Gran pregunta En lo que se refiere al almacenamiento en la nube “Bloque” “Confiable” debe combinar al menos 3 factores relacionados con la protección, a saber: Protección contra pérdida (durabilidad), Protección contra indisponibilidad temporal (disponibilidad), Protección contra acceso no autorizado
Protección contra pérdidas (durabilidad):
- AWS : diseñado para una durabilidad de 99.999999999
- Azure / Google : no hace un reclamo oficial sobre la durabilidad, pero ambos apuntan a la pérdida de datos cero
Ninguno de los proveedores mencionados anteriormente publica un SLA relacionado con la pérdida de datos, probablemente debido a los posibles daños de los que podrían ser responsables en caso de que una gran corporación realmente perdiera datos.
- ¿Cómo se usa Elixir para crear aplicaciones nativas de la nube?
- ¿Qué mejores prácticas debemos seguir al hacer la transición a la nube?
- ¿Cuál es el software de administración de autoalmacenamiento # 1 basado en la nube?
- ¿Cómo afecta la transición a la computación en la nube las aplicaciones de la arquitectura tradicional de la empresa?
- ¿En qué se diferencia 'nube' de 'internet'?
Protección contra indisponibilidad temporal
- AWS : Diseñado hasta 99.99 disponibilidad / SLA respalda hasta 99.9% ( lectura / escritura )
- Azure : SLA respalda hasta 99.99% para ( solo lectura )
- Google : SLA hasta 99.9% ( lectura / escritura )
Protección contra accesos no autorizados.
- IAM: los 3 proveedores ofrecen controles de gestión de identidad y acceso para bloquear el acceso a los servicios en sus nubes. Esto incluiría el acceso al almacenamiento en la nube. Aquí hay que tener en cuenta la capacidad de autorizar el acceso a usuarios y no usuarios (máquinas virtuales y aplicaciones).
Esto último es importante, ya que permite a los usuarios de la nube autorizar a las máquinas virtuales (por ejemplo, el servidor web) a acceder a una ubicación de almacenamiento sin tener que almacenar credenciales de acceso en la máquina virtual.
- Cifrado: los 3 proveedores admiten el cifrado de datos.
Google y AWS le ofrecen la opción de traer sus propias claves de cifrado o usar sus sistemas de administración de claves.
Azure administra y almacena claves de cifrado, y actualmente está trabajando en traer su propia característica clave *
* Tener la opción de controlar sus propias claves de cifrado proporciona una capa adicional de seguridad. Básicamente, significa que incluso si alguien obtuviera acceso físico a sus datos en la nube, no podrían descifrarlo sin adquirir la clave de descifrado que administra en las instalaciones (presumiblemente bajo un fuerte bloqueo y clave). Este enfoque también requiere que las agencias de aplicación de la ley cooperen explícitamente con usted para obtener acceso a sus datos, en lugar de obtener acceso al obligar a un proveedor de la nube a través de una orden judicial.
Referencias
- Cloud IAM – Gestión de identidad y acceso | Google Cloud Platform
- SLA para almacenamiento
- Acuerdo de nivel de servicio – Amazon Simple Storage Service (S3)
- Detalles de almacenamiento de objetos – Amazon Simple Storage Service (S3) – AWS