Los riesgos de seguridad de los proveedores de nube en un entorno de nube híbrida

Video: Nube híbrida

Muchos de los retos de seguridad surgen cuando se trabaja con un proveedor de nube externa en un entorno de nube híbrida. Tanto si desea crear una nube privada, utilice una nube pública, o implementar un entorno híbrido, debe tener una estrategia de seguridad.

Video: El por qué de la nube híbrida: 5 casos prácticos y donde iniciar

Un entorno de nube híbrida cambia las cosas, ya que, aunque es en última instancia la responsabilidad de su empresa para proteger y asegurar sus aplicaciones e información, surgen muchos desafíos cuando se trabaja con un proveedor externo. Aquí están algunos de esos retos:

  • Multi Alquiler: En una arquitectura de múltiples inquilinos, una aplicación de software, particiones que sus datos y configuración, de modo que cada cliente tiene una instancia de aplicación virtual personalizado. Existen aplicaciones y los datos en los mismos servidores como otras empresas que utilizan el mismo proveedor de servicios, y estos usuarios tienen acceso a sus recursos al mismo tiempo. Por lo tanto, si los datos o la aplicación de una compañía se viola o falla por cualquier número de razones, su aplicación puede verse afectada.

  • Ataques que le afectan, a pesar de que usted no es el objetivo de: Si su empresa utiliza una nube pública, es posible que los daños colaterales de un ataque. Considere un ataque de virus, por ejemplo. Debido a que usted está compartiendo un entorno con otros, aunque puede que no sea un objetivo, sus recursos pueden verse afectados.

  • Respuesta al incidente: En un entorno de nube, puede que no tenga control sobre la rapidez con que se manejan los incidentes. Por ejemplo, algunos proveedores de nube no se le puede decir acerca de un incidente de seguridad hasta que se haya confirmado que se ha producido un incidente real. Como resultado, usted no sabrá que algo ha sucedido hasta que afecta a su negocio. Además, si se da cuenta de un incidente, puede que no tenga acceso a los servidores para llevar a cabo un análisis de lo que salió mal.

  • Visibilidad: En muchos entornos de nube, puede que no sea capaz de ver lo que su proveedor está haciendo. En otras palabras, puede que no tenga control sobre su visibilidad en sus recursos que se ejecutan en la nube. Esta situación es especialmente problemático si es necesario asegurarse de que su proveedor está siguiendo las normas de cumplimiento.

  • Los empleados no-examinados: Aunque su empresa puede ir a través de una amplia verificación de antecedentes de todos sus empleados, ahora estás confiando en que no hay información privilegiada maliciosos trabajar a su proveedor de la nube. Esta preocupación es real, porque cerca del 50 por ciento de las violaciones de seguridad son causados ​​por los internos, o por las personas que reciben la ayuda de los iniciados. Si su empresa va a utilizar un servicio en la nube, es necesario tener un plan para lidiar con el interior, así como las amenazas externas.

  • problemas de datos: Si usted está poniendo sus datos en la nube, es necesario estar preocupado por una serie de cuestiones, incluyendo las siguientes:

  • Asegurarse de que ninguna persona no autorizada pueda acceder a estos datos.

  • La comprensión de cómo estos datos serán separados de los datos de otras compañías en un entorno multi-inquilino.

  • La comprensión de cómo serán destruidos sus datos si usted termina su contrato.

  • La comprensión de dónde estarán ubicados físicamente sus datos.

  • La comprensión de cómo sus datos son tratados como se mueve desde su ubicación a los servidores de su proveedor.

  • múltiples proveedores de la nube: Algunos proveedores de nube pueden ser en realidad almacenar sus datos en la plataforma de un proveedor de nube diferente. Por ejemplo, la nube proveedor de A puede necesitar capacidad adicional y mover su cuenta a un entorno de nube independiente apoyado por la nube proveedor de B.

    Video: Súbete a la Nube - Nube Híbrida

    Por tanto, es importante entender dónde están sus datos en la nube se encuentra realmente. Una vez que obtener esta información, usted debe asegurarse de que todas las partes están cumpliendo con los requisitos de seguridad. En el ejemplo anterior, por ejemplo, es necesario asegurarse de que los proveedores A y B son ambos haciendo un trabajo exhaustivo de investigación de antecedentes empleados.

    • Las diferentes aplicaciones y recursos podrían exigir diferentes niveles de seguridad. Si usted no está proporcionando los datos sensibles al tiempo a la nube, por ejemplo, puede no ser tan preocupados por el tiempo de respuesta a incidentes como alguien que hace.

    Es necesario que preguntarse cuánto ha invertido en lo que está poniendo en su entorno de nube. Si estás muy preocupado por lo que sucede si hay una interrupción del servicio o lo que sucede a sus recursos, hay que practicar la debida diligencia. ¿Qué ocurre en la nube puede afectar a los recursos de la nube, así como aquellos en los locales de su empresa. Es mejor estar preparado.

    Incluso cuando los operadores de la nube tienen una buena seguridad en la física, red, sistema operativo, y niveles de aplicación, su compañía es responsable de proteger y asegurar sus aplicaciones e información.

    Artículos Relacionados
    Lo que sucede en las decisiones de gobierno de computación en la nube?
    Comparando los sistemas integradores de empresas para la computación en nube
    Cómo gestionar a los clientes en la nube
    Cómo asegurar los datos para el transporte en la computación en nube
    Cómo utilizar los estándares de la computación en nube
    Evaluación de los riesgos de datos en un entorno de nube híbrida
    El desarrollo de un entorno seguro nube híbrida
    La planificación de recursos de la nube híbridos para apoyar el crecimiento y el cambio
    Riesgos para la seguridad de los usuarios finales internos en un entorno de nube híbrida
    Escenarios arquitectura de almacenamiento para un entorno de nube híbrida
    La vista arquitectónico del entorno de nube híbrida
    ¿Qué es la computación de nube híbrida?
    La gestión de los recursos de computación en la nube
    Elementos fundamentales de nube híbrida
    Las nubes públicas frente a las nubes privadas para redes informáticas
    Como centros de datos en la nube se comparan con los centros de datos tradicionales
    ¿Cómo elegir el proveedor de servicios de computación en nube de la derecha
    Cómo diseñar una estrategia de computación en la nube
    Desafíos de seguridad de dispositivos móviles de computación en la nube
    ¿Qué es la computación en la nube y cómo se relacionan con la nube negocio?