Entradas con la etiqueta ‘iso’

Seguridad en la nube: responsabilidad compartida entre proveedor y cliente

La seguridad en la nube es una responsabilidad compartida entre el proveedor cloud y el cliente final.

Si nos centramos en el lado del proveedor, éste tiene la responsabilidad de asegurar todo aquello que está en capas inferiores al sistema operativo (red, almacenamiento, infraestructura, hardware, etc).

Desde el lado del cliente es el responsable de securizar su plataforma (sistema operativo), aplicaciones y el acceso a sus datos (siempre y cuando no tenga contratado algún tipo de servicio de mantenimiento/administración global). Por lo tanto, deberá prestar atención en todas aquellas piezas que considera importantes a nivel de seguridad, escogiendo las aplicaciones a instalar, configurando el sistema operativo adecuadamente y monitorizando el acceso a datos de los usuarios.

El proveedor deberá tener un firewall perimetral basado en el tipo de infraestructura que tenga, pero debe dejar disponible en las máquinas virtuales que aloja, la posibilidad de activar un firewall a nivel de sistema operativo. De este modo, es el cliente quien tiene la oportunidad de decidir qué reglas activar y cuáles se adecúan más al servicio que presta.

Si el proveedor cloud da servicios de almacenamiento en nube, es fundamental asegurar la integridad de los datos. Por ejemplo, el proveedor puede utilizar sistemas de firma utilizando hash MD5.

Por último, en los últimos tiempos están apareciendo estándares de seguridad relacionados con la nube: SOC1, SOC2, ISO 27001, FISMA y PCI DSS. En este sentido, el proveedor, en función de su tipo de cliente, debe intentar que sus procesos sigan los procedimientos marcados por estos estándares.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional