Etiquetas
Seguridad Cloud

Los 5 principales factores de seguridad a considerar al migrar a la nube

SEGURIDAD Representación de IA generativa púrpura

Autor

IBM Cloud Team

IBM Cloud

Mientras las organizaciones continúan moviendo más aplicaciones y cargas de trabajo de misión crítica a la nube, la seguridad sigue siendo una de las principales preocupaciones para los responsables de la toma de decisiones en materia de TI, ciberseguridad y negocios.

Según el Informe de seguridad en la nube de 2019, el 93 % de los profesionales de ciberseguridad están extremadamente o moderadamente preocupados por la seguridad en la nube. Casi el 30 % dijo que experimentó un incidente relacionado con la nube pública en los últimos 12 meses. Los principales problemas de seguridad son la pérdida de datos, la privacidad de datos, el cumplimiento, la exposición accidental de credenciales y la soberanía de datos.

El nivel de preocupación por la seguridad en la nube no es sorprendente. Con más aplicaciones y datos que pasan a la nube, el impacto de una violación de seguridad puede ser devastador. El costo promedio de una filtración de datos es ahora de 3.92 millones de dólares, según el Informe del costo de una filtración de datos de 2019 del Ponemon Institute.

La buena noticia, sin embargo, es que existen formas de mitigar el impacto de una filtración, ya sea de forma preventiva o después de que se produzca una filtración. La más importante de ellas, según Ponemon, es el “uso extensivo del cifrado”. Otros factores clave de mitigación incluyen la prevención de pérdida de datos, el intercambio de inteligencia de amenazas y la gestión de la continuidad de negocio.

 

Boletín de la industria

Las últimas noticias tecnológicas, respaldadas por los insights de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Ya está suscrito.

Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

Como responsable de la toma de decisiones de TI, ¿qué puede hacer para mitigar tanto el riesgo como la preocupación por una violación de seguridad en la nube?

En primer lugar, debe reconocer que cada vez que utiliza la nube pública, está utilizando un modelo de responsabilidad compartida; esto significa que usted es responsable de la seguridad hacia y desde la nube y el proveedor de la nube es responsable de la seguridad dentro de su infraestructura en la nube.

En segundo lugar, debe elegir un proveedor de la nube que ofrezca los más altos niveles de protección y experiencia, especialmente en áreas que tienen un efecto significativo en la reducción del riesgo, como el cifrado, el control de acceso, la supervisión y la visibilidad, junto con la soberanía de los datos y otros requisitos de cumplimiento.

En tercer lugar, debe utilizar una plataforma de nube pública que esté estrechamente integrada con su entorno virtualizado local, concretamente VMware. Con una estrecha integración, puede ejecutar cargas de trabajo de VMware en la nube con una alta disponibilidad de tiempo de actividad a nivel de máquina virtual (VM) mientras aprovecha innovaciones como clústeres extendidos para reducir el riesgo y mejorar la disponibilidad de las aplicaciones de misión crítica.

Academia de IA

Cómo lograr la preparación para la IA con la nube híbrida

Dirigido por los principales líderes de opinión de IBM, el plan de estudios está diseñado para ayudar a los líderes empresariales a obtener los conocimientos necesarios para priorizar las inversiones en IA que pueden impulsar el crecimiento.
Ir al episodio

Cinco factores de seguridad importantes

Con esas tres consideraciones en mente, aquí hay cinco factores de seguridad importantes adicionales a considerar al elegir un proveedor de la nube:

