En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando. El mayor reto surge a la hora de usar Clouds Públicos, ya que los datos y las aplicaciones residen en un entorno controlado por un tercero, y compartido con otras empresas. En esos casos, como en otras muchas situaciones, la clave está en la solvencia que ofrezca el proveedor ya que los Clouds Públicos actúan como una prolongación de la plataforma tecnológica con la que opera la empresa. En este aspecto resulta necesario evaluar las credenciales de seguridad del proveedor de servicios de Cloud Computing y conocer qué estándares sigue y a qué revisiones externas se somete.
Es recomendable comenzar el despliegue de servicios bajo Clouds Públicos con proyectos sencillos que manejen información de negocio de baja sensibilidad para, en un futuro, evolucionar hacia servicios más complejos que operen con información más crítica para el negocio. Tal y como se mencionaba anteriormente es importante contar con un proveedor que no sólo cumpla con el entorno legislativo vigente en materia de Protección de Datos de Carácter Personal, sino que cuente con controles rigurosos para salvaguardar la confidencialidad y la seguridad de la información. De hecho, un criterio para que una empresa determine si es más conveniente optar por utilizar un Cloud Público o implantar un Cloud Privado es la criticidad y sensibilidad del dato a almacenar.
En el caso de la continuidad de un servicio prestado mediante Cloud Público, es necesario informarse de las capacidades de recuperación de las que dispone el proveedor, especialmente en aquellos entornos Cloud que estén concentrados geográficamente en una ubicación. En el caso de que una empresa implante su propio Cloud Privado, los servicios que se presten en este entorno deberán formar parte del plan de continuidad de negocio global de la empresa.
La seguridad es un aspecto que no se puede dejar de lado en este tipo de entornos, pero tampoco requiere de un enfoque diferente al que tradicionalmente se ha exigido a un proveedor de outsourcing. Si la empresa opta por la implantación de un Cloud interno es fundamental que incluya esta infraestructura en sus planes de seguridad y si opta por la utilización de un Cloud externo deberá optar por contratar los servicios de un proveedor que ofrezca una serie de garantías que estén alineadas con la estrategia de seguridad de la empresa.
No comments:
Post a Comment