Independientemente del tipo de implementación de nube que utilice, usted debe encargarse de la seguridad de su propio espacio en la nube. Usar una nube que mantiene otra persona no significa que pueda, ni deba, sentarse y relajarse. La falta de la diligencia correspondiente es la principal causa de las fallas en la seguridad. La seguridad de la nube es responsabilidad de todos, e incluye tomar las siguientes medidas:
Usar software confiable
Lo que está adentro de la nube es importante. Es importante conocer de dónde provienen los paquetes originalmente, quién los diseñó y si hay algún código malicioso en ellos, al igual que con cualquier otro código que se descarga de una fuente externa. Obtenga los sistemas de software de fuentes conocidas y confiables y asegúrese de que cuenta con los mecanismos adecuados para proporcionar e instalar las actualizaciones cuando sea oportuno.
Comprender el cumplimiento normativo
Los datos personales y financieros, y demás información confidencial en la nube, pueden estar sujetos a normas estrictas de cumplimiento. Las leyes varían en función del lugar donde desarrolle su actividad y con quién trabaje. Por ejemplo, consulte el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Verifique cuáles son sus requisitos de cumplimiento antes de elegir la implementación de la nube.
Administrar los ciclos de vida
Los entornos originales de la nube facilitan la creación de las instancias nuevas y permiten dejar de lado las anteriores. Las instancias olvidadas pueden convertirse en zombis de la nube; es decir, pueden estar activas, pero sin supervisión. Por eso pueden desactualizarse rápidamente, lo cual implica que no se instalarán los parches de seguridad. La gestión del ciclo de vida y las políticas de control permiten abordar este problema.
Considerar la portabilidad
Debe preguntarse si es posible trasladar fácilmente sus cargas de trabajo a otra nube. Los acuerdos de nivel de servicio (SLA) deben definir claramente cuándo y cómo el proveedor de la nube devuelve los datos o las aplicaciones del cliente. Incluso si no prevé trasladar ningún elemento en la actualidad, es muy probable que lo haga más adelante. Garantice la portabilidad ahora para evitar problemas en el futuro.
Supervisar los entornos constantemente
Si supervisa sus espacios de trabajo, podrá evitar los fallos de seguridad, o al menos disminuir sus consecuencias.
Elegir el proveedor de nube adecuado
Contrate y asóciese a personas calificadas y confiables que entiendan las complejidades de la seguridad y los servicios de la nube. A veces, la infraestructura de nube pública puede ser más segura que la nube privada de una empresa específica, porque el proveedor tiene un equipo de seguridad mejor preparado y más capacitado.