SEGURIDAD | Noticias | 13 ABR 2012

¿Qué datos deben conocer los proveedores cloud de sus clientes?

Tags: Actualidad
Cuando los clientes firman un plan de infraestructura como servicio (IaaS) con uno de los numerosos proveedores del mercado, normalmente se necesita un nombre y una tarjeta de crédito antes de almacenar los datos en un cloud. Pero, ¿qué hacen los proveedores con esta información?
PCWORLD PROFESIONAL

La seguridad sigue siendo uno de los principales problemas que los usuarios deben afrontar para desplegar el cloud, como advierten los estudios al respecto  y varios proveedores están buscando funciones de protección para los datos en el cloud.

IBM parece ir un paso por delante y no sólo en cuanto a protección de datos en la nube, sino también regulando los clientes que utilizan sus servicios cloud. Como ha destacado el vicepresidente de cloud para la unidad de servicios tecnológicos de IBM, Rich Lechner, “un individuo no puede simplemente suscribirse con una tarjeta de crédito para utilizar nuestros servicios” y explica que IBM controla la identidad de cada usuario de sus servicios cloud para saber “quién está en el edificio”.

Entonces, ¿se está vetando la información de clientes individuales antes de permitirles que almacenen sus datos en el cloud? Para la mayoría de los proveedores de IaaS, se trata de una gran oportunidad, asegura Alan Shimel, socio de la consultora CISO Group.

“¿Crees realmente que están haciendo una revisión cliente por cliente de quién es y qué datos está poniendo ahí de forma continua?”, se pregunta Shimel. “La mayoría no –se responde-. La gran elasticidad natural del cloud lo convierte en imposible, o al menos prohibitivo en costes”, subraya Shimel que no está familiarizado con todas las políticas de seguridad de los proveedores de cloud y éstas pueden cambiar de un proveedor a otro. Pero algunos de los mayores proveedores de IaaS en cloud, asegura, puede que no conserven información de todos sus clientes.

Un portavoz de IBM no ha querido comentar las políticas de su compañía, pero Shimel sugiere que otra razón potencial para que IBM quiera saber la identidad de sus clientes individuales es porque sus clouds están dirigidas a corporaciones y la compañía diseña servicios específicos para sus necesidades.

Amazon, que es considerada por muchos como el líder del mercado en la categoría IaaS, aporta otros detalles. “Nosotros no inspeccionamos los datos de los clientes”, asegura Kay Kinton, portavoz de la compañía, aunque sí explica que la compañía emplea una sofisticada vía de acceso por la que pasan los clientes y reconoce que “Amazon les exige incluir su dirección de e-mail, número de teléfono e información de tarjeta de crédito, antes de utilizar sus servicios. Entonces, les envía un PIN que garantiza su acceso al servicio”.

Además, Amazon recuerda que cada instancia del cliente dispone de su propio firewall, que previene intrusiones de otras instancias del cloud. Además, utiliza aislamiento del tráfico de red a nivel de paquetes y soporta encriptación estándar.

Otros expertos aseguran que no es realista pensar que los proveedores examinan los datos de cada individuo y que apenas les piden que se identifiquen y aporten un número de tarjeta de crédito.

En cambio, empresas como Virtustream aseguran que segregan los datos de cada cliente que tiene una vLAN de entrada específica al data center. Hay firewalls en el perímetro y otra vez a nivel de switch virtual. Esto asegura que si, por cualquier razón, algún tipo de malware consigue entrar en el data center no podrá extenderse.

Por ello, los expertos recomiendan a los usuarios que se impliquen en este tema y se interesen por las funciones de seguridad de su proveedor IaaS antes de poner sus datos en la nube.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información