¿Es una nube pública menos segura que una nube privada?

Los proveedores de nube pública ofrecen sistemas de seguridad avanzados y están trabajando en su mejora constante. Sin embargo, hay al menos 3 cosas que debe tener en cuenta si está tratando de descubrir la diferencia entre la nube pública y privada:

  1. Aunque la nube pública tiene sistemas de seguridad más avanzados de lo que la mayoría de las empresas pueden pagar, los piratas informáticos también la atacan con más frecuencia que la nube privada y los centros de datos locales. Esto lleva a interrupciones y fallas en la nube, que interrumpen las operaciones de muchas empresas.
  2. Hay un problema de bloqueo de datos que debe considerar cuidadosamente antes de confiar sus datos en la nube pública. ¿Cómo saca los datos de la nube pública, si opta por trabajar con un proveedor de servicios en la nube diferente? ¿Quién paga la transferencia de datos y en qué caso? También debe tenerse en cuenta el riesgo perceptible de almacenar sus datos en cualquier lugar fuera del firewall de su empresa, especialmente en un entorno público compartido por muchos inquilinos, si trabaja con datos confidenciales o clasificados.
  3. Falta de transparencia en la nube. Con esto nos referimos a la falta de conocimientos sobre el hardware y los recursos de la nube. Los proveedores de la nube pública a menudo proporcionan poca información sobre el entorno de la nube a sus inquilinos, lo que resulta en una facturación compleja y en que los usuarios sospechan que podrían estar pagando por las capacidades de TI que realmente no usan.

La seguridad de la nube pública mejora constantemente, pero también la seguridad de la nube privada. La nube privada componible de Cloudistics permite a los clientes implementar una nube híbrida empresarial para que puedan conservar el gobierno y el alojamiento de datos corporativos dentro de su propio entorno confiable y seguro. La seguridad es un aspecto primordial de la infraestructura y abarca desde la seguridad física hasta la seguridad de las aplicaciones. Cloudistics está diseñado teniendo en cuenta la seguridad y con un conjunto completo de características que incluye, entre otras, autenticación, autorización, disponibilidad, auditoría, confidencialidad, monitoreo de seguridad, respuesta a incidentes, gestión de políticas y cumplimiento normativo.

Para obtener más información, consulte esta descripción general de seguridad y cumplimiento de Cloudistics.

Related Content

¿Podría el gobierno de los Países Bajos permitirse el subsidio del almacenamiento en la nube para contrarrestar los riesgos de pérdida de datos debido a las inundaciones?

¿Alguien ha usado servicios basados ​​en la nube?

Similar a los sistemas de computación en la nube, ¿es posible conectar a una gran cantidad de personas para organizarlas y pensar como un cerebro muy grande? Y si es posible, ¿sería otro nivel superior de conciencia?

¿Cuáles son algunos de los mejores usos personales de AWS?

¿Es necesario el conocimiento de la codificación para aprender computación en la nube?

En teoría, un centro de datos privado perfectamente administrado sería más seguro que la nube.

En la práctica, la mayoría de los centros de datos privados no están tan bien protegidos como podrían estar, en el nivel de la planta física, así como desde el punto de vista de la seguridad cibernética. La mayoría de los centros de datos privados no pueden permitirse la seguridad física de varias capas y el equipo de ciberseguridad a tiempo completo para proteger completamente su infraestructura.

De hecho, es muy poco probable que cualquier centro de datos privado posea las certificaciones de seguridad de los proveedores de nube pública.

Programas de cumplimiento: Amazon Web Services (AWS)

Con una adecuada evaluación y control de riesgos, es ciertamente posible almacenar información de identificación personal en la nube. Las normas ISO 27017, 27018 e HIPAA están relacionadas con la privacidad en la nube, por lo que un proveedor de la nube que cumpla con estas certificaciones sería adecuado para almacenar datos personales.

TL; DR: para muchas cargas de trabajo, la nube es más segura que un centro de datos privado.

GE y Capital One respaldan AWS en re: Invent | ZDNet

Abhideep Roy

En mi opinión, no debería ser una cuestión de seguridad.

Como señaló Orly Andico, los proveedores de la nube pública abordan mucho más el tema de la seguridad. Por lo tanto, en teoría, una nube pública es mucho más segura que una nube privada.

Lo que la gente tiende a olvidar es lo que en Protonet nos gusta llamar el “problema honeypot”.

A pesar de que las nubes públicas a menudo están protegidas por un poderoso software de seguridad y un cifrado fuerte, generalmente son los que primero son pirateados. ¿Porqué es eso?

Imagine sus datos como miel y los hackers como osos. Ahora los osos quieren tener la mayor cantidad de miel posible. Una nube pública en este escenario es una olla de miel increíblemente grande. A pesar de que está protegido por una gran cantidad de abejas (en casos de software de seguridad modernos más como abejas asesinas blindadas con cañones láser), todavía atraerá a más y más osos solo porque, si tienen éxito, la recompensa será mucho mejor.

En la mayoría de los casos, una nube privada no está tan bien protegida como muchas nubes públicas, porque rara vez hay una razón para hacerlo. Como este tarro de miel es miles de veces más pequeño que el de una nube pública, hay pocas razones para que los osos se vuelvan de esta manera.

