Los cuatro pilares clave de la seguridad cloud

El creciente consumo de servicios cloud por parte de particulares y empresas hace imprescindible que tanto los proveedores de servicios como los usuarios compartan la responsabilidad de proteger el entorno cloud.

Sector TICEl empleo de redes sociales, correo electrónico, etc, implica un consumo de servicios en la nube. Igualmente, todas las organizaciones que acceden a aplicaciones de software a través de Internet están consumiendo servicios cloud. Ante esta realidad es lógico preguntarse ¿Cómo protegen los proveedores de servicios cloud las aplicaciones y datos críticos en la nube?

En el marco de Dell World 2015, M. Brandon Swain, consultor de seguridad senior de Dell, destacó el hecho de que los proveedores de servicios y los usuarios comparten la responsabilidad de proporcionar una protección adecuada a los servicios basados en la nube. Esta responsabilidad compartida ha sido reconocida por organismos de normalización líderes, tales como el Instituto Nacional de Estándares y Tecnología, (NIST) y la Cloud Security Alliance, así como los principales proveedores de cloud privada y pública.

Según el responsable de Dell, son dos los problemas de seguridad críticos al mover los servicios o las cargas de trabajo a un entorno cloud. El primero de ellos es la forma de acceder de forma segura a los servicios en un entorno cloud, mientras que el segundo desafío y más importante es cómo extender las políticas de seguridad de la empresa a la nube. 

De esta forma, hay cuatro pilares clave en la seguridad cloud:

1. Defensa host: tanto si los servicios se están ejecutando en las instalaciones o en la nube, una organización necesita para reforzar la máquina virtual (VM) mediante el uso de protección basada en host, como por ejemplo, antivirus, antispyware y sistema de prevención de intrusiones en el host. Esto puede ser complementado además con filtrado de contenidos web, y capacidades de motorización de registro de host.

2. Visibilidad y control de accesos: proporcionando una capa adicional de protección para asegurar la infraestructura de red y de las cargas de trabajo ayuda a administrar las cuentas de usuario y proporciona autenticación y autorización.

3. Encriptación: la encriptación ofrece un nuevo límite que asegura los activos de la empresa donde quiera que estén.

4. Simplificación operativa y visibilidad: la seguridad tiene que ser coherente, transparente, y operativamente sencilla de gestionar, tanto si las cargas de trabajo si se están ejecutando en el centro de datos, en una nube privada o en una infraestructura de nube pública.

Fuente: ConoceDell

×
MENÚ