamente.
• Autentique todo el software que se ejecuta en cualquier computadora, y todos los cambios a dicho software.
  El software es la columna vertebral de la organización y cualquier tipo de virus o malware puede ser perjudicial para el funcionamiento y funcionamiento normal de la empresa. Proporcionar un firewall o una protección de seguridad antivirus es una de las medidas que se pueden tomar para evitar el mal funcionamiento del software.
• Formalizar el proceso de solicitud de permiso para acceder a datos o aplicaciones.
  Cualquier miembro de la organización que desee acceder a datos que no están bajo su departamento o área tendrá que tomar un permiso especial para que se le permita obtener acceso temporal a la información que pretende adquirir.
• Monitoree toda la actividad de la red y registre toda la actividad inusual.
  Toda la red debe estar bajo vigilancia constante para realizar un seguimiento de cualquier actividad poco ética o inusual que pueda notarse.
• Verifique regularmente la red en busca de vulnerabilidades en todo el software expuesto a Internet o cualquier usuario externo.
  Internet es como un mar de conocimiento y es muy vulnerable a cualquier tipo de virus o malware que afecte su funcionamiento normal de manera temporal o permanente. Por lo tanto, una verificación constante en la red es muy importante para asegurarse de que el software se mantenga a salvo de diferentes tipos de dolencias.
  Asegúrese de que los datos corporativos estén aislados de los datos personales en dispositivos móviles.
  A cualquier empresa no le gustaría compartir los datos personales de su empresa con el resto del mundo y lo mismo ocurre con los clientes que usan el mismo producto.
  Se debe hacer una protección y monitoreo adicionales en el caso de bases de datos con datos altamente sensibles o valiosos.
  Los dispositivos de protección de red deben tener la capacidad de proporcionar un control adicional con análisis e información sobre qué usuario está accediendo a qué contenido y aplicaciones. Opte por las soluciones de seguridad de red en la nube hoy http://www.inspira.co.in/solutio …

Si está entregando sus datos a otra persona, quiere asegurarse de que estén bien cuidados. Entonces, ¿qué tan segura es la nube?

Al igual que otras tecnologías informáticas distribuidas, las nubes tienen controles de privacidad y seguridad para garantizar que solo las personas a las que desea acceder a sus datos puedan hacerlo. A medida que las nubes almacenan cantidades tan grandes de información, podrían convertirse en objetivos atractivos para los piratas informáticos, haciendo que los proveedores de la nube continúen desarrollando una mejor seguridad para sus datos.

Mover componentes a nubes de terceros en realidad podría proporcionar resistencia adicional contra eventos como la pérdida de energía local en los sitios. Muchas nubes están respaldadas en múltiples ubicaciones, lo que significa que si uno de los servidores del proveedor deja de funcionar, sus datos seguirán estando disponibles en otro lugar.

Consulte aquí las ventajas del alojamiento administrado en la nube.

La computación en la nube es una capacidad de almacenamiento muy necesaria que me permite almacenar todos mis datos en una sola tienda o caja. Sin embargo, no confiaría en la seguridad de estas cuentas en la nube ya que la mayoría de los archivos en la nube siempre están amenazados por los piratas informáticos o intrusos.

Esto explica por qué no solo podemos confiar en el almacenamiento en la nube para la seguridad necesaria. En cualquier caso, esta amenaza no puede ser eliminada; sin embargo, se puede minimizar al mínimo nivel posible. Una aplicación de seguridad ( Cloud Secure ) proporciona una función de protección con contraseña que me permite acceder a mis archivos con una seguridad confiable. Además, aumenta mi eficiencia al ofrecer sincronización y bloqueo de datos, múltiples cuentas en la nube y una interfaz protegida con contraseña.

Tan seguro como quien lo está ejecutando.

Tener en cuenta la nube aumenta la seguridad: usted es totalmente dependiente de la instalación que se opera honestamente y de que los operadores traten sus máquinas virtuales de manera “honorable”. Sí, puede introducir mecanismos que hacen que sea más difícil para el host comprometer al invitado, pero es en gran medida la seguridad de la oscuridad. Es decir, está apostando a que su anfitrión no hará el suficiente esfuerzo para comprometerlo, y / o confía en que no lo hará.

