Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informatica Eb La Era Del Computo de Nube - Final PDF
Seguridad Informatica Eb La Era Del Computo de Nube - Final PDF
Un reciente artículo que escribí en las y la capacidad de hacer sus propias cosas? Nada
INICIO
consideraciones de tercerización de software bueno, le puedo decir.
Evite problemas como servicio (SaaS) y servicios en la nube ha
en la nube
provocado algunas conversaciones interesantes,
Entienda la sobre todo en el ámbito de las cuestiones de Un nuevo giro en un viejo cuento
seguridad de nube
seguridad en la computación en nube. Sin El empujar/tirar entre los departamentos y la
Protección de datos embargo, la mayor parte de esta discusión no empresa es una antigua dinámica, pregúntele a
ha tocado lo que veo a ser una de las mayores cualquiera que haya sido la víctima (o vencedor)
Cifrado en la nube
áreas de posibles vulnerabilidades: las brechas de una guerra política corporativa. En el frente
evitables que se abren conforme las iniciativas de tecnología, sin embargo, ahora es más fácil
departamentales debilitan el imperativo de la que nunca crear problemas, ya que la tecnología
empresa. electrónica es mucho más accesible de lo que
Claro, el control de acceso, el cifrado y las nunca ha sido.
ramificaciones en la política y similares son Hace cien años—ok, 20—implementar
todos críticos, ¿pero qué sucede cuando se da a sistemas era lo suficientemente complejo y
las unidades de negocio (o asumen) el derecho caro como para requerir la participación de
Entienda la
seguridad de nube
Protección de datos
Cifrado en la nube
¿Cuántas veces has escuchado que “la La ecuación del riesgo es la mejor manera de
INICIO
nube proporciona una mejor seguridad” o que evaluar el impacto de los escenarios específicos
Evite problemas “la nube proporciona peor seguridad” que su de nubes en materia de seguridad informática y
en la nube
propio entorno? Todos hemos sido testigos de gestión de riesgos. El riesgo es una función de
Entienda la este continuo debate en innumerables ocasio- la probabilidad de que algún acontecimiento
seguridad de nube
nes durante los últimos años. Por lo general,
Protección de datos los partidarios de ambos lados de la discusión Cuando se aplica la escala
toman una posición basada en un subconjunto
Cifrado en la nube de riesgos, muchas empresas
de información y algunos presumen la situa-
ción en los centros de datos actuales.
tienden a esperar un mayor
La verdad es, que si un entorno de nube es nivel de amenaza.
más o menos seguro que su red corporativa
depende de los escenarios de implementación negativo, como el acceso no autorizado o la
y del estado actual de la infraestructura exis- pérdida de datos, se producirá y de las conse-
tente. ¿Está usted simplemente moviendo el cuencias previstas en caso de ocurrir, como
correo electrónico y el intercambio de archivos la posible responsabilidad o las sanciones por
a la nube a través del software como servicio incumplimiento. La probabilidad del evento se
(SaaS), o almacenando datos sensibles en una divide en un componente de amenaza, que es el
nube privada o pública que requiere un con- potencial de que una fuente de alguna actividad
trol de acceso privilegiado, cumplimiento y en línea es maliciosa, y un componente de vul-
encriptación? nerabilidad, que determina el nivel en el que un
Entienda la
seguridad de nube
Protección de datos
Cifrado en la nube
mantenimiento, energía y enfriamiento a tener local, donde es fácilmente accesible. Por otra
en cuenta. parte, los respaldos de nube a nube le permiten
Algunas organizaciones prefieren hacer completar el proceso de respaldo sin consumir
un respaldo de los datos en la nube hacia un nada de su propio ancho de banda WAN, así
objetivo en sus instalaciones porque hace los que puede ser una consideración para las orga-
datos más tangibles. Hay una copia de los nizaciones que hacen frente a la escasez de
INICIO
datos almacenados dentro del centro de datos ancho de banda. —Brien Posey
Evite problemas
en la nube
Entienda la
seguridad de nube
Protección de datos
Cifrado en la nube
conocer los datos por motivos legales, solo se la protección del cifrado, pero no quieren modi-
entregan datos cifrados. ficar sus esquemas de bases de datos.
