¿Podemos confiar en los servicios de almacenamiento en la nube para almacenar nuestros datos?

En general, no. Si bien podrían hacer un mejor trabajo para garantizar que sus datos sigan allí a pesar de los bloqueos, etc., la mayoría de los proveedores de almacenamiento en la nube hacen un trabajo terrible al garantizar que sus datos estén protegidos de miradas indiscretas o incluso manipulaciones. Si el proveedor tiene datos sin cifrar, o tiene claves de cifrado, entonces su superficie de ataque (incluidos los ataques “internos”) se convierte también en parte de su superficie de ataque.

También existe la posibilidad de que el proveedor cierre el negocio o cambie sus términos de servicio de manera que sea difícil o imposible recuperar sus datos. Por ejemplo, la combinación de plazos cortos y tasas de transferencia pésimas hicieron literalmente imposible para algunos usuarios obtener sus datos de Bitcasa cuando esa compañía (previsiblemente) tuvo que abandonar su opción de almacenamiento “infinito”.

“Confianza” es una palabra difícil. Cubre aspectos de intención, competencia y, a veces, meras circunstancias, para evitar una variedad de resultados negativos. Se puede confiar en la mayoría de los proveedores de la nube para proteger contra la pérdida de datos debido a fallas de hardware, pero ese no es el único escenario por el que debe preocuparse.

Related Content

¿Cuándo tiene sentido abandonar la nube y desarrollar una infraestructura de TI interna?

En un futuro cercano, ¿podemos ver la infraestructura de MicroCloud ejecutándose en la potencia de computación de Internet de las cosas?

¿Cómo funcionan las licencias para tecnologías propietarias en la nube?

Independientemente del costo, ¿puede ejecutar software de núcleo único más rápido en la nube o en hardware dedicado? ¿Puede la nube ejecutar aplicaciones de un solo núcleo en una escala de supercomputadora? ¿Es la nube un clúster de alto rendimiento?

¿Cuál es el mejor plan para el alojamiento basado en la nube para el portal de comercio electrónico?

En general, sí, puedes confiar en ellos. Los proveedores de servicios de almacenamiento en la nube sensibles se dan cuenta de que su negocio terminaría si perdieran sus datos, por lo que generalmente están bien motivados para hacer las cosas correctamente. Eso significa que mantienen múltiples copias de sus datos y evitan depender de un solo centro de datos.

Si lo compensarían en caso de pérdida de datos es algo que puede descubrir en el contrato que está de acuerdo con ellos. Si un servicio es gratuito, sospecho que sus posibilidades de compensación son pequeñas.

Mire el historial de la organización, debido a la debida diligencia y lea la letra pequeña. Si sus datos son realmente importantes, tenga mucho cuidado al seleccionar su proveedor. Considere usar más de uno. Prepárate para pagar.

David Fitch

¿Alguna vez ha analizado cuáles son las razones detrás de muchas violaciones de datos? Hecha un vistazo a la imagen de abajo:

Como puede ver, la razón principal de una violación de datos es un mal uso de la información por parte de los empleados de la empresa . Echemos un vistazo a las recientes violaciones de datos. Por ejemplo, en junio de 2017, 198 millones de registros de votantes estadounidenses quedaron expuestos en la base de datos de acceso público. ¿Cómo ha sucedido esto? Debido a que un empleado ha almacenado información sin contraseña, es por eso que cualquiera que encontró la URL puede haber accedido a los datos.

O mire la fuga de datos reciente de Verzion que ocurrió en junio de 2017. La misma situación: un empleado permitió el acceso público a la base de datos con 6 millones de registros de clientes.

Por lo tanto, puede ver que las 2 fugas de datos antes mencionadas pueden no haber ocurrido si la información se almacenó de forma segura (con protección de contraseña / PIN o con 2FA para el inicio de sesión del usuario).

Por lo tanto, no se trata más de si puede confiar o no en los proveedores de almacenamiento en la nube, sino de cuáles son las medidas de seguridad y la política vigentes en su empresa con respecto a la información confidencial y confidencial.

Por ejemplo, ¿su PC / dispositivo móvil está protegido con cifrado de disco (hay BitLocker para Windows)? Si no, sus datos están en riesgo, ya que pueden ser pirateados muy fácilmente, si su dispositivo es robado.

