La computación en la nube y la
solución de almacenamiento de información, proveen a los usuarios y empresas
numerosas capacidades de almacenamiento y procesamiento de información en
centros de información de terceros. Las organizaciones utilizan la nube como
diferentes modelos de servicio: (software como servicio, plataforma como
servicio e infraestructura como servicio) y modelos de despliegue (privada, pública,
híbrida, y comunitaria). Hay varios problemas de seguridad asociados con la
computación en la nube, sin embargo, se dividen en dos grandes categorías:
problemas a los que se enfrentan los proveedores de la nube (organizaciones que
proveen software-, plataforma-, o Infraestructura como servicio a través de la
nube) y problemas de seguridad enfrentados por los clientes (compañías y
organizaciones que utilizan la aplicación o almacenan información en la nube.
La responsabilidad es de los dos lados, sin embargo: el proveedor debe asegurar
que la infraestructura que ofrece sea segura y que la información de sus
clientes estará a salvo, los usuarios, por su parte, deben tomar medidas para
fortalecer su aplicación y utilizar contraseñas fuertes y medidas de
autenticación.
Cuando una organización elige
almacenar datos o utilizar la nube pública para hospedar su aplicación, pierde
la habilidad de tener acceso físico a los servidores que almacenan la
información. Como resultado, información sensible y confidencial está en riesgo
potencial de ser víctima de ataques internos. De acuerdo a un reporte reciente
sobre Alianza de Seguridad en la nube, los ataques internos son la tercer mayor
amenaza en la computación en la nube. Por consiguiente, los proveedores del
servicio de la nube deben proveer seguridad a través de chequeos realizados por
los empleados que tienen acceso físico a los servidores en el centro de datos.
Adicional a esto, los centros de datos deben ser monitoreados frecuentemente
contra actividad sospechosa.
Con la finalidad de mantener
recursos, reducir costos y mantener eficiencia, los proveedores de servicios en
la nube a menudo almacenan diversa información de un mismo usuario en un solo
servidor. Como resultado, hay más posibilidades de que la información del
usuario pueda ser vista por otros usuarios (posiblemente hasta por
competidores). Para controlar esta situación, los proveedores deben asegurar un
correcto aislamiento de datos y segregación lógica de almacenamiento.
El extenso uso de virtualización al
implementar infraestructura de nube conlleva preocupaciones de seguridad para
los clientes o inquilinos de una nube pública. La virtualización altera la
relación entre el sistema operativo y el hardware, siendo el procesamiento
computacional, almacenamiento o incluso la red. Esto introduce una capa
adicional-virtualización- que debe ser debidamente configurada, controlada y asegurada.
Algunas preocupaciones específicas incluyen la posible situación de
comprometer el software de virtualización o "hipervisor". Mientras
que estas preocupaciones son, en muchos casos, teoría, sí existen. Por ejemplo,
una brecha en la estación de trabajo de un administrador con el software de
gestión de datos del software de virtualización, puede causar que todo el
centro de datos se caiga o sea reconfigurado y conectado hacía un ataque. (Wikipedia, 2016)
Referencias
Wikipedia. (29 de Septiembre de
2016). Seguridad de Cómputo en la nube. Obtenido de
https://es.wikipedia.org/wiki/Seguridad_de_c%C3%B3mputo_en_la_nube
