Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Externalización/ Outsourcing  >  Artículo actual

Razones por las que “cloud” es más seguro

Por   /   27 diciembre, 2017  /   Sin Comentarios

Por Paradigma Digital, Multinacional española especializada en la transformación digital de las empresas.

 

Aunque un 90% de las empresas tiene alguna app en la “nube” o ha hecho algún tipo de desarrollo en entornos “cloud”, sin embargo, la seguridad sigue siendo uno de los principales recelos para adoptar tecnología “cloud”.

La consultora Forrester calcula que el mercado mundial de nube pública generará un negocio de más de 210.000 millones de euros en 2020, pero muchas empresas y sus responsables siguen viendo con temor desprenderse de sus servidores físicos. Seguridad en cloud, de PixabayResulta común que se mire hacia el “cloud computing” para reducir los gastos en infraestructura, aumentar la agilidad y dotar al negocio de las mejores funcionalidades, pero la seguridad de los datos y las aplicaciones son unos requisitos que hacen que muchas empresas tengan miedo infundado a hacer desarrollos en la “nube”.

Conscientes de ese desconocimiento, exponemos aquí hasta 8 razones por las que hacer desarrollos en “cloud” es más seguro:

  • 1) La seguridad física.

Empezando por aquello que se ve, la mayoría de data centers de los grandes proveedores cuentan con avanzadas medidas de seguridad física como controles de acceso biométricos, localizaciones exactas no públicas en lugares poco propensos a desastres naturales, generadores eléctricos diésel, sistemas de detección de intrusiones mediante láser, equipos de refrigeración para mantener la temperatura óptima…

  • 2) Confidencialidad y seguridad de los datos.

Los datos en tránsito se cifran por defecto con SSL o TLS; y las opciones de cifrado de los datos suelen ser múltiples para cada uno de sus servicios de almacenamiento en disco persistente y de bases de datos. Se garantiza en todo momento que la titularidad de los datos es del cliente, que se los puede llevar cuando quiera. Incluso, como es posible utilizar claves de cifrado propias, se puede certificar que no acceden a ellos terceros sin autorización, ni siquiera el propio proveedor de “cloud”.

  • 3) Mejor control de accesos.

El acceso a los servicios se realiza a través de APIs globales securizadas, solamente accesibles a través de canales encriptados con SSL/TLS y utilizando “tokens” de autenticación con un tiempo de vida limitado. Todas las peticiones a las APIs de la plataforma (peticiones web, acceso a los “bucket” de almacenamiento, acceso a las cuentas de usuario, etc.) son trazadas. Además, al gestionar los usuarios, existe la posibilidad de establecer la política de “passwords”, forzar que se use la autenticación en dos fases y el uso de claves de seguridad hardware para acceder a la plataforma.

  • 4) Uso de Conexiones punto a punto y VPNs.

Existe la posibilidad de habilitar conexiones privadas o dedicadas por hardware desde la oficina o desde entornos “on-premise” para implementar “cloud” híbridas. Ofrecen mayor disponibilidad y menor latencia que las conexiones de Internet existentes. También se pueden crear VPNs, conectar las redes “cloud” y las de la infraestructura, crear subredes, segmentar el tráfico mediante firewalls y enrutar el tráfico de la forma más conveniente.

  • 5) Garantía de alta disponibilidad.

Todos los componentes de las plataformas “cloud” se diseñan para ser altamente redundantes, desde los procesadores, las conexiones de red y el almacenamiento de los datos, hasta el mismo software. De forma que, en caso de fallo de algún componente individual, los servicios de la plataforma pueden continuar funcionando sin interrupción y sin que exista ninguna pérdida de datos. Esto permite construir sistemas con alta disponibilidad y resiliencia frente a los desarrollos tradicionales, donde factores como la disponibilidad, la redundancia o la flexibilidad  se ven sacrificadas a menudo por cuestiones de coste.

  • 6) En manos de los mejores expertos de seguridad.

Los grandes proveedores no sólo invierten en las mejores soluciones físicas y digitales de seguridad, sino que también tienen reconocidos expertos en seguridad. Monitorizan actividades sospechosas en sus redes, hacen frente a las amenazas de seguridad de la información, realizan evaluaciones y auditorías de seguridad de forma rutinaria y buscan expertos externos para que lleven a cabo evaluaciones de seguridad.

  • 7) Mayor visibilidad y transparencia.

En los servicios “cloud” la gestión de la seguridad resulta mucho más transparente: desde un panel se dispone de visibilidad completa de todos los recursos “cloud”. Así todo está visible para los responsables de controlar la seguridad, por lo que es mucho más fácil que tengan todo trazado y arreglen cualquier tipo de incidencia. Los mayores problemas de seguridad de las empresas vienen por usuarios o máquinas de las que muchas veces no se conoce su existencia, mientras que en “cloud” se dispone de un mapa global de todas tus máquinas para evitar este problema.

  • 8) Auditorías, controles y certificaciones.

Existen escáneres de seguridad para ayudar a los usuarios a mejorar la seguridad y la conformidad de sus aplicaciones. Estas herramientas realizan una inspección automática de las aplicaciones en busca de “cross-site scripting”, contenido mixto y desviaciones respecto a las prácticas recomendadas.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *