Seguridad de datos en la nube
Seguridad de las aplicaciones en la computación en nube
El modelo bien establecido de responsabilidad compartida para la seguridad en la nube dice que usted es responsable de asegurar sus datos en los entornos de infraestructura, plataforma y software como servicio (IaaS, PaaS y SaaS). Es un mundo multi-nube, y Thales puede ayudar a conseguir una seguridad total de los datos en la nube.
La plataforma de seguridad de datos CipherTrust, los HSM de propósito general Luna y de pago payShield, los servicios de seguridad basados en la nube con protección de datos bajo demanda, los encriptadores de red de alta velocidad (HSE) de Thales, SureDrop y SafeNet Trusted Access de Thales permiten que casi cualquier entorno en la nube sea un entorno de confianza y conforme a las normas, al resolver los desafíos críticos de la gobernanza, el control y la propiedad de los datos.
El modelo de responsabilidad compartida para la seguridad en la nube existe porque, a pesar de la comodidad, el ahorro de costes e incluso la centralización de la experiencia de TI en la nube, las violaciones de datos en y desde la nube son reales. Pero, ¿por qué se producen las filtraciones en la nube? Las respuestas pueden encontrarse en varias formas prevenibles:
¿Cómo se protegen los datos en la nube?
Los datos en la nube suelen protegerse mediante métodos como las copias de seguridad, el almacenamiento en la nube y la recuperación en caso de catástrofe, todos ellos destinados a garantizar que los datos permanezcan en posesión de una organización en caso de que se produzca una filtración de malware, una pérdida de datos o cualquier otro suceso que pueda explotar la vulnerabilidad de los datos en la nube.
¿Por qué es importante la seguridad de los datos en la computación en nube?
La seguridad en la nube garantiza que sus datos y aplicaciones estén disponibles para los usuarios autorizados. Siempre dispondrá de un método fiable para acceder a sus aplicaciones e información en la nube, lo que le ayudará a tomar medidas rápidamente ante cualquier posible problema de seguridad.
Seguridad de los datos en Azure
La seguridad en la nube es una disciplina de la ciberseguridad dedicada a proteger los sistemas de computación en la nube. Esto incluye mantener los datos privados y seguros en la infraestructura, las aplicaciones y las plataformas en línea. La seguridad de estos sistemas implica los esfuerzos de los proveedores de la nube y de los clientes que los utilizan, ya sea un individuo, una pequeña o mediana empresa o una empresa.
Los proveedores de la nube alojan los servicios en sus servidores a través de conexiones a Internet siempre activas. Dado que su negocio se basa en la confianza de los clientes, se utilizan métodos de seguridad en la nube para mantener los datos de los clientes privados y almacenados de forma segura. Sin embargo, la seguridad en la nube también está parcialmente en manos del cliente. Comprender ambas facetas es fundamental para una solución de seguridad en la nube saludable.
La seguridad en la nube es el conjunto de tecnologías, protocolos y buenas prácticas que protegen los entornos de computación en la nube, las aplicaciones que se ejecutan en ella y los datos que se guardan en ella. La seguridad de los servicios en la nube comienza con la comprensión de qué es exactamente lo que se está protegiendo, así como los aspectos del sistema que deben gestionarse.
Seguridad de la virtualización en la computación en nube
La protección de los datos en la nube es la práctica de asegurar los datos de una empresa en un entorno de nube, dondequiera que se encuentren esos datos, tanto si están en reposo como en movimiento, y tanto si son gestionados internamente por la empresa como externamente por un tercero.
Esta práctica se ha vuelto cada vez más importante a medida que más empresas han pasado de construir y gestionar sus propios centros de datos a almacenar sus aplicaciones y datos en la nube en su lugar. Una encuesta realizada en 2018 por IDG, una empresa líder en medios tecnológicos, afirmó que el 73% de las empresas tenían aplicaciones o infraestructura en la nube, y se espera que otro 17% haga el cambio en el próximo año1.
Las empresas están recopilando cantidades masivas de datos, desde datos empresariales, financieros y de clientes altamente confidenciales hasta información bastante poco importante. También están trasladando cada vez más datos a la nube y almacenándolos en más lugares que nunca: nubes públicas, privadas e híbridas, entornos de almacenamiento en la nube, aplicaciones de software como servicio, etc.
Seguridad de los datos en la nube pública
La seguridad de los datos es la práctica de proteger la información digital contra el acceso no autorizado, la corrupción o el robo durante todo su ciclo de vida. Es un concepto que abarca todos los aspectos de la seguridad de la información, desde la seguridad física del hardware y los dispositivos de almacenamiento hasta los controles administrativos y de acceso, así como la seguridad lógica de las aplicaciones de software. También incluye las políticas y procedimientos de la organización.
Cuando se aplican correctamente, las estrategias sólidas de seguridad de datos protegen los activos de información de una organización contra las actividades de los ciberdelincuentes, pero también protegen contra las amenazas internas y los errores humanos, que siguen siendo una de las principales causas de las violaciones de datos hoy en día. La seguridad de los datos implica el despliegue de herramientas y tecnologías que mejoren la visibilidad de la organización sobre dónde residen sus datos críticos y cómo se utilizan. Idealmente, estas herramientas deberían ser capaces de aplicar protecciones como el cifrado, el enmascaramiento de datos y la redacción de archivos sensibles, y deberían automatizar los informes para agilizar las auditorías y el cumplimiento de los requisitos normativos.