Desafíos de seguridad que enfrenta el alojamiento en la nube: manejo de datos - inteligenciaes

Desafíos de seguridad que enfrenta el alojamiento en la nube: manejo de datos

[ad_1]

La parte final de este artículo analiza cómo y dónde se almacenan o manejan los datos y los problemas que surgen en la computación en la nube a través del proceso de creación de múltiples instancias de datos en múltiples plataformas de servidor. La computación en la nube se basa en este mecanismo para muchos de sus beneficios clave pero, al hacerlo, invita a nuevos desafíos para la seguridad de los datos.

Protección de Datos

La recopilación y el almacenamiento de datos suelen estar sujetos a leyes o reglamentos que varían según la jurisdicción en la que se encuentre el servicio. Sin embargo, las regulaciones más importantes (por ejemplo, las de EE. UU. Y Europa) comparten ciertos principios en común que exigen, por ejemplo, que los datos se recopilen con el permiso del sujeto, con su total comprensión de para qué se utilizarán los datos, solo si los datos son relevantes para el propósito declarado, solo para ese propósito declarado, con transparencia y con responsabilidad. Para el sujeto de los datos, esto debería significar que dan su consentimiento para que el proveedor del servicio recopile los datos relacionados con ellos, saben qué datos son, quién tiene acceso a ellos y por qué, así como cómo acceder a ellos ellos mismos si así lo desean.

Lee mas  Lo que necesita saber antes de comprar una computadora de escritorio o portátil en línea

Por lo tanto, es primordial para los proveedores de servicios de TI, que tienen la administración de los datos, que puedan identificar dónde se almacenan los datos dentro de los servicios que brindan, cómo acceder a ellos y si son seguros. Sin embargo, la abstracción de los servicios en la nube en particular puede generar desafíos para quienes los utilizan para almacenar o procesar datos porque no necesariamente pueden garantizar dónde están estos datos en un momento dado. La ubicación física y la tutela pueden oscurecerse, ya que el alojamiento de datos a veces cruza diferentes sitios, límites geográficos e incluso jurisdicciones.

En los casos en los que se trata de información privada, la respuesta a menudo radica en nubes privadas que emplean alojamiento en el sitio como se mencionó en partes anteriores de este artículo, pero a menudo existe una compensación con algunos de los otros beneficios de la nube que se analizan a continuación.

Varias instancias de datos

Dos de los mayores puntos de venta de la computación en la nube son la redundancia y la escalabilidad. Estos a menudo se logran utilizando múltiples servidores para proporcionar el recurso informático subyacente, por lo que los datos dentro de un servicio en la nube se almacenan en última instancia en estos numerosos servidores. Además, las estructuras de la nube también crearán múltiples instancias de datos en estos servidores para proporcionar una capa adicional de protección de redundancia. Sin embargo, cuantos más servidores se compartan los datos, mayor será el riesgo de que estos datos sean susceptibles a vulnerabilidades de seguridad en uno de esos servidores (por ejemplo, malware, piratería informática); mientras que cuantas más instancias haya de un dato, mayor es el riesgo (por definición) de que usuarios no autorizados puedan acceder a esos datos y utilizarlos. Esencialmente, los datos en un lugar deben protegerse una vez, los datos almacenados en 100 lugares deberán protegerse 100 veces.

Lee mas  ¿Cuál es la importancia de la nanotecnología?

Además, dado que es probable que cada servidor y plataforma se compartan, particularmente en el modelo de nube pública, cada instancia de datos puede estar sujeta a otra amenaza de seguridad introducida, inadvertidamente o de otra manera, por los usuarios de terceros que comparten los recursos. En una nube privada, sin embargo, esta amenaza se reduce ya que el recurso de la nube existe detrás del firewall de una organización y, en primer lugar, se crean menos instancias de los datos (menos servidores para agrupar). En consecuencia, siempre existe un cierto grado de compensación entre la introducción de riesgos de seguridad y el nivel de redundancia y escalabilidad integradas en un sistema (aunque, por supuesto, la redundancia puede evitar la pérdida de datos en sí misma). Las nubes privadas pueden ser más seguras, pero con un grupo de recursos más pequeño, no pueden igualar los niveles de redundancia y escalabilidad que ofrecen las vastas capacidades de las nubes públicas.

[ad_2]

Leave a Comment