¿Cuándo es seguro un servicio en la nube?

Comienza con una plataforma

La plataforma en la nube es una parte esencial de cualquier servicio en la nube. Puede tener un servicio sofisticado, seguro y fiable, pero si hay agujeros de seguridad y fiabilidad del propio proveedor de la plataforma en la nube, la amenaza es para todo el servicio. Hay docenas de proveedores de plataformas en la nube en el mercado y se deben considerar todos los criterios que son importantes para el servicio. ¿El servicio está alojado por un gran actor como Amazon (AWS), Microsoft (Azure), Google u Oracle (OCI) o en alguna plataforma más pequeña y flexible como Vultr? Eso ya nos dice algo sobre el servicio en sí.

Respetar la ley y el orden

Sí, también en el mundo virtual, aún cuando pueda resultar más fácil de violar o eludir para individuos y empresas. Por eso, debe buscar un proveedor con buena reputación y documentarlo mediante certificados de cumplimiento de estándares y normas internacionales en el campo de la protección de datos y el proceso de desarrollo seguro (por ejemplo ISO/EIC 27001, RGPD). Conocer la localización de la sede de la empresa también le aportará información. En general, se puede decir que los servicios en los países de la Unión Europea y América del Norte tienen muchos menos problemas de fugas de datos y abuso.

Quien no cifra, no va a la nube

El cifrado de datos es una parte muy importante de cualquier solución. En general, podemos dividir la solución completa en tres áreas básicas en las que es necesario proteger los datos:

1. almacenamiento,

2. comunicación dentro de la infraestructura de la nube,

3. y comunicación entre la nube y el usuario o dispositivo configurado.

La seguridad de los datos en el disco y en el marco de la comunicación dentro de la infraestructura de la nube protege los datos sobre todo de los administradores del sistema y de visitantes no deseados que penetrarían en la infraestructura. La transferencia de datos entre los usuarios finales, la nube y los dispositivos está expuesta a la Internet pública y, por lo tanto, es accesible a posibles atacantes. Es por eso que es importante proteger los datos transmitidos con un cifrado lo bastante sólido.

Tenga siempre la información reciente. Suscríbase para recibir nuestro newsletter.

¿Otra vez con la actualización?

Internet cambia rápidamente y los atacantes se vuelven cada vez más ingeniosos, por lo que no se puede bajar la guardia en lo que se refiere a la seguridad de los servicios en la nube. Debe mejorar constantemente sus procesos de desarrollo seguro, hacer un seguimiento de vulnerabilidades conocidas, actualizar componentes clave, publicar actualizaciones de firmware de seguridad y, no menos importante, elegir y actualizar bien las bibliotecas de terceros, que ahora son una parte común de la mayoría del desarrollo de aplicaciones. Todo esto es costoso, pero es una parte necesaria del ciclo de vida de un servicio profesional en la nube.

¿Cómo están en este sentido los productos 2N?

El servicio en la nube de la cartera de 2N es My2N Management Platform, que agiliza la gestión de los productos 2N y ofrece prestaciones premium tanto para los administradores como para los usuarios finales. My2N cloud se ejecuta en la plataforma en la nube de Amazon (AWS) con servidores alojados en Irlanda y administrados con prácticas recomendadas de seguridad de AWS. Diseñamos toda la solución de acuerdo con los estándares ISO/EIC 27001 y RGPD. ¿Y el cifrado? Todos los datos almacenados están encriptados, así como la comunicación entre los componentes dentro de la infraestructura de la nube. Para una comunicación segura entre los dispositivos y la nube, hemos creado nuestro propio protocolo de comunicación. No hace falta decir que hay una fuerte seguridad de comunicación entre la aplicación web del usuario final y la nube o el cifrado de llamadas.

No ponga su reputación en manos de una solución en la nube desconocida e insegura. ¡Proteja los datos de sus clientes y los suyos!