[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):
ıllı Seguridad de cómputo en la nube wiki: info, historia y vídeos
La información contenida en esta web debe ser considerada como información general, de carácter formativo, educativo o divulgativo, y no puede ser utilizada o interpretada como consejo o diagnótico médico, psicológico o de ningún otro tipo. Es posible que algunos datos mostrados no esten actualizados. Por ello, en caso de duda lo recomentable es consultar a un experto cualificado.
- Detalles
- Categoría: INTERNET
Seguridad de cómputo en la nube
La computación en la nube y la solución de almacenaje de información, proveen a los usuarios y empresas numerosas capacidades de almacenaje y procesamiento de información en centros de información de terceros. Las organizaciones emplean la nube como diferentes modelos de servicio: (software como servicio, plataforma como servicio y también infraestructura como servicio) y modelos de despliegue (privada, pública, híbrida, y comunitaria). Hay múltiples inconvenientes de seguridad asociados con la computación en la nube, no obstante, se dividen en 2 grandes categorías: inconvenientes a los que se encaran los distribuidores de la nube (organizaciones que proveen software-, plataforma-, o bien Infraestructura como servicio por medio de la nube) y inconvenientes de seguridad enfrentados por los clientes(compañías y organizaciones que usan la aplicación o bien guardan información en la nube. La responsabilidad es de los 2 lados, sin embargo: el distribuidor debe asegurar que la infraestructura que ofrece sea segura y que la información de sus clientes del servicio va a estar a salvo, los usuarios, por su lado, deben tomar medidas para robustecer su aplicación y emplear claves de acceso fuertes y medidas de autentificación. Cuando una organización escoge guardar datos o bien emplear la nube pública para alojar su aplicación, pierde la habilidad de tener acceso físico a los servidores que guardan la información. Como resultado, información sensible y reservado está bajo riesgo potencial de ser víctima de ataques internos. Conforme a un reporte reciente sobre Coalición de Seguridad en la nube, los ataques internos son la tercer mayor amenaza en la computación en la nube. Por lo tanto, los distribuidores del servicio de la nube deben proveer seguridad por medio de chequeos efectuados por los empleados que tienen acceso físico a los servidores en el centro de datos. Auxiliar a esto, los centros de datos han de ser monitoreados habitualmente contra actividad sospechosa. Con la finalidad de sostener recursos, reducir costos y sostener eficacia, los distribuidores de servicios en la nube frecuentemente guardan diversa información de un mismo usuario en un servidor. Como resultado, hay más opciones de que la información del usuario pueda ser vista por otros usuarios(probablemente hasta por contendientes). Para supervisar esta situación, los distribuidores deben asegurar un adecuado aislamiento de datos y segregación lógica de almacenaje. El extenso empleo de virtualización al incorporar infraestructura de nube acarrea preocupaciones de seguridad para los clientes del servicio o bien inquilinos de una nube pública. La virtualización altera la relación entre el sistema operativo y el hardware, siendo el procesamiento computacional, almacenaje o bien aun la red. Esto introduce una capa auxiliar-virtualización- que he de ser correctamente configurada, controlada y asegurada. Ciertas preocupaciones concretas incluyen la posible situación de comprometer el software de virtualización o bien "hipervisor". Al paso que estas preocupaciones son, habitualmente, teoría, sí existen. Por servirnos de un ejemplo, una brecha en la estación de trabajo de un administrador con el software de administración de datos del software de virtualización, puede ocasionar que todo el centro de datos se caiga es decir reconfigurado y conectado hacía un ataque. Generalmente se aconseja que los controles de seguridad de información sean escogidos y también incorporados conforme y en proporción a los peligros, típicamente valorando las amenazas, vulnerabilidades y sus impactos. Preocupaciones sobre seguridad en la nube pueden ser agrupadas de múltiples maneras; Gartner nombró siete al paso que la Coalición de seguridad en la nube identificó catorce áreas de preocupación. Aplicaciones de rompimiento de seguridad en la nube son usadas para agregar seguridad auxiliar a los servicios de la nube. Numerosas leyes y regulaciones pertenecen al almacenaje y empleo de datos. En los USA estas incluyen leyes de protección de datos y de privacidad. Industria de pago de tarjetas - Estándar de seguridad de datos, el Seguro de salud portátil y ley de responsabilidad , la ley Sarbanes-Oxley, la ley de seguridad de administración de información federal de dos mil dos y la ley de protección de privacidad de infantes on line de mil novecientos noventa y ocho, entre otros muchos. Leyes afines pueden aplicar a diferentes jurisdicciones y pueden diferir de forma marcada de aquellas que se hacen cumplir en U.S.A.. Los usuarios de servicios de nube precisan estar siendo conscientes de las diferencias en temas legales y de regulaciones. Por poner un ejemplo, los datos guardados por un distribuidor de servicios de nube pueden estar localizados en Singapur y reflejados en USA. Muchas de estas regulaciones mandan controles particulares (como controles de acceso fuertes y pistas de auditoría ) y requieren reporte regular. Los clientes del servicio de servicios de nube deben asegurarse que los distribuidores cumplan apropiadamente con los requerimientos apropiados, dejando que cumplan con sus obligaciones en tanto que, en un alto grado, prosiguen siendo responsables de ello. Además de los inconvenientes de seguridad y conformidad citados previamente, los distribuidores de servicio de nube y sus clientes del servicio deben negociar términos sobre responsabilidad (estableciendo de qué manera deben resolverse los incidentes que impliquen pérdida de datos o bien que comprometan exactamente los mismos ), por poner un ejemplo, propiedad intelectual, y término de servicio (cuando la información y aplicaciones son regresadas al usuario). Además de esto, hay consideraciones por adquirir información de la nube que pueden estar implicadas con pleitos. Estos inconvenientes son discutidos en pactos de nivel de servicio. Problemas legales asimismo pueden incluir requerimientos de administración reportaje en el campo público, donde muchas agencias tienen como requisito, por ley, retener y poner a predisposición registros electrónicos en una forma concreta. Esto puede ser determinado por legislación o bien la ley puede requerir de agencias para conformar las reglas y prácticas impuestas por una agencia de mantenimiento de registros. Agencias públicas que usan computación y almacenaje en la nube deben tomar este tema en consideración.
Registros públicos