Blog

Hacia la seguridad multicloud

Cuando se trata con múltiples proveedores en la nube, hay una serie de consideraciones de seguridad que las organizaciones deben tener en cuenta. El primero es la clasificación de datos, que realmente se aplica a cualquier tipo de implementación en la nube. Previamente, es necesario disponer de políticas de seguridad y gobierno del dato que identifiquen qué datos están permitidos en cada entorno.

Esto se vuelve aún más importante en las arquitecturas multicloud, porque puede haber datos expuestos o compartidos entre distintos proveedores, con diferentes políticas o características de seguridad, y la política de seguridad podría verse afectada, si los datos compartidos entre proveedores no se mapean cuidadosamente.

Una segunda área en la que centrarse es la interconectividad de la red y las aplicaciones, por lo que es necesario asegurarse de que todas las conexiones que transportan información confidencial de la compañía están encriptadas, con el tipo y nivel de protección adecuados.

Idealmente, toda la autenticación y autorización para un entorno multicloud aprovecha una forma compartida de gestión de acceso. Esto debería aplicarse tanto al acceso del usuario final como al acceso y control administrativo. Para ello, todos los usuarios, grupos y roles deben definirse cuidadosamente, así como auditar y controlar de forma centralizada tanto la identidad central como la plataforma de acceso, ya sea interna o en la nube.

En todo caso, las empresas continuarán avanzando hacia implementaciones de varias nubes, a pesar de los desafíos de seguridad, debido a la flexibilidad y los ahorros de costes obtenidos al usar una variedad de diferentes proveedores de la nube. Pero, a medida que avanzan, deberán tener en cuenta los riesgos potenciales de una arquitectura multinube y las mejores prácticas para mantener todos sus entornos bien defendidos.

Generalmente, los proveedores de servicios en la nube garantizan la disponibilidad y la confidencialidad de la información que reside en sus sistemas, pero es responsabilidad de la organización controlar qué usuarios acceden a los servicios, qué información se sube a la nube y qué se hace con ella.

Factum implanta soluciones de control de los servicios en la nube (cloud brokers), que permiten definir políticas de acceso al contenido en la nube, y aplicar cifrado y disociación a los datos. Nuestros especialistas se adaptan a los múltiples entornos que utilizan sus clientes y ofrece una solución a medida de cada necesidad y proyecto, para que en instalaciones internas, en la nube o híbridas se mantengan todas las garantías de seguridad que requieren los negocios.