¿La seguridad de acceso a servicios en la nube?

Entender cómo acceder a la Nube puede ser asegurado y si puede ser tan seguro como se espera es un tema que debería ser bien considerado. Aquí, esperamos hacer las cosas un poco más claras.

Aunque la nube alberga una amplia gama de servicios, profesionales y no profesionales, no hay distinción entre la inteligencia de un servidor interno de la empresa o de uno externo: sencillamente, si el servidor está configurado para ser seguro, lo será y si no lo está, no lo será.

Por lo tanto el acceso seguro a un servidor de la nube depende del plan de seguridad. Si utilizas un servicio SaaS, es el protocolo de acceso al servicio que ofrece diferentes niveles de seguridad. Dicha seguridad se ofrece por un software de gestión de acceso. Este se encripta desde el principio de una transacción de la nube, antes de acceder a cualquier aplicación o cualquier información. Esto es lo que Microsoft ha integrado en Office 365: un cifrado AES de 256 bits integrado en todas las conexiones de Office 2010-2013 a los datos y servicios de intranet/plataforma de alojamiento web. Cada usuario identificado en la intranet interactúa por debajo de un cifrado de 256 bits, como si se tratara de una VPN verdadera y dedicadaVPN, por lo tanto, no hay posibilidad de que su intranet se pueda ser abierta desde otros lados.

Contraseña y la gestión de copia de seguridad

No sólo Microsoft, todas las plataformas serias de hosting profesional han adoptado este nivel de seguridad. Otros ejemplos son los de InterCloud y Symantec.cloud de Symantec, que han creado redes interconectada de la nube que ofrecen dicho tipo de protección a diferentes plataformas SaaS.

Cuando es tu propio servidor virtual (PaaS - Platform como Service por sus siglas en inglés) que se aloja en la nube profesional, pública o privada, tienes la opción de instalar tus propios programas de seguridad. Incluso puedes unir identidades a través de una red de servidores de la nube, calificando a continuación como una infraestructura de nube (IaaS - Infrastructure como Service por sus siglas en inglés). Esto también se puede hacer en los servidores clásicos.

Los principales riesgos se encuentran en la debilidad de las contraseñas y la falta de copias de seguridad o la mala gestión de los datos para el funcionamiento del negocio. Si la infraestructura de la nube está gestionado por vosotros mismos, los riesgos son los mismos que los de una infraestructura clásica: si la seguridad no está bien gestionada, las consecuencias pueden ser graves.