La seguridad de los datos continúa siendo una de las principales preocupaciones de los usuarios de la computación en la nube. Por esta razón, los proveedores de servicios en la nube también priorizan garantizar que tus datos no sean comprometidos ni corrompidos. A continuación, te presentamos algunos puntos clave que debes verificar que tu proveedor haya implementado.

1. Incorporar seguridad en la infraestructura

El proveedor de servicios debe integrar la seguridad en la estructura misma de la infraestructura. Esto implica realizar pruebas de vulnerabilidad y responder rápidamente a cualquier problema que se descubra.

2. Controles de seguridad operativos

El proveedor debe operar un conjunto riguroso de controles de seguridad operativos, que incluyan un estricto control de autenticación y altos niveles de monitoreo, registro e informes.

3. Responsabilidades compartidas

La protección y gestión de la red son responsabilidades compartidas entre el proveedor de la nube y el cliente. Aunque como cliente no tengas acceso físico a la red, puedes implementar el equivalente lógico dentro de un entorno en la nube a través de herramientas como firewalls operados por el sistema invitado, configuración de la puerta de enlace de la red virtual y redes privadas virtuales.

4. Aislamiento lógico de la red

El proveedor debe garantizar que las operaciones de red de cada cliente estén lógicamente aisladas para asegurar una separación completa del tráfico de diferentes clientes. De la misma manera, las redes virtuales también deben mantenerse separadas entre sí.

5. Protección contra ataques

El proveedor debe implementar firewalls, software anti-malware y LANs particionadas, ofreciendo protección contra ataques de denegación de servicio distribuido (DDoS) y separando físicamente los servidores de la interfaz pública.

6. Encriptación de datos

La encriptación ha sido durante mucho tiempo la mejor manera de proteger la privacidad de tus datos. Debes implementarla siempre que tengas la posibilidad. Es importante tener en cuenta que la encriptación requerirá una gestión de claves para garantizar que los datos sigan siendo accesibles durante largos períodos de tiempo, ya que es muy fácil perder las claves.

7. Control estricto de autenticación

Es fundamental tener un control estricto de autenticación para que solo aquellas personas con los privilegios correctos tengan acceso a los datos sensibles. Muchos proveedores de la nube permiten gestionar la autenticación en la nube utilizando el servicio de Directorio Activo de tu empresa, lo que facilita la incorporación de la gestión de identidades basada en políticas en tus aplicaciones en la nube.

La seguridad es un tema multidisciplinario y de múltiples capas, imposible de abarcar por completo en un breve blog. Sin embargo, concentrarse en estos puntos clave te ayudará a mantener tus datos accesibles solo para tus ojos.