La nube es solo externalización de TI, por lo que no debería sorprendernos que al final debe confiar en sus operadores, ya sean internos / locales o externalizados.

¡Gracias por una pregunta muy interesante e informativa!
¡SÍ, sus datos estarán seguros en la nube!
Los expertos dicen que simplemente no hay forma de estar completamente seguro de que sus datos permanecerán seguros una vez que los haya movido a la nube. Pero los procesos de seguridad de la computación en la nube deben abordar los controles de seguridad que el proveedor de la nube incorporará para mantener la seguridad, privacidad y seguridad de los datos del cliente. cumplimiento de la normativa necesaria.
desea saber más sobre computación en la nube / centros de capacitación en la nube
registrarse @ http://movtocloud.com

Hola,

Consulte nuestras medidas de seguridad: Protección y seguridad supremas de datos con Coursepath

Aquí describimos lo que hacemos para mantener seguros los datos de nuestros clientes.

Además, tenemos acuerdos especiales de procesamiento de datos que aclaran lo que sucede con los datos de los clientes. Allí, el cliente también encuentra los derechos que tiene y qué deberes tenemos que cumplir.

Nuestro SLA también está desempeñando un papel importante en este tema.

¡Espero que ayude!

Manuel

La seguridad en la nube depende de muchos factores, ya sea que elija SaaS, Paas o IaaS, y si la nube es privada, pública, híbrida o basada en “comunidad”. Para las empresas sin competencias especiales de seguridad de TI, por ejemplo, muchas pequeñas y medianas empresas sin una función de seguridad de TI dedicada, la computación en la nube probablemente podría proporcionar una mejor seguridad de la que podrían establecer, y no menos importante mantener por sí mismas.

Echa un vistazo – ¿Qué tan segura es la computación en la nube?

La computación en la nube es tan segura como lo hace el proveedor. La seguridad de la información es una función de los procesos, procedimientos y tecnología, y muchos proveedores de la nube están bien posicionados y armados para hacer estas cosas bien. Estoy en desacuerdo con este mito de la nube insegura. Las plataformas en la nube pueden ser seguras o pueden ser inseguras. Al igual que el alojamiento web puede ser seguro o inseguro y al igual que los centros de datos internos pueden ser seguros o inseguros. Entro en todo esto un poco más en una publicación reciente. No dudes en echarle un vistazo. ¿Cómo puede la nube ser más segura que su centro de datos?

http://www.computerweekly.com/fe …

Bueno … es lo suficientemente seguro para cualquiera que pueda exigirlo. Explicaré: si usted es un usuario individual, en relación con sus propios datos y archivos privados, entonces probablemente no va a invertir mucho en su servicio en la nube; le irá bien con Azure o AWS, que son nubes públicas porque entiende que este es el producto al que apunta, y eso está bien. No está depositando una información hipersensible en las manos de su proveedor, por lo que, respectivamente, harán un buen trabajo por usted.

Además de eso, si usted es propietario de un negocio o una gran empresa, hemos llegado al punto en el que estamos hablando de información confidencial. En este caso, estaría bien con Stratoscale o cualquier otro proveedor de nube privada, ya que resisten los más altos estándares de seguridad. Esto se deriva del término “nube privada”, ya que solo hay una entidad para ocuparlo.

Tan seguro como la banca neta. Básicamente, la seguridad depende del servicio prestado. Si está utilizando la nube de una marca de renombre, sus datos en sus servidores son bastante seguros, tal vez más seguros que los datos en sus servidores ubicados en sus instalaciones. Casi todos los proveedores usan encriptación para que sus datos estén bastante seguros.

La nube es la seguridad que puede dar alguna otra razón para eliminar sus problemas con el almacenamiento en línea para incrustar los datos. el hacker usó la información con la última cuenta de homangmail. Realmente la nube es el proveedor de seguridad que asegura uno u otro datos para presidir la organización. Realmente la nube es la segura. Si desea obtener más detalles sobre la computación en la nube, visite http://thinkittraining.in/cloud-computing-training

Nada es inherentemente seguro. Puede hacer que su experiencia en la nube sea segura siguiendo las mejores prácticas de seguridad. Es como seguir las reglas de seguridad mientras se conduce.