Cinco recomendaciones para mejorar la seguridad en la nube
Amazon Web Services (AWS) proporcionó algunas sugerencias que pueden ser utilizadas para perfeccionar la seguridad que la nube ofrece a los usuarios, y de esta manera estar protegidos de cualquier vulnerabilidad o error en el uso de la nube para alojar datos y disponer de servicios:
–Utilizar el modo de administración de identidad y acceso para controlar de forma segura la entrada a los recursos de la nube para usuarios. Este tipo de herramienta es lo mismo que una autenticación, misma que permite gestionar cuáles son los archivos y/o aplicaciones a ser utilizados y de qué manera, mediante una autorización del propietario de dicha información.
–Ocupar directorios para configurar y ejecutar servicios de Active Directories (AD) en la nube, o conectar los recursos de la misma. Una vez creado el directorio, puede ser utilizado para administrar usuarios y grupos; ofrecer inicio de sesión único para aplicaciones y servicios; crear y aplicar instancias de unión a dominio, y políticas de grupo, así como simplificar la implementación y la administración de cargas de trabajo de Linux y Windows en la nube.
–Manejo de contraseñas para ejercer un control centralizado de las claves de cifrado. Con este manejo se puede implementar la creación, rotación y políticas de uso de claves desde la consola de administración de la nube o con el API (interfaz de programación de aplicaciones). Las contraseñas principales utilizadas con esta herramienta se recopilan en almacenamiento de alta durabilidad en un formato cifrado para garantizar su recuperación cuando sea necesario, por lo que nunca se almacenan en formato legible.
–Implementar un registro de acceso al servidor, con el fin de realizar un seguimiento de las solicitudes de acceso a repositorios, se puede habilitar en el registro de acceso. Cada registro de acceso proporciona detalles acerca de una solicitud, como el solicitante, nombre de archivo consultado, tiempo de solicitud, peticiones específicas, respuesta de estado y código de error, si lo hay. La información del registro de acceso puede ser útil en auditorías.
–Finalmente, incorporar la protección de datos por medio de encriptación, que no es más que la protección de datos en tránsito. A medida que se navega hacia y desde los servicios de la nube y en reposo, se almacena en los discos en los centros de datos, y de esta manera se puede proteger la información en tránsito mediante el uso de protocolos de seguridad SSL (capa de puertos seguros) o mediante el uso de cifrado del lado del usuario.
De acuerdo con la compañía, una ventaja de los servicios en la nube es que permiten a los clientes escalar e innovar al mismo tiempo que garantizan la seguridad del entorno. Estos servicios se deben caracterizar por contar con una arquitectura de red y un centro de datos para satisfacer los requisitos de seguridad de las organizaciones más exigentes.
Es importante tomar en cuenta que mientras el proveedor de servicios administra la seguridad de la nube, la responsabilidad recae en el usuario, quien debe mantener el control de las medidas de seguridad que decide implementar, sus propias políticas, reglas para proteger su contenido, plataformas, aplicaciones, sistemas y redes, del mismo modo que lo haría en el caso de aplicaciones ubicadas en un centro de datos en sus propias instalaciones o infraestructura, concluyó AWS.
