Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Seguridad en entornos de movilidad en la nube.

  • 29/06/2011 - Jorge Villaescusa. Altimate Presales Engineer. Altimate

  • La seguridad en entornos de movilidad de la nube es primordial. Una de las inquietudes que nos planteamos a la hora de dar el paso a la nube, es si nuestros datos van a estar seguros en la nube. Confiar los datos de nuestra empresa a un proveedor de servicios, no es una tarea sencilla por lo que requiere de una reflexión adecuada exigiendo que cumplan con las necesidades de seguridad necesarias. .


  • Valoración.

  • Una de las primeras cuestiones a cubrir  es la situación geografía de nuestros datos y que leyes les competen como tal, no existe una normativa mundial para la nube, y como bien sabemos según la localización geográfica, se obligara a los proveedores a cumplir con unas normativas más severas o más indulgentes. No tenemos que ser temerosos en este aspecto si éste está cubierto mediante un contrato legal en el que se exija el cumplimiento de una seguridad para nuestros datos. Los estándares para la seguridad de la información son ISO 27001, ISO 27002 o PCI entre otras que especifican los requisitos que deben cumplir un sistema de gestión de seguridad de la información.


    EL siguiente paso a la hora de migrar los datos a la nube es el de conocer cuáles son la naturaleza de nuestros datos, qué modelo de nube nos conviene más IaaS, PaaS o SaaS. Dependiendo en qué modelo confiemos tendremos unos riesgos u otros a cubrir. Que los proveedores de servicios garanticen la seguridad en sus plataformas será síntoma de un mayor crecimiento y confianza en la nube. Deberá disponer de sistemas que garanticen la disponibilidad, integridad y confidencialidad de los datos del cliente. Para ello será necesario dotar de seguridad a la infraestructura cloud que dispongan, no sólo de sistemas de firewalling, IDS, Antispan, sino también de sistemas NAC, validación, encriptación de los datos o las comunicaciones hacia los diversos medios de conexión, tablets, pc´s, móviles, etc., prevención de fuga de datos DLP´s.


    Son muchos los fabricantes que han adquirido el compromiso de aportar grandes mejoras de seguridad en dichos entornos. Fabricantes como Fortinet o Check Point que ofrecen seguridad en entornos virtualizados,  permiten la conexión cifrada  de dispositivos móviles o el cifrado de medios. También cabría destacar a Trend Micro con productos como SafeSync que llevan la nube a las pymes, permitiéndoles guardar, sincronizar y acceder a los datos corporativos. Sistemas de inteligencia de red que facilitan la oferta de servicios gestionados a los proveedores de servicios. Y Swivel que es un sistema de validación multi-factor sin necesidad de tokens.


    Confiar en la nube es un trabajo de todos, garantizando un equipo y la infraestructura necesaria lo más segura posible.


  • Más Información: