¿Cuál es la principal prioridad de seguridad en la nube?

Cuando las empresas cambian a una nube, quizás el mayor motivo de preocupación es la seguridad de sus datos. Los propietarios de negocios están interesados ​​en saber qué tan seguro es el alojamiento en la nube y cuáles son las lagunas de seguridad. Hay opiniones contradictorias cuando se trata de la seguridad de sus datos en la nube; Mientras que algunos usuarios tienen dudas sobre la seguridad de los datos, otros creen que la nube es segura que la implementación del servidor físico en el sitio. Cuando la seguridad es su principal preocupación, realmente depende de la naturaleza de la organización en cuestión y de si el liderazgo es correcto al adoptar la nube.

Lo primero que hay que entender es que un mercado de seguridad para el alojamiento en la nube se está expandiendo cada vez más. Como sugieren los informes, el mercado de los productos de seguridad de una nube está creciendo cada día y el deseo de estos productos está inspirando ese crecimiento. Sin embargo, según los informes de un mercado en Cloud Security, se espera que el tamaño del mercado de seguridad en la nube aumente en un 90 % en los próximos dos años. Otra preocupación importante de la seguridad en la nube es la conciencia entre las empresas de que la violación de datos es común cuando se pasa a la nube. En el año en curso, casi el 50% de las empresas de todo el mundo ha experimentado estas infracciones en formas inusuales.

Cuando piense en utilizar una tecnología de computación en la nube para su empresa, automáticamente pensará en las copias de seguridad y el almacenamiento en la nube. Si bien el almacenamiento en la nube se recomienda para las empresas, también viene con algunos de los inconvenientes. El almacenamiento ha significado ser uno de los componentes críticos involucrados en la nube según la mayoría de las empresas, especialmente aquellas que se dedican al sector BFSI.

Para superar las demandas empresariales y de los usuarios, TI debe ofrecer una agilidad en la nube combinada con esa seguridad de almacenamiento local. Eso comienza con asegurar que algunas estrategias de seguridad estén en su lugar y que puedan aplicar un control efectivo, consistente y la protección de datos durante todo el ciclo de vida. Esto debería cubrir la siguiente estrategia:

# Seguridad del usuario:

Controlando, quién podrá acceder a los archivos, qué tipo de archivos y qué pueden hacer con ellos y durante cuánto tiempo pueden acceder.

# Seguridad del dispositivo:

Proteger toda la información corporativa en un punto de consumo, incluidos los dispositivos de usuario final sobre los que la empresa puede o no tener control.

# Seguridad de la red:

Proteger los datos en transición (a través de canales encriptados) para evitar manipulaciones y escuchas.

# Seguridad del centro de datos:

Brindando al cliente la opción de modelo de implementación y control completo para verificar dónde se almacenan los datos. Para el proveedor de la nube, esto significa mantener su centro de datos con los niveles más altos de seguridad necesarios y disminuir las amenazas a las complejas necesidades de protección de datos y recuperación ante desastres.

# Seguridad de contenido:

Adjuntar control sobre sí mismo al contenido es garantizar que no pueda abandonar el entorno de intercambio de archivos de control de TI de la empresa, incluso mientras se descarga en un dispositivo.

Todos estos elementos anteriores deben incluirse en el marco de una gobernanza, riesgo y cumplimiento (GRC) sólidos para garantizar que esas políticas de seguridad estén estandarizadas para un proveedor de almacenamiento en la nube. No hay duda de que uno de los mayores puntos de controversia para cualquier usuario de la nube sigue siendo la nube pública o una nube privada y que es más seguro para ellos. Sin embargo, es cierto que una nube privada dará a las empresas un mayor control sobre los datos inicialmente. Pero la prueba real de la seguridad depende de cómo cualquier empresa elige la estrategia de seguridad y cómo utiliza sus tecnologías.

Related Content

¿Cuáles son los problemas y desafíos que enfrenta la implementación de la tecnología en la nube en las organizaciones?

¿Es AWS de Amazon la interrupción para habilitar plataformas en la nube y alejarse de los centros de datos tradicionales / colocación / servidores propios?

¿Cuáles son los entornos informáticos de la vida real que se espera que se beneficien de los chips multinúcleo?

¿El centro de datos es una nube privada?

¿Qué deberían saber todos sobre la nube?

Cloud Security es un área que se formará activamente en los próximos años a medida que más empresas se trasladen a nubes privadas (y públicas).