En Protonet, creamos servidores de nube privada con un cifrado sólido para devolver a las personas el control sobre sus datos. La seguridad en nuestros servidores es lo suficientemente fuerte como para mantener alejados a los piratas informáticos y los datos permanecen en su escritorio en su oficina sin que nadie más que usted y a quien usted le dé permiso para acceder. Eche un vistazo aquí para obtener más información: por qué Protonet es la mejor opción | Protonet

Andrey Yakovlev

Hola,

Estoy de acuerdo en que muchas grandes empresas prefieren usar Private Cloud para mantener sus datos seguros. Pero eso no significa que los datos en la nube pública no sean seguros en absoluto. En muchos casos, el proveedor de la nube puede acceder a los datos de la nube pública porque tienen todos los derechos para cambiar sus datos de acuerdo con problemas o requisitos técnicos. Y eso crea un espacio de inseguridad de datos.

Por otro lado, Private Cloud es su propia propiedad a la que nadie puede tener acceso. Y no puede realizar ningún cambio sin su permiso. Private Cloud se utiliza principalmente para almacenar detalles financieros o personales de los clientes.

Andrey Yakovlev

Desde una perspectiva de seguridad, las redes de nube públicas y privadas ofrecen a las organizaciones un nivel de protección que los servidores internos no pueden alcanzar. Esto proviene, principalmente, de tener todas sus aplicaciones y datos almacenados de forma remota en la nube para que nada se guarde en máquinas individuales. Como resultado, la amenaza de que los empleados roben o pierdan datos se reduce y, si un dispositivo es pirateado, el potencial de daño se reduce significativamente.

La otra ventaja de la nube es que brinda a las organizaciones un mayor control de gestión sobre su seguridad. Los datos se pueden respaldar y cifrar fácilmente y se pueden implementar políticas estrictas de administración de acceso para evitar que usuarios no autorizados accedan a información confidencial.

Sin embargo, si bien ambos tipos de nube ofrecen una seguridad mejorada, muchas organizaciones aún no están seguras de optar por una nube pública o privada. En el resto del artículo, veremos algunas de las principales consideraciones que las empresas deben tener en cuenta al decidir qué opción de nube elegir.

Fuente: Nube pública o privada para aplicaciones: ¿qué solución es más segura?

Andrey Yakovlev

El rápido movimiento de las organizaciones hacia los modelos de implementación en la nube ya ha demostrado que ha habido un cambio de paradigma en la forma en que se hicieron las empresas hace una década. Las empresas ya no están interesadas en manejar todo el ecosistema de su producto y más bien se centran en la competencia central para obtener una ventaja competitiva en el mercado. La computación en la nube se ha convertido en una de las tecnologías más rápidamente adoptadas en la industria del software y se ha convertido en la esencia de las operaciones comerciales en la mayoría de las verticales de la industria. Público o privado, cada modelo tiene sus propias ventajas o desventajas. Las organizaciones que van de pequeñas a grandes han adoptado la adopción de la tecnología de computación en la nube y, por lo tanto, contribuido a su crecimiento significativo en la última década. Private Cloud Market por servicios y aplicaciones – 2025

Manohar Parakh

En un escenario de nube pública, los proveedores de servicios de nube de terceros suelen proporcionar elementos de seguridad. Dependiendo de la industria y el tipo de información almacenada en una nube pública, puede que no haya suficiente privacidad y seguridad.

Una nube privada ofrece el mayor control sobre los parámetros de seguridad porque todos los esfuerzos de seguridad se realizan internamente o se subcontratan a un proveedor de seguridad administrado.

Andrey Yakovlev

La seguridad siempre es una preocupación para las grandes empresas en estos días y consideran que la nube pública es menos segura en comparación con la nube privada, pero en realidad este no es el caso. Este mito se debe a que los proveedores de la nube pública pueden acceder a los datos de los usuarios y moverlos por cualquier problema técnico. Por otro lado, los proveedores de servicios de computación en la nube no pueden acceder a los datos de la nube privada por ningún motivo.

Bryan Walters

Se han realizado algunos estudios en condiciones de laboratorio que muestran que hay vulnerabilidades de seguridad. Pero supongo que tuvieron que trabajar con bastante diligencia para hacer que las máquinas de múltiples inquilinos se rompan simplemente examinando la frecuencia y la velocidad de los discos giratorios.

Todo en cada máquina debería ser idéntico, en cuyo caso ya tendría root para cada máquina. Entonces, esa sería la principal vulnerabilidad de seguridad, no la resonancia de las unidades, sino la ubicuidad de lo que hay en ellas.

Orly Andico

More Interesting

¿Cuál es el mejor instituto de capacitación en computación en la nube en kolkata con una ubicación del 100%?

¿Qué servicios de gestión de proyectos en línea / basados ​​en la nube ofrecen una garantía de privacidad y seguridad sin protección contra la divulgación no autorizada?

¿Qué es Amazon Web Services (AWS)?

¿Por qué IBM se está centrando en el ecosistema Scala para su cadena de herramientas de IA en la nube?

¿Los documentos / fotos en la nube de Google (Drive, Docs, Photos) son tan 'míos' como los de mi disco duro, legalmente hablando?

¿Cómo ha cumplido / superado / fallado la computación en la nube (específica de IaaS) nuestras expectativas hasta ahora? ¿Por qué?

¿Es seguro guardar datos personales en el almacenamiento en la nube?

Cómo guardar los datos de los usuarios de mi aplicación en línea

Cómo seleccionar la plataforma en la nube más adecuada para distribuir mi nueva solución de software

¿Qué define un servicio en la nube?

¿Las compañías de VPN están más interesadas en el alojamiento en la nube o en un servidor dedicado?

Cómo ver si / cuando alguien inicia sesión en mi instancia de Windows de AWS

¿Cuál es la importancia de que AWS ofrezca directamente servicios gestionados?

¿Cuál es el costo de los servicios administrados?

¿Es seguro el CRM en la nube?