¿Cuáles son los riesgos en el almacenamiento de datos en servicios en la nube y cómo podemos evitar esos riesgos?

La tecnología de computación en la nube se está convirtiendo rápidamente en una solución para los problemas que han afectado a las organizaciones y a los departamentos de TI por años. Mantener y administrar TI internamente es una carga pesada tanto para las organizaciones más grandes como para las más pequeñas. Las pequeñas y medianas empresas tienen presupuestos más pequeños y menos recursos, mientras que las grandes organizaciones tienen grandes cantidades de datos para administrar, un alto volumen de tráfico, muchos y varios dispositivos que operan en una red y una variedad de aplicaciones internas y externas para operar. Cada uno presenta sus propios desafíos.

La computación en la nube ofrece una solución para muchos de los problemas asociados con estos problemas, desde grandes cargas en departamentos pequeños hasta la gestión efectiva de grandes almacenes de datos. La computación en la nube se basa en una red de servidores remotos, distribuidos y virtuales conectados a Internet para almacenar, administrar, acceder y procesar datos, así como para ejecutar aplicaciones, en lugar de realizar estas funciones internamente. La computación en la nube generalmente es provista como un tipo de servicio por un proveedor de servicios en la nube (CSP), aliviando al departamento de TI de muchos de los dolores de cabeza del mantenimiento del servidor local.

A pesar de los beneficios prácticos, la computación en la nube no debe adoptarse sin un conocimiento profundo de las preocupaciones de seguridad en la nube. En la computación en la nube, una organización confía datos valiosos en un grupo de máquinas virtuales aprovechadas para realizar una tarea, cada componente del cual presenta un punto de entrada al sistema. Estas máquinas virtuales son supervisadas por un hipervisor, lo que se convierte en un punto de vulnerabilidad. Estos riesgos pueden mitigarse, y una buena comprensión de la computación en la nube debe incluir una discusión sobre los riesgos y cómo mitigarlos.

Modelos de computación en la nube

Los servicios de computación en la nube se pueden ofrecer de tres maneras básicas: software como servicio, plataforma como servicio e infraestructura como servicio. Algunos CSP (proveedores de servicios en la nube) tienen múltiples ofertas, como Microsoft Azure y Amazon Web Services, que pueden proporcionar servicios de infraestructura y plataforma.

Software como servicio (SaaS)

Los usuarios tienen cuentas que usan para acceder a aplicaciones alojadas y mantenidas por un proveedor.

SaaS se utiliza en gran medida para reemplazar las aplicaciones de escritorio del usuario final.

Ejemplos de SaaS: Google Apps, Adobe Marketing Cloud, Cisco Webex, Citrix GoTo Meetings, Facebook, Flickr, Concur.

Amenaza de seguridad común para los servicios SaaS: robo de inicios de sesión / contraseñas de usuarios.

Plataforma como servicio (PaaS)

El usuario accede a la plataforma y al hardware alojados y mantenidos por un proveedor.

PaaS permite a los desarrolladores crear aplicaciones con componentes de software integrados en el middleware.

Ejemplos de PaaS: GoDaddy, Apprenda, Windows Azure, Google App Engine, WordPress, Amazon Web Services.

Amenazas de seguridad comunes a los servicios de PaaS: autenticación insuficiente o violada, acceso no deseado.

Infraestructura como servicio (IaaS)

El usuario accede a la infraestructura alojada y mantenida por un proveedor.

Las organizaciones pueden alquilar cosas como máquinas físicas y virtuales, centros de datos virtuales, firewalls y VPN.

Ejemplos de IaaS: Rackspace, Amazon EC2, Microsoft Azure, Amazon Web Services, Google Compute Engine.

Amenazas de seguridad comunes a los servicios de IaaS: incumplimiento de las normas estándar de la industria, protección de datos inadecuada y protección física inadecuada.

Related Content

Cómo hacer sugerencias para un software confiable de gestión de existencias minoristas basado en la nube

¿Existen certificaciones de computación en la nube genéricas / marco agnósticas que podrían ayudar en las ofertas de la nube de competencia cruzada?

¿Cuál es el futuro de tener conocimiento de la computación en la nube?

¿Por qué quicken no tiene un producto basado en la nube?

¿Cuáles son los deméritos de la computación en la nube?

El almacenamiento de datos basado en la nube existe físicamente en algún lugar. En muchos casos, se almacena en varios lugares del país o del mundo. Cada ubicación implica riesgos que involucran leyes y regulaciones locales, problemas físicos y sociales y requisitos de seguridad de datos. Considerar un proveedor de almacenamiento en la nube debería ser más que precio y disponibilidad; Debe ser una consideración completa de sus estándares, prácticas y gestión de riesgos.

