Gestione la seguridad de los datos en un entorno multicloud

A Desde el momento en que trasladan sus cargas de trabajo a la nube, las organizaciones deben considerar la seguridad de sus datos como lo han hecho antes en sus entornos de TI tradicionales. Los proveedores de la nube promocionan todas las ofertas de seguridad que ofrecen como parte de sus servicios que, aunque esenciales, no son, en general, más que funcionalidades básicas, como firewalls o mecanismos de protección de red, configurados de manera idéntica para todos los usuarios.

La mayoría de los problemas observados en entornos de nube provienen de aspectos más complejos relacionados con la seguridad (como el compromiso de credenciales, amenazas internas o configuraciones inadecuadas a escala de la empresa), más específicos de cada cliente solo responsabilidad del proveedor de nube.

Para complicar aún más las cosas, muchas empresas, que ya tenían que decidir cuál era la mejor ubicación para ejecutar sus aplicaciones y almacenar sus datos, ahora se preguntan si es mejor ceñirse a ella. proveedor o distribuir sus cargas de trabajo en múltiples nubes. De hecho, no es raro que las organizaciones medianas y grandes adopten modelos SaaS, PaaS e IaaS de diferentes proveedores, junto con sus propios sistemas locales.

Problemas que surgen del uso de múltiples nubes

En estas condiciones, IDC cree que casi el 90% de los departamentos de TI implementarán e implementarán entornos multinube para 2022. Pueden surgir varios problemas de administración a medida que las cargas de trabajo de una empresa comienzan a dispersarse en múltiples proveedores de nube, especialmente cuando se trata de proteger datos confidenciales en entornos de nube heterogéneos.

Si las organizaciones han alcanzado cierto grado de madurez en el diseño de una estrategia de cifrado a su escala, adecuada para proteger los datos en reposo, desde el momento en que sus cargas de trabajo se trasladan a la nube, necesitan Garantizar la seguridad de estos datos, su control y su confiabilidad, es decir, en sus sistemas locales, nubes privadas y nubes públicas. Sin embargo, gestionar estos problemas utilizando servicios nativos de la nube es relativamente difícil, ya que los departamentos de TI dependen de diferentes sistemas de seguridad patentados, que dependen de cada proveedor de la nube. Concretamente, si se adhieren a los diversos mecanismos de protección de datos que ofrecen los proveedores de nube pública, deberán recibir una formación específica por proveedor y por solución. Para garantizar la protección de sus datos mientras dependen de diferentes proveedores, deberán hacer malabarismos con varias interfaces de gestión y administración.

Además, cuando los proveedores de la nube en cuestión confían en el cifrado para proteger a sus clientes & # 39; datos, significa que, si los datos se cifran a través de una clave de cliente o proveedor, la transferencia de datos al entorno de nube desde otro actor primero requerirá descifrado, transferencia no cifrada y luego otro cifrado. Un verdadero dolor de cabeza para cualquier negocio.

Asegurar los flujos de datos entre servicios multinube puede resultar particularmente problemático para las empresas preocupadas por seguir cumpliendo con las regulaciones de privacidad de datos. Es importante para ellos poder demostrar el control de sus datos, siguiendo las mejores prácticas y cumpliendo con las regulaciones más recientes e incluso más estrictas sobre cumplimiento.

Cumplimiento y control

Una verdadera "raíz de confianza" para todo un sistema empresarial, la seguridad de un servicio en la nube es una función del nivel de protección asignado a las claves de cifrado utilizadas para proteger los datos confidenciales. Si estas claves se pierden, también se pierden los datos corporativos. En caso de robo, los secretos de la empresa pronto quedarán expuestos y, si esas claves se ven comprometidas, las suposiciones sobre el control de acceso se distorsionarán.

Las organizaciones que operan en un entorno de múltiples nubes obtendrán el máximo beneficio de una solución integrada y compatible que proporcionará una seguridad de datos integral, junto con una gestión eficaz de las claves de cifrado en una amplia gama de entornos. En presencia de cargas de trabajo multinube, confían cada vez más en soluciones de tipo BYOK (Traiga su propia llave) o BYOE (Traiga sus propias encriptaciones) para dominar y administrar completamente la seguridad en estos entornos dispares.

A medida que las empresas continúan aprovechando los beneficios de los entornos multinube, es esencial que sepan cómo combinar mejor el cumplimiento y el control.. Si bien las amenazas a la seguridad parecen ser una de las principales barreras para la implementación de múltiples nubes, las organizaciones deben abordarlas como una prioridad en cada etapa del proceso de migración.

Ya sea que un actor utilice un proveedor de servicios en la nube o varios, es absolutamente imperativo que sepa cómo proteger su entorno. Al decidir qué datos y aplicaciones trasladar a la nube, esta empresa debe estar segura de que su información no solo es segura, sino también de fácil acceso. Es fundamental que mantenga el control sobre estos datos, sin que el proveedor del servicio obstaculice su acceso.

Ninguna empresa tiene la intención de poner en riesgo sus valiosos recursos, por lo que, independientemente de si la estrategia que mejor se adapta a sus necesidades es una o varias nubes, es imperativo que tome el control de la seguridad de sus datos.