La protección de datos en la nube

El uso de la informática en la nube ha aumentado enormemente y ha generado todo un nuevo modelo empresarial. Ofrece a las empresas la posibilidad de modificar la disponibilidad de sus recursos informáticos de manera rápida, fácil y barata y de adaptarse a las exigencias de los recursos informáticos dinámicos. De modo que ¿cómo se protegen las empresas frente a los peligros específicos de la nube? ¿Cómo se asegura una empresa de que sus datos en la nube tengan el mismo nivel de protección que cuando se accede a ellos y se almacenan en su propio centro de datos? Los proveedores de servicios en la nube quieren que tus datos estén seguros. Les interesa que emplees las herramientas apropiadas para proteger tus aplicaciones virtuales en la VM de las VM de otras organizaciones que se ejecutan en la misma máquina anfitriona o están almacenadas en el mismo espacio. 

Estas funciones han de permitirte supervisar y bloquear las amenazas que puedan surgir de otras aplicaciones virtuales. También debería ser posible proteger aplicaciones específicas o archivos y directorios confidenciales. En el mundo compartido de la nube, tus datos están más expuestos porque circulan por redes compartidas y se guardan en dispositivos de almacenamiento compartidos con los datos de otros clientes de la nube. Además, la ubicación de tus datos almacenados puede cambiar en base a muchos factores que se hallan fuera de tu control. El hecho es que un proveedor de servicios en la nube puede trasladar, y trasladará, tus aplicaciones virtuales entre anfitriones físicos y tus datos de un entorno de almacenamiento a otro. Es posible que el movimiento de datos dé lugar a problemas puesto que pueden quedar restos legibles de tus datos en una antigua ubicación de almacenamiento. 

Para proteger los datos que viajan por redes compartidas y son almacenados de manera compartida, es necesario adoptar un enfoque que se centre más en los datos. Trata de emplear un componente de seguridad que te permita establecer directivas de acceso y almacenamiento de datos en la nube (esto también puede funcionar en tu propio centro de datos). Asimismo, sírvete del cifrado para garantizar que los datos no puedan ser leídos cuando circulen o sean almacenados en la nube. Este sistema te permite establecer y hacer cumplir directivas para la protección de datos mediante un servidor de directivas que te pertenece y el cual controlas. Se trata en parte de utilizar claves para cifrar y descifrar datos, con derechos definidos de acceso a las claves y los datos de acuerdo con las directivas de tu empresa.