  1. Cifrado: como se señaló, el cifrado es el factor número uno para prevenir y mitigar el impacto de una violación. Pregunte si su proveedor de nube pública ofrece un modelo de seguridad de hardware con certificación FIPS 140-2. Esto es importante porque la certificación de nivel 4 proporciona una protección líder en la industria contra la manipulación. Además, puedes acceder a funcionalidades para que nadie (incluidos los administradores de la nube) tenga acceso a las claves de cifrado en ningún momento.
  2. Control de acceso basado en roles: con el control de acceso basado en roles, puede disminuir el riesgo de filtraciones y fugas de datos al reducir y administrar el acceso a información confidencial. Puede garantizar que solo los usuarios autorizados tengan acceso a lo que necesitan para hacer su trabajo. También mejora el cumplimiento al gestionar de manera más eficaz cómo se accede a los datos y cómo se utilizan.
  3. Soberanía de los datos: como lo describe TechTarget, “Verificar que los datos existen solo en ubicaciones permitidas puede ser difícil. Requiere que el cliente de la nube confíe en que su proveedor de la nube es completamente honesto y abierto sobre dónde están alojados sus servidores y se adhiere estrictamente a varios acuerdos de nivel (SLA)”. Asegúrese de que su proveedor de la nube tenga centros de datos en todo el mundo y pueda cumplir con las regulaciones de soberanía de datos mediante cargas de trabajo de geocercas que se ejecutan en servidores confiables.
  4. Cumplimiento: la soberanía de los datos y el cumplimiento van de la mano, especialmente a medida que cada vez más empresas realizan negocios a nivel mundial y los gobiernos y agencias locales tienen estrictos requisitos de cumplimiento para hacer negocios, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea. En la nube pública, es importante poder hacer cumplir los requisitos normativos mediante la supervisión continua y las alertas basadas en plantillas de políticas para estar preparados para las auditorías.
  5. Continuidad de negocio: la copia de seguridad y la recuperación ante desastres son casos de uso vitales cuando se trata de la nube pública, pero también debe asegurarse de que su proveedor admite capacidades de alta disponibilidad para garantizar la integridad de los sitios de respaldo y recuperación ante desastres al recuperarse de ciberataques. Asegúrese de preguntar a su proveedor de la nube sobre los objetivos de tiempo de recuperación y los objetivos de punto de recuperación, así como sobre capacidades como clústeres vSAN extendidos para sus soluciones VMware en nube híbrida y nube pública.

Mitigue el riesgo eligiendo el proveedor de la nube adecuado

Quizás sea inevitable que los líderes empresariales y de TI tengan preocupaciones sobre la seguridad en la nube. La idea de confiar sus datos y aplicaciones de misión crítica a otra empresa puede ser un tanto desalentadora.

Sin embargo, la realidad actual es que puede mitigar el riesgo y la preocupación eligiendo un proveedor de la nube que se centre en el liderazgo y la confianza en seguridad, ofreciendo protecciones de nivel empresarial en áreas clave como el cifrado, control, cumplimiento de normas, soberanía de datos y la continuidad de negocio.

Obtenga más información sobre el liderazgo en seguridad de IBM y sobre cómo migrar de forma más segura sus cargas de trabajo de VMware de misión crítica a IBM Cloud.

Recursos

Comience su proceso de migración a la nube

Acceda a insights esenciales sobre la migración a la nube con el último informe de IBM. Descubra los 10 datos más importantes que todo líder tecnológico debe conocer.
Conozca IaaS, PaaS y SaaS para elegir la solución adecuada en la nube

Conozca las principales diferencias entre infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS). Explore cómo cada modelo de nube proporciona distintos niveles de control, escalabilidad y gestión para satisfacer las diferentes necesidades empresariales.
Migración de aplicaciones: hacia el futuro

Descubra el proceso de migración de aplicaciones entre plataformas o entornos al tiempo que garantiza una interrupción mínima y un rendimiento optimizado. Conozca las estrategias, los casos de uso y las fases de la migración de aplicaciones heredadas y modernas.
Migración "lift and shift" a la nube sin esfuerzo

Aprenda a realizar la transición de sus aplicaciones a la nube con rapidez al emplear una estrategia "lift and shift", conservando la infraestructura existente y obteniendo al mismo tiempo los beneficios de la nube. Explore las ventajas, las cargas de trabajo de VMware y los casos de uso que hacen de este enfoque la opción preferida para muchas empresas.
Migre VMware vSphere a IBM Cloud con facilidad

Migre las cargas de trabajo de VMware vSphere a IBM Cloud con RackWare Management Module (RMM), una herramienta de migración de autoservicio que ofrece migración automatizada.
Optimice su migración a la nube con IBM Turbonomic

Planifique y acelere de forma eficiente sus proyectos de migración a la nube con IBM Turbonomic. Obtenga insights aplicables en la práctica sobre las cargas de trabajo de las aplicaciones, optimice el rendimiento y ahorre costos a la vez que garantiza transiciones a la nube de manera fluida.