[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Seguridad de cómputo en la nube wiki: info, historia y vídeos

  Seguridad de cómputo en la nube 

---

La computación en la nube y la solución de almacenaje de información, proveen a los usuarios y empresas numerosas capacidades de almacenaje y procesamiento de información en centros de información de terceros. Las organizaciones emplean la nube como diferentes modelos de servicio: (software como servicio, plataforma como servicio y también infraestructura como servicio) y modelos de despliegue (privada, pública, híbrida, y comunitaria). Hay múltiples inconvenientes de seguridad asociados con la computación en la nube, no obstante, se dividen en 2 grandes categorías: inconvenientes a los que se encaran los distribuidores de la nube (organizaciones que proveen software-, plataforma-, o bien Infraestructura como servicio por medio de la nube) y inconvenientes de seguridad enfrentados por los clientes(compañías y organizaciones que usan la aplicación o bien guardan información en la nube. La responsabilidad es de los 2 lados, sin embargo: el distribuidor debe asegurar que la infraestructura que ofrece sea segura y que la información de sus clientes del servicio va a estar a salvo, los usuarios, por su lado, deben tomar medidas para robustecer su aplicación y emplear claves de acceso fuertes y medidas de autentificación.

Cuando una organización escoge guardar datos o bien emplear la nube pública para alojar su aplicación, pierde la habilidad de tener acceso físico a los servidores que guardan la información. Como resultado, información sensible y reservado está bajo riesgo potencial de ser víctima de ataques internos. Conforme a un reporte reciente sobre Coalición de Seguridad en la nube, los ataques internos son la tercer mayor amenaza en la computación en la nube. Por lo tanto, los distribuidores del servicio de la nube deben proveer seguridad por medio de chequeos efectuados por los empleados que tienen acceso físico a los servidores en el centro de datos. Auxiliar a esto, los centros de datos han de ser monitoreados habitualmente contra actividad sospechosa.

Con la finalidad de sostener recursos, reducir costos y sostener eficacia, los distribuidores de servicios en la nube frecuentemente guardan diversa información de un mismo usuario en un servidor. Como resultado, hay más opciones de que la información del usuario pueda ser vista por otros usuarios(probablemente hasta por contendientes). Para supervisar esta situación, los distribuidores deben asegurar un adecuado aislamiento de datos y segregación lógica de almacenaje.

El extenso empleo de virtualización al incorporar infraestructura de nube acarrea preocupaciones de seguridad para los clientes del servicio o bien inquilinos de una nube pública. La virtualización altera la relación entre el sistema operativo y el hardware, siendo el procesamiento computacional, almacenaje o bien aun la red. Esto introduce una capa auxiliar-virtualización- que he de ser correctamente configurada, controlada y asegurada. Ciertas preocupaciones concretas incluyen la posible situación de comprometer el software de virtualización o bien "hipervisor". Al paso que estas preocupaciones son, habitualmente, teoría, sí existen. Por servirnos de un ejemplo, una brecha en la estación de trabajo de un administrador con el software de administración de datos del software de virtualización, puede ocasionar que todo el centro de datos se caiga es decir reconfigurado y conectado hacía un ataque.

Generalmente se aconseja que los controles de seguridad de información sean escogidos y también incorporados conforme y en proporción a los peligros, típicamente valorando las amenazas, vulnerabilidades y sus impactos. Preocupaciones sobre seguridad en la nube pueden ser agrupadas de múltiples maneras; Gartner nombró siete al paso que la Coalición de seguridad en la nube identificó catorce áreas de preocupación. Aplicaciones de rompimiento de seguridad en la nube son usadas para agregar seguridad auxiliar a los servicios de la nube.

Numerosas leyes y regulaciones pertenecen al almacenaje y empleo de datos. En los USA estas incluyen leyes de protección de datos y de privacidad. Industria de pago de tarjetas - Estándar de seguridad de datos, el Seguro de salud portátil y ley de responsabilidad , la ley Sarbanes-Oxley, la ley de seguridad de administración de información federal de dos mil dos y la ley de protección de privacidad de infantes on line de mil novecientos noventa y ocho, entre otros muchos.

Leyes afines pueden aplicar a diferentes jurisdicciones y pueden diferir de forma marcada de aquellas que se hacen cumplir en U.S.A.. Los usuarios de servicios de nube precisan estar siendo conscientes de las diferencias en temas legales y de regulaciones. Por poner un ejemplo, los datos guardados por un distribuidor de servicios de nube pueden estar localizados en Singapur y reflejados en USA.

Muchas de estas regulaciones mandan controles particulares (como controles de acceso fuertes y pistas de auditoría ) y requieren reporte regular. Los clientes del servicio de servicios de nube deben asegurarse que los distribuidores cumplan apropiadamente con los requerimientos apropiados, dejando que cumplan con sus obligaciones en tanto que, en un alto grado, prosiguen siendo responsables de ello.

Continuidad de negocio y restauración de datosLos distribuidores de nube tienen planes de continuidad de negocio y planes de restauración de datos para asegurar que el servicio pueda ser mantenido en el caso de desastre o bien urgencia y que cualquier pérdida de información pueda ser recuperada. Estos planes pueden ser compartidos y revisados idealmente con pactos de continuidad de los clientes del servicio. Ejercicios continuos de conjunto pueden ser apropiados, simulando una falla eléctrica o bien de internet mayor, por servirnos de un ejemplo.Registros y pistas de auditoríaEn adición a generar registros y pistas de auditoría, los distribuidores de servicios en la nube trabajan en conjunto con sus clientes del servicio para asegurar que estos registros y pistas de auditoría estén apropiadamente protegidos, mantenidos el tiempo que el cliente del servicio lo requiera y alcanzables para propósitos de investigación forense.Requerimientos de conformidad únicosAdemás de los requerimientos a los que están sujetos los sujetos, los centros de datos utilizados por los distribuidores de nube pueden ser objeto de requerimientos de conformidad. Usar un distribuidor de servicios en la nube puede conducir a preocupaciones de seguridad auxiliares cerca de la jurisdicción de datos en tanto que el usuario o bien la información puede no continuar en exactamente el mismo sistema, en exactamente el mismo centro de datos o bien, en cierto caso, en exactamente el mismo distribuidor de servicios en la nube.

Además de los inconvenientes de seguridad y conformidad citados previamente, los distribuidores de servicio de nube y sus clientes del servicio deben negociar términos sobre responsabilidad (estableciendo de qué manera deben resolverse los incidentes que impliquen pérdida de datos o bien que comprometan exactamente los mismos ), por poner un ejemplo, propiedad intelectual, y término de servicio (cuando la información y aplicaciones son regresadas al usuario). Además de esto, hay consideraciones por adquirir información de la nube que pueden estar implicadas con pleitos. Estos inconvenientes son discutidos en pactos de nivel de servicio.

Registros públicos

Problemas legales asimismo pueden incluir requerimientos de administración reportaje en el campo público, donde muchas agencias tienen como requisito, por ley, retener y poner a predisposición registros electrónicos en una forma concreta. Esto puede ser determinado por legislación o bien la ley puede requerir de agencias para conformar las reglas y prácticas impuestas por una agencia de mantenimiento de registros. Agencias públicas que usan computación y almacenaje en la nube deben tomar este tema en consideración.

---

• Anterior
• Siguiente