Debaten sobre seguridad en la nube
| Autor | Alejandro González |
El crecimiento del uso del cloud computing en las empresas ha hecho que muchas de ellas se cuestionen si es una forma segura de almacenar la información que tiene que ver directamente con sus negocios.
Expertos en seguridad y proveedores de servicios en cloud computing platicaron con Interfase sobre qué tan seguro es para las compañías guardar su información en la nube.
Gerardo Kató, gerente de estrategia cloud computing en IBM México; Marco de la Garza, ingeniero de ventas de McAfee para Latinoamérica; Enrique Perezyera, presidente de Salesforce para Latinoamérica y El Caribe; Leonardo Castro, director general de Trend Micro México, y expertos de Symantec coincidieron en que tener información en la nube podría ser tan seguro como tenerla en un centro de datos, si se tienen buenas prácticas.
1 ¿Cómo se garantiza la seguridad de mi información cuando se trabaja en un ambiente de nube?
· IBM: La información en la nube está garantizada por los mismos mecanismos que usamos hoy día en el mundo de internet. Firewalls, segmentación lógica de particiones, encriptación, VPNs.
· McAfee: Hoy por hoy la seguridad es local, es decir, el cliente tiene que confiar en que el proveedor tenga algún tipo de seguridad en su ambiente. Este tipo de propuesta permitirá brindar seguridad no sólo a la infraestructura, sino que además ayudar a asegurar el tráfico de los usuarios hacia los servicios.
· Salesforce: La seguridad comienza desde el momento que transmites la información en el browser que viaja encriptada. Cuando llega a los centros de datos, se guarda encriptada, de tal manera que ni nosotros como proveedor la podemos ver.
· Symantec: Hoy en día, tal como sucede en un ambiente tradicional, es fundamental contar con un esquema de seguridad completo que considere una protección integral, el monitoreo, control e inclusive un plan de recuperación de desastres.
· Trend Micro: Mediante herramientas o servicios específicos que ofrezca el proveedor. Sin embargo, es muy común en los clientes una sensación de que las herramientas que protegen su información en ambientes físicos cumplirán con ese mismo propósito en ambientes virtualizados y en la nube. Esto no es así. Se presentan desafíos completamente nuevos que las herramientas tradicionales de seguridad no logran resolver.
2 ¿Cómo auditar realmente la seguridad de mi proveedor de nube?
· IBM: La auditoría más confiable es que no tengas incidentes de seguridad, pero normalmente se usan herramientas como Tivoli...
Para continuar leyendo
Solicita tu prueba