Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida

Muchos problemas de seguridad surgen cuando estás trabajando con un proveedor de nube externa en un entorno de nube híbrida. Si desea crear una nube privada, utilizar una nube pública, o implementar un entorno híbrido, debe tener una estrategia de seguridad.

Un entorno de nube híbrida cambia las cosas, ya que, aunque es en última instancia la responsabilidad de la empresa para proteger y asegurar sus aplicaciones e información, surgen muchos desafíos cuando se trabaja con un proveedor externo. Aquí están algunos de esos desafíos:

  • Multi Alquiler: En una arquitectura multi-tenant, una aplicación de software particiones sus datos y configuración para que cada cliente tiene una instancia de aplicación virtual personalizado. Existen Sus aplicaciones y datos en los mismos servidores como otras empresas que utilizan el mismo proveedor de servicios, y estos usuarios tienen acceso a sus recursos de forma simultánea. Por lo tanto, si los datos o la aplicación de una compañía es violada o falla por cualquier número de razones, su aplicación puede verse afectada.

  • Los ataques que le afectan, a pesar de que usted no es el objetivo: Si su empresa utiliza una nube pública, es posible que los daños colaterales de un ataque. Considere la posibilidad de un ataque de virus, por ejemplo. Debido a que usted está compartiendo un entorno con los demás, a pesar de que puede que no sea un objetivo, sus recursos pueden ser afectados.

  • Respuesta a incidentes: En un entorno de nube, puede que no tenga control sobre lo rápido que se manejan los incidentes. Por ejemplo, algunos proveedores de la nube no es posible hablar de un incidente de seguridad hasta que se haya confirmado que se ha producido un incidente real. Como resultado, usted no sabrá algo ha sucedido hasta que afecta a su negocio. Además, si usted se da cuenta de un incidente, puede que no tenga acceso a los servidores para llevar a cabo un análisis de lo que salió mal.

  • Visibilidad: En muchos entornos de nube, es posible que no sea capaz de ver lo que su proveedor está haciendo. En otras palabras, usted no puede tener control sobre su visibilidad sobre los recursos que se ejecutan en la nube. Esta situación es especialmente problemático si es necesario asegurarse de que su proveedor está siguiendo las regulaciones de cumplimiento.

  • Los empleados no examinados-: Aunque su empresa puede ir a través de una extensa revisión de antecedentes de todos sus empleados, usted ahora está confiando en que no hay información privilegiada maliciosos trabajan a su proveedor de nube. Esta preocupación es real, porque cerca del 50 por ciento de las violaciones de seguridad son causados ​​por los internos, o por las personas que reciben ayuda de los iniciados. Si su empresa va a utilizar un servicio en la nube, es necesario tener un plan para lidiar con el interior, así como las amenazas externas.

  • Cuestiones de datos: Si usted está poniendo sus datos en la nube, usted necesita estar preocupado por una serie de cuestiones, entre ellas las siguientes:

  • Asegurarse de que ninguna persona no autorizada pueda acceder a estos datos.

  • La comprensión de cómo se segregó estos datos a partir de datos de otras compañías en un entorno multi-inquilino.

  • La comprensión de cómo se destruirán sus datos si usted termina su contrato.

  • Entendimiento donde se ubicarán físicamente sus datos.

  • La comprensión de cómo se trata su datos a medida que se mueve de su ubicación a los servidores de su proveedor.

  • Múltiples proveedores de la nube: Algunos proveedores de la nube en realidad puede ser el almacenamiento de sus datos en la plataforma de un proveedor de la nube diferente. Por ejemplo, un proveedor de la nube puede necesitar una capacidad extra y mover su cuenta a un entorno de nube independiente apoyado por el proveedor de la nube B.

    Por tanto, es importante comprender dónde se encuentra realmente sus datos en la nube. Una vez que obtener esta información, usted debe asegurarse de que todas las partes están cumpliendo con los requisitos de seguridad. En el ejemplo anterior, por ejemplo, es necesario asegurarse de que los proveedores A y B son ambos haciendo un trabajo exhaustivo de investigación de antecedentes empleados.

  • Las diferentes aplicaciones y recursos podrían exigir diferentes niveles de seguridad. Si usted no está proporcionando los datos sensibles al tiempo a la nube, por ejemplo, puede no ser tan preocupado por el tiempo de respuesta a incidentes como alguien que hace.

    Usted tiene que preguntarse cuánto ha invertido en lo que usted está poniendo en su entorno de nube. Si usted está muy preocupado por lo que pasa si hay una interrupción en el servicio o lo que sucede a sus recursos, es necesario practicar la diligencia debida. ¿Qué sucede en la nube puede afectar sus recursos de la nube, así como aquellos en los locales de su empresa. Es mejor estar preparado.

    Incluso cuando los operadores de la nube tienen buena seguridad en la física, red, sistema operativo, y los niveles de aplicación, su compañía es responsable de proteger y asegurar sus aplicaciones e información.




    » » » » Los riesgos de seguridad de los proveedores de la nube en un entorno de nube híbrida