CipherCloud para Amazon Web Services A veces, una empresa querrá usar una sepa-
(AWS) es un servicio de cifrado diseñado espe- ración de funciones al manipular el cifrado. Las
cíficamente para la nube de AWS con soporte funciones de gestión de claves de CipherCloud
para el servicio de bases de datos relacionales mitigan el riesgo de tener un insider con acceso
INICIO
y Redshift. El servicio utiliza el cifrado AES inaceptable a las claves y, por tanto, a los datos
Evite problemas de 256 bits, combinado con almacenamiento y cifrados.
en la nube
gestión de claves centralizado, y almacena las Similar a CloudCipher, Vaultive tiene un
Entienda la claves de cifrado en servidores CipherCloud. servicio especializado para un único proveedor
seguridad de nube
El cifrado de CipherCloud se implanta en el de la nube, Microsoft. Vaultive ofrece encrip-
Protección de datos controlador de la aplicación, donde encripta tación para una gama de servicios de Microsoft,
los datos localmente antes de moverlo entre incluyendo Office 365, Yammer, OneDrive y
Cifrado en la nube
puntos. Dynamics CRM Online.
CipherCloud permite a los administradores Vaultive funciona como una capa sin
cifrar los datos en función de cada campo. Por estado que sirve como una puerta entre un
ejemplo, un sistema de ventas en línea puede servicio de nube y los puntos finales de los
cifrar solo información de pago usando las he- usuarios. Por ejemplo, Vaultive, junto con su
rramientas CipherCloud de grano fino, mien- socio BitTitan, cifra los datos para Office 365 a
tras deja otros datos, como una dirección de medida que entran en la nube. A partir de ese
envío, en texto plano. momento, los datos permanecen cifrados hasta
Una característica avanzada de CipherCloud que vuelven a un usuario final con la autoridad
permite a los administradores generar datos para poder verlos. Los datos que viajan hacia
cifrados que utilizan el mismo tipo y tamaño de y desde la nube de Office 365 siempre pasan a
datos que los datos sin cifrar. Esto es especial- través de una capa de cifrado de red gestionada
mente importante cuando las empresas quieren por BitTitan.
Brien Posey cuenta con dos décadas de experiencia en TI Rich Castagna | Vicepresidente editorial
Evite problemas
en la nube
y varias certificaciones de Microsoft. Ha publicado cien-
Lizzette Pérez Arbesú | Editora ejecutiva
tos de artículos y ha escrito o colaborado en docenas de
Entienda la
libros de TI. Antes de ser escritor freelance trabajó como Melisa Osores | Editora adjunta
seguridad de nube
administrador de redes para grandes aseguradoras y para Joe Hebert | Editor de producción
Protección de datos el departamento de Defensa en Fort Knox. Linda Koury | Directora de diseño online
Steve Weissman tiene más de 20 años de experiencia Acerca de TechTarget: TechTarget publica contenidos para profesionales de
tecnología de información. Más de 100 sitios web focalizados permiten un
en proyectos de innovación y éxito, ayudando a distintas rápido acceso a un vasto repositorio de noticias, consejos y análisis sobre
tecnologías, productos y procesos cruciales para su trabajo. Nuestros even-
empresas a obtener el máximo valor de sus productos. tos virtuales y presenciales le proporcionan acceso directo a los comentarios
y consejos de expertos independientes. A través de IT Knowledge Exchange,
Consultor experimentado y analista, utiliza sus habili- nuestra comunidad social, usted puede obtener asesoría y compartir solucio-
nes con colegas y expertos.
dades de estrategia, negocios y tecnología para adminis-
trar procesos, contenidos y datos. cover art: istock