Dado el crecimiento de Cloud Computing, aparecen discusiones sobre la vulnerabilidad de sus servicios en cuanto a seguridad, las críticas se centran en todas las capas de CC pero más en IaaS por ser la base de la pirámide en CC.
Aspectos clave para tener en cuenta
- Identificar activos
- Identificar amenazas
- Identificar vulnerabilidades
- Medir el riesgo
- Implementar controles
Desafíos en seguridad
- Delegar en el proveedor personas o áreas responsables de la gestión del riesgo
- Realizar evaluación recurrente de vulnerabilidades mediante auditorías externas
- Gestionar aspectos regulatorios como leyes de protección de datos y servicios de TI
- Ownership de los datos y gestión de la información de los sitios.
- Gestión de la confidencialidad (Quien tiene acceso y como se controla)
- Predecir el comportamiento de los clientes de IaaS (Proveedores dueños o Integradores)
- Certificación de normas para aumentar el nivel de control y confianza en servicios IaaS
- Gestión de la Integridad (Procesos y personas desconocidas por el cliente que puedan modificar la información)
- Gestión de la disponibilidad (Mejorar la disponibilidad de los activos entre muchas locaciones físicas)
- Promover la escalabilidad de la arquitectura.
- Gestión del almacenamiento local y distribuido (Estudios de viabilidad para la partición de información entre distintas locaciones físicas)
No hay comentarios:
Publicar un comentario