Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Siete riesgos de seguridad en la nube que arruinarán su día

3/8

Ajustando a la fuerza métodos de seguridad tradicional a la nube

Hacer las cosas de la forma en que siempre han sido hechas puede ser contraproducente. Y no adaptar medidas de seguridad a la nube pública es como tratar de encajar una clavija cuadrada en un agujero redondo: no encaja y obligatoriamente habrá huecos.

"Nuestras arquitecturas técnicas son frágiles cuando tratamos de aplicarlas [a la nube]", dijo Jim Reavis, cofundador de la Cloud Security Alliance. Los métodos de seguridad tradicionales –que confían en el firewall para monitorear el tráfico– no existen en la nube.

Los centros de datos tienen firewalls que ofrecen la primera línea de defensa. Muchos profesionales de TI utilizan aplicaciones de seguridad y analizadores de datos sobre eso para capturar los paquetes que entran y salen. Con la nube, las empresas no tienen acceso físico al sistema, por lo que "hay formas más matizadas en las que se tiene que aplicar los controles de seguridad", agregó Reavis.

Los desarrolladores también cometen el error de confiar demasiado en las capas de seguridad del proveedor de IaaS, dijo Justin Franks, ingeniero principal de nube en Lithium Technologies. Debido a que los grupos de seguridad de Amazon Web Services (AWS), por ejemplo, son fáciles de usar, los desarrolladores pueden no tomar las medidas adicionales para editar o gestionar las capas adicionales de seguridad.

La nube pública tiene una pierna de seguridad a lo largo de los centros de datos tradicionales; los proveedores de la nube monitorean datos y alertan a los clientes sobre actividad maliciosa. Los proveedores también siguen lanzando más servicios de seguridad y ofrecen una mayor visibilidad con acceso a los archivos de registro, pero esos servicios tienden a ser a la carta.

"Hay miles de servicios en la nube, por lo que recae en el consumidor la carga de saber que no hay un enfoque uniforme a cuánta visibilidad proporciona [el vendedor]”, advirtió Reavis.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close