Riesgos de seguridad

El almacenamiento en la nube se puede ubicar en cualquier parte del mundo donde haya conexiones a Internet lo suficientemente rápidas para proporcionar acceso a los usuarios. En cada ubicación, los controles de acceso físico, las redes no encriptadas y el manejo de los medios que contienen o contienen los datos (por ejemplo, medios de respaldo o unidades de disco con fallas) podrían exponer los datos. Si los datos son, por ejemplo, información confidencial o patentada, una falla de seguridad equivaldría a colocar los materiales en un contenedor abierto.

Riesgos de operaciones

Casi todos los proveedores de almacenamiento de datos en la nube renuncian a cualquier responsabilidad por los datos almacenados en su servicio. Depende del usuario mantener copias de seguridad, cifrar los datos, asegurarse de que se eliminen cuando ya no estén en uso y estar preparados si el proveedor de almacenamiento en la nube no puede continuar las operaciones de forma temporal o permanente. Los proveedores de la nube pueden dejar de hacer negocios, cerrarse como consecuencia de las investigaciones del gobierno o desaparecer junto con los datos del usuario.

Riesgos legales

Los datos almacenados en ubicaciones de proveedores en la nube pueden estar sujetos a las leyes locales. El descubrimiento legal electrónico, el equivalente moderno de los archivos citados, puede verse afectado por las jurisdicciones en las que residen físicamente los datos. En el caso de las leyes de privacidad de datos como HIPAA o en el almacenamiento de registros médicos electrónicos, es probable que los propietarios de los datos sean responsables de cumplir con los requisitos legales como lo serían si los datos fueran residentes en sus propias instalaciones.

Reducción de riesgos

Tres principios básicos ayudan a evitar los riesgos de almacenamiento de datos en la nube: mantener copias de seguridad actuales, cifrar todos los datos y conocer a su proveedor de la nube. Aunque estos pueden reducir la conveniencia de usar el almacenamiento en la nube, abordan muchas de las preocupaciones relacionadas con el uso de dichos servicios. Además, las empresas deben asegurarse de que los empleados no pongan datos confidenciales en servicios de nube personales sin la supervisión de la empresa. Esto puede ayudar a evitar fugas de datos importantes, vergüenza y problemas legales o financieros.

Shahroz Nawaz

Los riesgos son:

1-Los datos se interceptan cuando los envía / recupera. Raramente escucho sobre tales eventos, pero sucede. Aquí hay uno de ellos si googleas:
Más de 14 millones de datos de clientes de Verizon expuestos en un servidor AWS sin protección

2-Los administradores de la nube juegan con los datos. También creo que es raro.

Si AWS no fuera súper seguro, ¿imagina los desastres que ocurrirían cada milisegundo?

IMAD

Imad Ayad

Puede haber ciertos riesgos de almacenar sus datos personales o cruciales en la nube.

Pero dado que muchos de los proveedores de servicios en la nube han surgido en el mercado, y cada uno de ellos brinda una capa de seguridad para sus datos y aplicaciones cruciales, los riesgos anteriores pueden mitigarse. Estas nubes se conocen como nubes privadas. La nube Hubrid y el entorno de varias nubes también pueden ayudar a reducir o anular los riesgos en cierta medida.

¡Comparta sus puntos de vista como le gustaría aprender más!

Shahroz Nawaz

More Interesting

¿Cuál es el mejor ERP en la nube para la fabricación de lácteos?

¿Cuáles son algunos servidores económicos alojados en la nube?

¿Cómo elegir el alojamiento web para mi alojamiento de WordPress personalizado?

¿Qué es la minería en la nube?

¿Qué es el equilibrio de carga en la computación en la nube?

¿Todos los IDEs están basados ​​en la nube?

¿Cuál es la mejor forma y la más barata de hacer OCR en la nube?

¿Cuál es la mejor manera de configurar un servidor de archivos en la nube privado y seguro para uso personal?

¿Cómo podemos incorporar el concepto de préstamo y préstamo de contenido digital?

¿Cuáles son algunos de los programas y habilidades que todos los interesados ​​en la computación en la nube deben saber?

¿Cómo se relaciona la virtualización de funciones de red con las infraestructuras en la nube? ¿Cuáles son las preguntas de investigación más importantes para el NFV en la nube?

Si pongo todos mis archivos en un servicio de almacenamiento en la nube como Dropbox, ¿mi PC será más rápida?

¿Por qué no se usa la computación en la nube para juegos de PC?

¿Cuál es el mejor en estos tres dominios: administrador de Unix en soporte, computación en la nube en desarrollo o Selinium en pruebas?

¿Qué ideas se pueden utilizar para una investigación de maestría en: Cloud Computing / IOT / OpenStack?