ChannelBiz

Muchas de las tecnologías, servicios y metodologías para la adopción de la informática en nube son ya una realidad entre las empresas, sin embargo, la cloud computing sigue contando con un gran impedimento, la falta de confianza que se da entre los propietarios de recursos y las compañías que alquilan éstos.

En este sentido, RSA (división de seguridad de EMC) ha publicado un informe denominado “Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza.”, que pretende ayudar a las organizaciones a protegerse contra posibles fraudes y establecer relaciones de seguridad con sus proveedores.

Una de las ventajas de funcionar en nube es que los protocolos de seguridad pueden implantarse no sólo en el nivel de aplicación en que se ejecutan, sino también en la capa de virtualización, dotando a la empresa de una protección más potente e inteligente.

Esto es un arma de doble filo, porque la virtualización también produce mayor visibilidad en casi todas las actividades que forman parte de los servicios de aplicación, dificultando en ocasiones el cumplimiento de la legislación en materia de privacidad. En esta línea RSA propone algunas ideas como “la importación de las entradas de los proveedores de nube en la información de seguridad y en los sistemas de gestión de evento y el uso de plataformas de almacenamiento de nube compatibles con datos que los distribuyen de manera inteligente según políticas y regulaciones”.

Asimismo, la firma proporciona en el informe otras sugerencias para mejorar la protección de datos, como los centros de servicios y soluciones en control y multialquiler de centro de datos, la tokenización y codificación, gestión de identidad federada, autenticación basada en riesgos, o la gestión y auditoría de eventos de nube.

El informe completo puede consultarse aquí.