Aspectos de seguridad que deben tenerse en cuenta al implantar servicios en la nube
El aumento de la demanda de infraestructuras informáticas, combinado con la escasez de talentos, está provocando una intensificación de la adopción de entornos de nube pública y privada. Esto aumenta inevitablemente la necesidad de técnicas de cifrado altamente seguras, como las que cifran las aplicaciones basadas en la nube.
Al iniciar la implantación en la nube, las empresas deben tener en cuenta lo siguiente;
- Qué datos se subirán a la nube
- Qué procesos se ejecutarán en infraestructuras en la nube
- Qué servicios deben desplegarse como servicio y cuáles permanecerán en las instalaciones
- La ubicación o ubicaciones del CSP, y
- Qué normas se aplican en estas ubicaciones.
Al optar por una solución de cifrado en la nube moderna, de alta disponibilidad y fácil de implementar, se puede mitigar el riesgo de acceso no autorizado a claves o secretos. Los principales proveedores de servicios en la nube son conscientes de las necesidades de ciberseguridad de sus clientes y, por ello, han añadido a su cartera ofertas SaaS como los módulos de Key management y de seguridad de hardware.
Sin embargo, al seleccionar uno de estos servicios, las empresas quedan atadas a un único proveedor de servicios en la nube y no pueden aplicar estrategias multicloud.
UTIMACO ofrece varias soluciones HSM y de gestión de claves que pueden desplegarse "como servicio" y están preparadas para múltiples nubes.