Escolar Documentos
Profissional Documentos
Cultura Documentos
¿Qué es la seguridad
en la nube?
Conozca los aspectos básicos sobre la seguridad en la nube.
La seguridad en la informática en la nube es un servicio de rápido crecimiento que ofrece
muchas de las funciones que tiene la seguridad de TI tradicional. Esto incluye la protección
de información crítica frente al robo, la filtración de datos y la eliminación.
Una de las ventajas de los servicios en la nube es que puede operar a escala y seguir
disfrutando de protección. Es similar al modo en que administra la seguridad en la
actualidad, con la diferencia de que existen otras formas de proporcionar soluciones de
seguridad que afrontan otros aspectos preocupantes. La seguridad en la nube no cambia
el enfoque de administración de seguridad en torno a la prevención, la detección y la
resolución. Sin embargo, le permite realizar estas actividades de manera más ágil.
Sus datos están protegidos en centros de datos. Como algunos países exigen que los
datos se almacenen dentro del país, le puede resultar útil elegir un socio que disponga de
varios centros de datos en todo el mundo.
El almacenamiento de datos suele exigir ciertos requisitos de conformidad, sobre todo para
guardar números de tarjetas de crédito o información sanitaria. Muchos proveedores de la
nube ofrecen informes de auditorías de terceros para garantizar que disponen de procesos
internos y su eficacia a la hora de administrar la seguridad en las instalaciones en las que
se almacenan sus datos.
Seguridad en la nube
Centros de datos de terceros
Bajas inversiones iniciales en infraestructura
Rápidamente escalable
Escalado lento
Menor eficiencia
Mayor costo
¿Cuánta seguridad
ofrece la nube?
Descubra por qué los entornos en la nube son una opción más segura.
Cuando decida trasladarse a la nube, examine su política de seguridad y los cambios y
controles que ha de implementar para operar de forma segura. Opte por una plataforma en
la nube que le ofrezca una amplia variedad de servicios de seguridad que satisfagan
diveresos requisitos y que le permitan beneficiarse de todas las nuevas característias en
cuanto estén disponibles.
Confidencialidad
Una compañía más grande puede protegerse mejor frente a los ataques DDoS.
Compañías
Muchas grandes empresas ya se han pasado a la nube. Sus necesidades de seguridad las
administran los proveedores y esto les permite centrarse más en el negocio.
Gobierno
Startups
Las startups usan la nube porque escala con el negocio. En el acelerado entorno de las
startups, no se puede elegir entre el crecimiento y la seguridad.
¿Qué es la seguridad en
la nube?
La seguridad en la nube abarca varios controles, normas, tecnologías y
procedimientos que se utilizan para proteger los datos, las aplicaciones y la
infraestructura basados en la nube. Los proveedores de servicios de nube
ponen en práctica medidas de seguridad en la nube para proteger la privacidad
y la seguridad de los datos de los clientes, así como para cumplir con las
normas. La seguridad en la nube es un esfuerzo conjunto en el que tanto el
cliente como el proveedor tienen responsabilidades.
Mayor escalabilidad
Las aplicaciones y los sistemas de seguridad que se encuentran en el centro
de datos del proveedor de la nube pueden ampliarse o reducirse rápidamente.
Experiencia en seguridad
Nuestro Centro de Operaciones de Seguridad para el Cliente opera las 24
horas del día, los 7 días de la semana, los 365 días del año y cuenta con
experimentados analistas de seguridad con certificaciones de GCIA y GCIH.
Procesos proactivos
Gracias a nuestro proactivo enfoque de seguridad, podemos detectar los
puntos débiles antes de que alguien se aproveche de ellos, y podemos
responder ante amenazas más rápidamente.
Análisis de seguridad
Nuestro personal y procesos utilizan herramientas de seguridad de última
generación y análisis que funcionan juntos como un único punto de
visualización para monitorear su ambiente en la nube.
“La primera barrera del entramado de seguridad” es, como puede verse, contundente, y sin embargo
no es suficiente para lidiar con el cibercrimen. La siguiente capa de protección la brinda el
cortafuegos o firewall, un sistema que opera con principios parecidos a los de las aplicaciones para
PC, pero a gran escala.
Cortafuegos y WAF
El cortafuegos es en este caso un conjunto de dispositivos que permite gestionar las conexiones
entrantes y salientes mediante la aplicación de reglas concretas de bloqueo o autorización, así como
cifrar y descifrar el tráfico. En resumen, el firewall es el puesto de aduana, un vigía en la frontera
entre la red interna y mas allá.
Como herramienta complementaria al cortafuegos está el WAF (Web Application Firewall), un
dispositivo físico que analiza el tráfico entre el servidor y la red WAN (red de área amplia) con el fin
de proteger frente a diversos ataques. Su funcionamiento está diseñado conforme a dos modelos:
1. Seguridad positiva: Bajo este modelo solo se aceptan las conexiones que respeten una serie de
reglas predefinidas, denegando por defecto todas las demás.
2. Seguridad negativa: Al contrario que el anterior, el modelo de seguridad negativa aprueba
todas las transacciones, siguiendo el mecanismo de detección basada en firmas de los IPS.
Para terminar y como herramienta de seguridad adicional, Cloudbuilder ofrece hasta cuatro tipos
distintos de VPN(redes privadas virtuales), con las que extender de manera segura la red local sobre
redes públicas o la misma Internet, por lo general, estableciendo conexiones virtuales fuertemente
cifradas.
Hasta aquí el entramado de seguridad que deja entrever el diagrama funcional de servidores Cloud
de Arsys. Y no hemos mencionado las copias de seguridad redundantes, típicas del
almacenamiento Cloud. No obstante, si bien el término seguridad parece estar sujeto a lo que
entendemos como “protegerse contra los malos”, la palabra abarca mucho más que éso.
Por agotar el ejemplo, la compañía española presume de instalaciones “a la última”, con acometida
eléctrica redundada, protección ante cortes eléctricos, climatización y por supuesto protección contra
incendios; así como de acreditaciones y certificados oficiales reconocidos internacionalmente en lo
que respecta al seguimiento de normas, como el estándar de seguridad ISO/IEC 27001. En cuanto a
la protección de datos, los servidores de Arsys están ubicados en suelo español. Todo cuenta, y
redunda en la calidad del servicio.
Tampoco podemos olvidar que el mantenimiento y administración de semejante infraestructura
debe recaer en manos expertas. De nada sirve disponer de las mejores herramientas y los mejores
materiales, si los encargados de su puesta en marcha y gestión no cuentan con los conocimientos y
experiencia precisos.
La conclusión final, pues, es que la nube no es segura, es muy segura. Aunque, como advertíamos
al principio, dependerá de la nube, y, sobra decirlo, no hay tecnología infalible.
Sea como fuere, si tienes en ciernes un proyecto con base en la nube, lo que te hemos mostrado te
puede servir para calibrar las diferentes ofertas que encuentres en el mercado. Al menos, en lo que a
las características de seguridad indispensables se refiere.
Imágenes: Shutterstock