Los datos son la moneda del futuro. Y los datos en la nube deben ser seguros. Me gusta al 100%. ¿Cuáles podrían ser los tipos de riesgos que giran en torno a los datos? Las prioridades funcionales y el perfil de riesgo variarán de un propietario de datos a otro, sin embargo, puedo pensar fácilmente en estos segmentos de riesgo y en estas preguntas que un propietario de datos que se muda a la nube debe hacerle a un proveedor.

1. Riesgos de seguridad

  • ¿Cuán bien pensadas, completas y sólidas son las políticas de control de acceso para los usuarios que tienen diferentes privilegios? ¿Con qué facilidad puede un proveedor replicar las políticas de acceso que se han configurado actualmente para entornos que no son en la nube?
  • ¿Los diferentes entornos corren riesgos de no aislamiento? ¿Se garantiza el aislamiento del inquilino y el aislamiento de chroot en todos los casos?
  • ¿Existe el riesgo de limpieza previa a la jubilación? (Muy raro, pero posible)
  • ¿El proveedor garantiza la protección contra el robo de IP y el robo de datos?

2. Riesgos de privacidad

  • ¿Cómo se garantiza al propietario de los datos que el acceso del proveedor a los datos no es una amenaza permanente y potencial?
  • ¿Cómo se garantiza al propietario de los datos que las políticas de archivo son seguras y privadas?

3. Controlar los riesgos

  • ¿Cómo se retiran los entornos? ¿Cómo se purgan los datos en un entorno después de que el propietario de los datos se haya alejado de la nube?
  • ¿Puede el propietario de los datos exportar datos y portar todo el entorno a otro proveedor de la nube? ¿Qué tan bloqueado está el propietario de los datos con el proveedor actual?
Ofir Nachmani

La seguridad en la nube es uno de los problemas más actuales en el espacio de la nube en este momento. Creo que eso es impulsado por el movimiento hacia la adopción empresarial.

Hace poco estuve en una discusión en la que el experto en seguridad enumeró todas las razones por las que Cloud era ‘malvado’, y tenía razón, pero esas preocupaciones también existen en la TI tradicional, algunas de una manera diferente y otras realmente MENOS en la nube.

Lo siento, larga introducción para responder … Lo que más he visto como la primera preocupación en la seguridad de la nube … es el control de acceso. Quién (y qué) y cómo puede acceder a sus datos y aplicaciones. Moverse a la nube puede no reducir el control, pero ciertamente reduce la percepción de control. Ahora los dispositivos y usuarios fuera de la organización están accediendo a archivos y aplicaciones también alojados fuera del centro de datos corporativo.

El primer riesgo de seguridad que se debe administrar es garantizar que se implemente un conjunto de políticas y sistemas de control de acceso consistentes, fijos y fiables, de modo que a medida que los usuarios se mueven alrededor de varios niveles de privilegios, la organización de TI pueda estar segura de que no están creando seguridad agujeros

No a través de una llave en los trabajos sobre eso, sino como un aparte, una gran barrera para la adopción para organizaciones más grandes es que todas las aplicaciones de administración solicitan credenciales de acceso y eso, en cierta medida, invalida muchos de los sistemas de control de acceso implementados. como si la aplicación de administración se viera comprometida, ¡potencialmente también todas las credenciales que almacenan!

Ayan Barua

More Interesting

¿Cuál es el mejor instituto de capacitación en computación en la nube en kolkata con una ubicación del 100%?

¿Cuál es el mejor sistema SaaS colaborativo y basado en la nube para documentar productos existentes, infraestructura de alojamiento y software dentro de una empresa?

¿Cómo explicará REST y SOAP a una persona que tenga una idea básica de la computación en la nube?

¿Qué debo esperar de las tarifas mensuales en Google Cloud Platform cuando mi aplicación llegue a, digamos, 1,000 usuarios?

¿Cuáles son algunos de los usos geniales del EC2 de nivel gratuito de AWS?

¿Cuál es la plataforma en la nube más estable y fácil de usar para desarrolladores?

Cómo lograr DR en la nube de AWS de una manera rentable

¿Los vendedores de software de modelo de servidor cliente tienen futuro?

¿Qué es el relé SMTP?

¿Cuál es la diferencia entre el centro de colocación y la nube?

¿Cuál es la mejor nube para administrar archivos para una empresa en varios idiomas?

¿Son los proveedores de servicios en la nube más caros que tener su propio hardware de servidor?

¿Qué es la gestión de la infraestructura de la nube?

¿Qué características espera para la nube privada?

Como PYME, ¿tiene dificultades para declarar el costo de Amazon AWS con la agencia tributaria?