La responsabilidad compartida resulta vital a lahora de gestionar correctamente la seguridad de datos en un entorno multicloud.
Cuando una organización traslada sus cargas de trabajo desde un sistema de seguridad local a un entorno multicloud cambia en la forma en la que se accede, se almacena y se protegen sus recursos. El entorno de multiples nubes resulta atractivo, ya que no se concentra la gestión de los datos en un solo proveedor de la nube.
Esta dispersión de la gestión y seguridad de datos puede acarrear ciertas fallas en la protección de datos sensibles para una organización. Tal y como nos cuenta Karen D.Schwartz en su artículo “5 Multi-cloud Security Challenges You Can Avoid” par ITProToday, veamos cuáles son los principales retos a los que se enfrenta una organización a la hora de trasladar su carga de trabajo a un sistema multicloud.
A la hora de almacenar los datos en múltiples nubes existe el peligro de perder el control del seguimiento y garantizar su seguridad. El hecho de que proveedores subcontratados de cloud estén involucrados en su gestión, la empresas deben tomar realizar controles adicionales de seguridad a la hora de cerciorarse de su ubicación y almacenamiento.
Según explica Todd Moore, vicepresidente de soluciones de protección de datos de Thales “Hay que continuar monitoreando, protegiendo y administrando”, haciendo referencia a que no hay que dejar en manos de los proveedores el control total de la información de una organización.
La responsabilidad compartida no deja de ser una asociación entre la organización interesada y el proveedor cloud. Generalmente, el proveedor de la nube es responsable de la seguridad en la nube que proporciona, entendiendo que su parte es encargarse de asegurar la infraestructura, el almacenamiento, el software o la plataforma. El cliente, en cambio, debe ser responsable de asegurar los archivos, el código, etc… que contiene esa nube.
El hecho de que por norma general, la responsabilidad compartida se entiende, como se ha explicado en el párrafo anterior, no quiere decir que todos los proveedores cloud lo entiendan de esa manera.
De hecho existen diferencias notables entre, por ejemplo, AWS y Azure. AWS entiende que los clientes son responsables de configurar los servicios en la nube y elegir la configuración de seguridad. Por otro lado, Azure requiere que los usuarios sean los responsables de todo lo que construyen dentro de esa infraestructura, incluidos los datos, los end-points, las cuentas y la administración de acceso.
Por su parte Moore ha resaltado que “Las organizaciones pueden administrar mejor la seguridad en diferentes entornos de nube al centralizar la administración y las políticas”
Según Gartner, hoy en día, casi todas las fallas de seguridad en la nube son culpa del cliente. Además, señala los motivos. Los servicios en la nube mal configurados pueden generar problemas de administración y acceso, lo que puede conllevar pérdida de datos, malwares, auditorías imprecisas o la exposición y compromiso de la infraestructura.
Es habitual pensar que si el sistema no ha fallado hasta el momento no van a hacer falta herramientas adicionales para un sistema de trabajo basado en múltiples nubes. Las herramientas que pueden ayudar en la gestión de un sistema multicloud pueden ser:
Por su parte, Moore también ha dado tres claves para garantizar la soberanía digital para la protección de datos en la nube. Moore explica que con la soberanía de datos hay que mantener el control de los datos sin importar dónde se encuentren. En cuanto a la soberanía operativa la define como el saber a dónde van los datos específicamente cuando se almacenan en la nube. Por último nos habla de la soberanía del software independientemente del proveedor, cerciorándose sobre su buen funcionamiento en todo momento.
Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…
Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…
Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…
Introduce los ordenadores ThinkCentre M75t Gen 5, ThinkCentre M75s Gen 5 y ThinkCentre M75q Gen…
CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…