En la actualidad, los proveedores de almacenamiento en la nube ofrecen amplias funciones de seguridad, como cifrado de extremo a extremo, FA (autenticación de dos factores), claves PGP, SFTP y conexión FTPS. Estoy seguro de que ya has oído hablar de muchos de esos términos, pero ¿alguna vez te has preguntado cuánto están seguros?

Por ejemplo, si sus archivos se almacenan usando un cifrado de clave de 256 bits, hay 2 ^ 256 combinaciones posibles para romper dicho cifrado, y para ser escrito con precisión es 116,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 combinaciones posibles, y eso es más que el número de átomos en la totalidad universo.

Por lo tanto, significa que es casi imposible romper el cifrado de 256 bits, llevará miles de millones de años realizar un ataque de fuerza bruta (pruebe todas las combinaciones posibles).

Me gustaría compartir con ustedes la siguiente infografía:

Trabajo para el proveedor de transferencia y almacenamiento de datos Maytech, ofrecemos Quatrix, un producto para compartir archivos simple, seguro y escalable que permite compartir datos importantes con solo tocar un botón. Para ver cómo funciona la plataforma, puede tomar una prueba gratuita de 14 días, junto con 50 GB de almacenamiento por cuenta + 5 GB de almacenamiento por usuario. Me gustaría aprovechar la oportunidad para mencionar que Quatrix es altamente seguro, sus archivos y carpetas están encriptados de extremo a extremo y puede habilitar 2FA (autenticación de dos factores) para el inicio de sesión del usuario. Si está almacenando información confidencial o confidencial, puede encriptarla con PGP (Pretty Good Privacy) o puede agregar protección PIN a sus archivos y carpetas. Además, Quatrix tiene un antivirus incorporado que comprueba si hay algún virus en los archivos que está recibiendo / cargando.

Si le gusta mi respuesta, presione el botón “Votar a favor” a continuación. ¡Muchas gracias! ❤️

David Fitch

Probablemente más de lo que podría confiar en su propio centro de datos. Hay economías de escala en el trabajo en lugares como AWS: tienen algunos de los mejores talentos del mundo para construir los centros de datos más avanzados. El nivel de resistencia que obtiene al almacenar archivos en AWS S3 eclipsa absolutamente lo que podría lograr por su cuenta.

Desea cifrar datos confidenciales en reposo en S3 exactamente de la misma manera que lo haría con sus propias soluciones de almacenamiento locales. Pero el riesgo de que alguien acceda a sus datos en AWS no es más o menos que en su propio centro de datos: es posible que sea aún más probable que la red o algo en la red de su propio centro de datos se haya visto comprometido hace mucho tiempo, y hay un amenaza persistente que nunca detectará.

No sería compensado por la pérdida de datos. Desea pagar el seguro si es necesario para su caso de uso. Sin embargo, si diseña su configuración correctamente, las probabilidades de perder sus datos son casi nulas; es más probable que lo destruya usted mismo que cualquier otra cosa que haga el proveedor.

David Fitch

More Interesting

¿Cómo pueden los departamentos de TI convertirse en mejores innovadores?

¿Cuál es la mejor solución en la nube para el aprendizaje profundo?

¿Cuál es el servicio en la nube con más GB sin pagar?

¿Dónde puedo encontrar proveedores de servicios en la nube?

¿Por qué es necesario el inquilino (proyecto) para plataformas de computación en la nube como OpenStack?

Inversión en tecnología: ¿Quiénes son los ganadores y perdedores en la transición a los servicios en la nube?

¿Google Cloud Platform proporciona el mismo tipo de servicio que Amazon Web Services?

¿Podemos guardar datos confidenciales en la nube?

¿Qué le falta todavía a la computación en la nube para que uno sea completamente móvil?

¿Qué es la flexibilidad de costos en la nube?

¿Dónde puedo encontrar la lista de proveedores de servicios en la nube?

¿Cuáles son las fortalezas y debilidades de TOGAF en la implementación de la computación en la nube?

¿Cuáles son los precios para Azure, AWS y Google Cloud?

Estoy gastando dinero en varios servicios en la nube sin garantía de seguridad, como la clave de cifrado privada. ¿Es hora de configurar una Mac Mini en la nube?

En una aplicación empresarial basada en la nube, ¿dónde almacena los datos, en el servidor de la nube o en el cliente?