Top 5 de mitos sobre el uso y la seguridad de la nube pública

jueves, 1 octubre 2020

Aunque muchas empresas han completado su migración, algunas todavía tienen miedo a transferir sus datos confidenciales a una nube pública.

Algunas argumentan que los sistemas locales son más seguros porque los datos permanecen dentro de la empresa, protegidos por su propio firewall. Por el contrario, otras afirman que las nubes públicas son igual de seguras, si no más, que los servidores locales.

La nube construida sobre la plataforma Amazon Web Services (AWS) ofrece una variedad de herramientas de seguridad y soporte que aseguran su protección y la de toda la información que contiene. AWS sigue un modelo de responsabilidad compartida, es decir, el proveedor, en este caso AWS, siempre será el responsable de la seguridad de la nube, mientras que el cliente lo será solo de algunos elementos.

XProtect en AWS ofrece una alternativa a la implementación local tradicional con una implementación en la nube de alta seguridad. En este artículo, abordamos cinco mitos clave relacionados con el uso y la seguridad de la nube pública.

 

Mito 1: No es seguro poner datos personales de carácter confidencial en una nube pública

AWS es responsable de mantener la nube segura, incluida la privacidad de sus datos en las capas de las que son responsables. AWS ofrece múltiples opciones para mover datos desde los servidores locales a la nube. En todos los servicios de AWS, los datos transferidos a la nube se protegen mediante cifrado TLS. Los usuarios pueden usar las nubes virtuales privadas, lo que les permite tener un control completo sobre su entorno de red virtual, incluidas direcciones IP, tablas de enrutamiento y puertas de enlace de red. Estas conexiones son a menudo más seguras que las conexiones de red interna.

 

Mito 2: En la nube pierdo la propiedad y el control de mis datos

Con AWS, tiene el control sobre el lugar donde se almacenan sus datos, quién puede acceder a ellos y qué recursos consume su empresa en un momento dado. La identidad detallada y los controles de acceso combinados con la supervisión continua de la información de seguridad, casi en tiempo real, aseguran que los recursos apropiados tengan acceso en todo momento. AWS le permite mantener el control de sus datos en la nube, incluida la posibilidad de determinar en qué región quiere que residan. AWS también protegerá sus datos del acceso no autorizado a las áreas de las que son responsables.

 

Mito 3: Con tecnologías sin servidor, otros clientes pueden ver mis datos

Los servicios sin servidor están seguros a consecuencia de las buenas prácticas de AWS. Estas proporcionan un fuerte aislamiento que asegura que el código de las diferentes cuentas de AWS siempre se ejecute en instancias EC2 separadas. Los mecanismos de registro también aseguran la visibilidad de lo que está sucediendo dentro del entorno sin servidor. Las responsabilidades del cliente dentro del entono sin servidor incluyen proteger la identidad y el acceso a sus propias aplicaciones.

 

Mito 4: Como la nube es externa a la organización, todos pueden conectarse a ella

Los usuarios de XProtect en AWS utilizan la conectividad Secure Cloud a través de líneas dedicadas (conectadas directamente) o conexiones VPN, donde AWS solo acepta puertas de enlace de clientes que soporten el protocolo Internet Key Exchange (IKE). Esto garantiza que solo los usuarios autorizados puedan acceder al sistema mientras se aplican estrictas políticas de conexión.

 

Mito 5: Los empleados de AWS pueden acceder a mis datos

AWS aprovecha la automatización para administrar, mantener y escalar sus ofertas en la nube. De vez en cuando, se requiere acceso humano, pero siempre dirigido por sólidos controles. Esto quiere decir que:

  • los empleados con acceso físico a los activos de los clientes de AWS no tienen derecho de acceso lógico a sus datos y viceversa.
  • La red corporativa y las redes de servicios están segregadas y utilizan proveedores de identidad separados.
  • El acceso se registra y se rige por el uso de una VPN, autenticación multifactor y certificados del dispositivo.
  • Los empleados con acceso administrativo están sujetos a un mayor nivel de seguridad.

En muchos casos, la nube puede acelerar la implementación de controles, como el cifrado y la auditoría, con un impacto mínimo en los procesos comerciales en comparación con los tradicionales servidores locales. XProtect en AWS permite a las empresas escalar de manera rápida sus sistemas, respondiendo así a la demanda interna y del cliente. La implementación y el mantenimiento de un sistema seguro en los sistemas locales o en la nube es un esfuerzo conjunto con el que Milestone está comprometido.

En nuestro sitio web, puede encontrar nuestra Guía de protección para obtener más buenas prácticas sobre seguridad, así como cursos en línea gratuitos sobre la implementación de Milestone en la nube.

Para obtener más información, visite www.milestonesys.com/xprotect-on-aws