¿Cuál es la definición de “100% seguro” cuando se habla de aplicaciones en la nube que almacenan datos comerciales patentados?

Estoy tomando esta pregunta desde un ángulo de seguridad general. La seguridad es una compensación, no una característica. No hay nada 100% seguro, por lo que cada vez que ves a alguien diciendo tales tonterías, sabes que están tratando de manipularte o simplemente inocentemente no entiendes la seguridad. (Mire sus motivaciones para determinar cuál)

Si los datos existen, alguien puede acceder a ellos, en algún momento, ya sea por cable, excavando a través de una pared o haciéndose pasar por la persona con la clave. También es importante no confundir las certificaciones, como PCI, con la seguridad. Puede implementar fácilmente un sistema compatible con PCI que sea altamente inseguro.

Sin embargo, más fundamentalmente toda la línea de pensamiento de la pregunta señala que es errónea. Es decir, un patrón de pensamiento como el siguiente: Oh, no podemos implementar X porque no es lo suficientemente seguro.

La forma correcta de abordar la pregunta es determinar cuánto se necesita para asegurar la opción A, B, C, etc. y luego comparar los beneficios de A, B, C como negocio y elegir el que tenga sentido.

En la nube específicamente, necesitaría comparar el costo de desarrollar una aplicación segura con los beneficios de operar en la nube. Luego lo compararía con un centro de datos privado o arrendado. (Tenga en cuenta que no estoy argumentando que la nube es más / menos segura, pero esta es la forma correcta de abordar el problema)

Otra cosa a tener en cuenta es que si está gastando todo su esfuerzo de seguridad y atención tratando de vencer amenazas conocidas o entendidas, está en problemas. Esta es la razón por la cual TSA es totalmente ineficaz, solo reaccionan a la última trama. En cambio, debe evaluar sus vulnerabilidades y fortalecerlas o hacer que la empresa sea resistente a los ataques que las explotan.

Related Content

¿Los documentos / fotos en la nube de Google (Drive, Docs, Photos) son tan 'míos' como los de mi disco duro, legalmente hablando?

¿Qué especialización es mejor para el flujo de ingeniería: computación en la nube o análisis de big data?

¿Qué son los servicios de facturación ENT Cloud?

¿Qué tipo de servicio de alojamiento debo elegir?

AWS vs Azure IAAS, ¿cuál es la mejor opción para el inicio?

No hay ninguna razón para que un servidor en la “nube” (presumiblemente estamos hablando de “en un centro de datos remoto”) sea menos seguro que un servidor que no esté en la “nube” (uno no “en un centro de datos remoto” ) “100% seguro” es una mentira, a menos que el servidor sea inutilizable por cualquier humano.

Si habla de seguridad de datos (lo que significa que no estamos hablando de detener los ataques DDOS, solo de proteger cosas como las tarjetas de crédito), en términos generales, la mejor seguridad que tendrá es ejecutar en un sistema operativo estable y software de servidor con los últimos parches (monitoreo de listas de seguridad de manera rutinaria para que tenga solución cuando se encuentran problemas), en un sistema protegido por un firewall de hardware que se encuentra fuera de sus servidores reales y solo permite el tráfico en el número mínimo de puertos. Debe cifrar los datos confidenciales (como las tarjetas de crédito) utilizando un esquema aprobado por PCI, y debe contratar expertos en pruebas de penetración para realizar pruebas de forma rutinaria.

Lo único que esperaría que fuera diferente “en la nube” es que si aloja servidores en su propio centro de datos, es mucho más probable que se violen físicamente, porque las empresas rara vez invierten tanto dinero y esfuerzo para asegurar físicamente los servidores como proveedores de alojamiento.

Joe Emison

More Interesting

¿Qué tecnología de nube es mejor elegir entre AWS, Azure y Google?

Para un desarrollador de Java, ¿qué curso será bueno, big data o nube?

¿De qué tendencia es un ejemplo Netflix o Gmail?

¿Quién liderará el espacio de juegos en la nube?

¿Cuál es el mejor software ERP indio en la nube?

¿AWS ofrece el precio más bajo en el mercado de computación en la nube?

¿Cuáles son las principales diferencias tecnológicas y de precios entre Box (empresa) y Dropbox (producto) para productos comerciales?

¿Cuáles son las principales diferencias entre las bases de datos de Amazon RDS y Rackspace Cloud?

¿Cuál es el nuevo método para la disponibilidad en la nube de IAAS?

¿Cuál es la universidad / colegio en Canadá que ofrece un programa de posgrado en computación en la nube?

¿Alguien puede darme un breve conocimiento sobre la computación en la nube?

Cómo migrar una aplicación web php existente a aws

¿Cuál es una buena idea para mi proyecto de último año en inteligencia artificial o computación en la nube?

¿NetApp ha alcanzado un punto de crecimiento de ingresos estancado? El mercado de almacenamiento en las instalaciones apenas está creciendo y NetApp no ​​parece tener una gran oportunidad de ingresos en la nube. ¿Hay una próxima gran cosa para que NetApp crezca en un 5-10%?

¿Cuál es la necesidad de virtualización y cuáles son sus desventajas en la computación en la nube?