La responsabilidad compartida resulta vital a lahora de gestionar correctamente la seguridad de datos en un entorno multicloud.
Cuando una organización traslada sus cargas de trabajo desde un sistema de seguridad local a un entorno multicloud cambia en la forma en la que se accede, se almacena y se protegen sus recursos. El entorno de multiples nubes resulta atractivo, ya que no se concentra la gestión de los datos en un solo proveedor de la nube.
Esta dispersión de la gestión y seguridad de datos puede acarrear ciertas fallas en la protección de datos sensibles para una organización. Tal y como nos cuenta Karen D.Schwartz en su artículo “5 Multi-cloud Security Challenges You Can Avoid” par ITProToday, veamos cuáles son los principales retos a los que se enfrenta una organización a la hora de trasladar su carga de trabajo a un sistema multicloud.
A la hora de almacenar los datos en múltiples nubes existe el peligro de perder el control del seguimiento y garantizar su seguridad. El hecho de que proveedores subcontratados de cloud estén involucrados en su gestión, la empresas deben tomar realizar controles adicionales de seguridad a la hora de cerciorarse de su ubicación y almacenamiento.
Según explica Todd Moore, vicepresidente de soluciones de protección de datos de Thales “Hay que continuar monitoreando, protegiendo y administrando”, haciendo referencia a que no hay que dejar en manos de los proveedores el control total de la información de una organización.
La responsabilidad compartida no deja de ser una asociación entre la organización interesada y el proveedor cloud. Generalmente, el proveedor de la nube es responsable de la seguridad en la nube que proporciona, entendiendo que su parte es encargarse de asegurar la infraestructura, el almacenamiento, el software o la plataforma. El cliente, en cambio, debe ser responsable de asegurar los archivos, el código, etc… que contiene esa nube.
El hecho de que por norma general, la responsabilidad compartida se entiende, como se ha explicado en el párrafo anterior, no quiere decir que todos los proveedores cloud lo entiendan de esa manera.
De hecho existen diferencias notables entre, por ejemplo, AWS y Azure. AWS entiende que los clientes son responsables de configurar los servicios en la nube y elegir la configuración de seguridad. Por otro lado, Azure requiere que los usuarios sean los responsables de todo lo que construyen dentro de esa infraestructura, incluidos los datos, los end-points, las cuentas y la administración de acceso.
Por su parte Moore ha resaltado que “Las organizaciones pueden administrar mejor la seguridad en diferentes entornos de nube al centralizar la administración y las políticas”
Según Gartner, hoy en día, casi todas las fallas de seguridad en la nube son culpa del cliente. Además, señala los motivos. Los servicios en la nube mal configurados pueden generar problemas de administración y acceso, lo que puede conllevar pérdida de datos, malwares, auditorías imprecisas o la exposición y compromiso de la infraestructura.
Es habitual pensar que si el sistema no ha fallado hasta el momento no van a hacer falta herramientas adicionales para un sistema de trabajo basado en múltiples nubes. Las herramientas que pueden ayudar en la gestión de un sistema multicloud pueden ser:
Por su parte, Moore también ha dado tres claves para garantizar la soberanía digital para la protección de datos en la nube. Moore explica que con la soberanía de datos hay que mantener el control de los datos sin importar dónde se encuentren. En cuanto a la soberanía operativa la define como el saber a dónde van los datos específicamente cuando se almacenan en la nube. Por último nos habla de la soberanía del software independientemente del proveedor, cerciorándose sobre su buen funcionamiento en todo momento.
Los usuarios podrán realizar y recibir llamadas de Teams en teléfonos de escritorio de la…
Kyndryl y Microsoft presentan Dragon Copilot, un asistente de IA generativa que automatiza la documentación…
VEDA es un Servicio de Vigilancia Externa y Defensa ante Amenazas, mientras que SAVIA ofrece…
Un informe de UST revela que el 18 % de las empresas destinará más del…
El gigante de los seminconductores buscaba nuevo director ejecutivo tras la marcha de Pat Gelsinger…
Cortés mantiene sus funciones como director de Ventas y Socios, mientras que Portilla seguirá siendo…
