Seguridad por parte del proveedor de cloud computing
Enviado por lubaco26 • 19 de Mayo de 2013 • Informe • 710 Palabras (3 Páginas) • 438 Visitas
ENSAYO
La computación en nube es un nuevo modo de facilitar recursos de computación, no una nueva tecnología.
Ahora los servicios de computación, desde el almacenamiento y procesamiento de datos hasta el software, como la gestión del correo electrónico, están disponibles de forma instantánea, sin compromiso y bajo demanda.
Las concentraciones masivas de recursos y de datos constituyen un objetivo más atractivo para los atacantes, pero las defensas basadas en la nube pueden ser más robustas, escalables y rentables.
Los clientes en nube necesitan que se les garantice que los proveedores aplican prácticas adecuadas de seguridad para mitigar los riesgos a los que se enfrentan el cliente y el proveedor (por ejemplo, los ataques distribuidos de denegación de servicio).
Necesitan esta garantía para poder tomar decisiones de negocio correctas y para mantener u obtener certificados de seguridad.
Seguridad por parte del proveedor de cloud computing
El proveedor de servicios en la nube se encargará de garantizar la seguridad física en sus centros de procesos de datos. Deberá impedir que personas no autorizadas entren en dichos edificios para, por ejemplo, robar sus equipos. Del mismo modo, deberá mantener sus equipos actualizados tanto a nivel hardware como software para hacer frente a las amenazas existentes en Internet.
El proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad utilizando los datos sólo para los servicios contratados.
Asimismo debe comprometerse a dar instrucciones al personal que depende de él para que mantenga la confidencialidad.
Asimismo, una auditoría externa independiente, información detallada sobre la portabilidad de los datos, comprometerse a comunicar de manera inmediata los incidentes de seguridad que afecten al cliente, así como ofrecer información sobre la responsabilidad del proveedor por datos. El proveedor del servicio puede encontrarse en, prácticamente, cualquier lugar del mundo y su objetivo último será proporcionar los servicios citados optimizando sus propios recursos a través de, por ejemplo, prácticas de deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales.
La empresa, independientemente de su tamaño, organización y volumen de negocio, es consciente de la importancia de tener implementadas una serie de políticas de seguridad tendientes a garantizar la continuidad de su negocio en el caso de que se produzcan incidencias, fallos, actuaciones malintencionadas por parte de terceros, perdidas accidentales o desastres que afecten a los datos e información que sea almacenada y tratada, ya sea a través de sistemas informáticos como en otro tipo de soportes, como el papel.
La necesidad de implantar mecanismos para proteger su información almacenada y tratada en los equipos informáticos
...