Seguridad y Privacidad en la nube

 En la nube es importante mantener nuestros datos seguros en todo momento, dicho de este modo cuando se usa un modelo de servicio y un tipo de nube es necesario que ambas partes sea el cliente que adquiere dicho servicio o el proveedor de estos el que garantice un uso adecuado del sistema implementado. Uno de los primeros que debe tener esto en cuenta es el proveedor que presenta el modelo a muchos clientes, este debe siempre tener este sistema optimo, contando con la seguridad de procesamiento de datos que cada cliente registrara.

 Deberá implementar mecanismos para que en todo momento que se transmiten o se revisen los datos por parte de cada usuario de la empresa, estos estén completos y sin daños que puedan causar perdidas a la empresa cliente. Dichos mecanismos que se pueden emplear por parte de este pueden ser la virtualización o la segmentación de datos siendo estas las mas comunes, que permitan activar diversos servidores virtuales de distintas capacidades en un maquina física para el guardado o respaldo de datos, que pueden ser almacenados con una segmentación de datos para alojarse.

 Esto a su vez incurre en el uso de métodos como el hash para verificación de que los paquetes de datos que han sido segmentados estén completos y funcionales, otro punto aquí es el del uso de registros de sesiones o logfile que permiten a ambos conocer quienes han entrado al servidor y que actividades han hecho. Es aquí donde el cliente debe mantener un control de seguridad establecida para que sus empleados pueden manipular los datos de la empresa sin que ocurre un “evento catastrófico” de perdida de datos o de descarga ilegal de parte de terceros que han logrado acceder de forma sospechosa a los datos. La implementación de la nube debe estar siempre en actualizada, con los parches de las aplicaciones al día, ya que estos contienen y cubren los espacios donde se puede filtrar o explotar datos de parte de terceros en orden para evitar pérdidas.

 Otro punto a cubrir en esto es el acceso y las restricciones que debe tener la empresa para acceder de forma segura a la información alojada, la implementación de VPN es una medida útil para que el usuario pueda conectarse a una red ajena a la empresa, trabajar o gestionar los datos sin problemas de espacios a hackeo. Siempre se mantiene el acceso a estos servicios remotos por medio de conexiones SSH que solo dan acceso a aquellos que tienen la clave y dirección de ingreso. Para finalizar se debe siempre tener un cierto nivel de permisos por cada usuario, es decir que tanto o hasta que punto puede hacer modificaciones, escritura y lectura de los datos de la empresa, estos pueden estar ya estipulados en las políticas de uso del proveedor o bien diseñarse entre este y el cliente que desea contratar los servicios.

 Una cosa que debe quedar siempre en funcionamiento es el sistema de respaldo de datos de forma manual o automática, porque siempre está la posibilidad de un error al gestionar datos y eliminar o modificar estos, por ello se debe realizar periódicamente, así como estudiar las formas en las que se acceden a los datos cada usuario, para poder estudiar que cosas pueden dejar abierta la entrada a personas peligrosas que no deben tener acceso.

 Siendo esto un tema importante siempre es necesario estudiar que se necesita para implementar estos modelos además de conocer bien al que será nuestro proveedor de servicios, pues se debe tener mucha confianza en que responderá con un alto nivel en sistema y seguridad para nuestra empresa