Professional Documents
Culture Documents
Introduccin
El uso de la nube (Cloud) est
transformando rpidamente el entorno
de TI, y la conversacin alrededor de la
adopcin de tecnologas en ella, que ha
pasado de "si" a "cundo".
Las empresas estn mostrando un gran inters en conocer las ofertas
de nube que puede ayudarles a reducir los costos y aumentar la
agilidad del negocio.
Algunos proveedores ofrecen servicios en la nube, que significan
enormes beneficios econmicos, pero tambin plantean riesgos
potenciales significativos para empresas que deben proteger los
activos de informacin corporativa, respetando las regulaciones de la
industria y del gobierno.
Muchos proveedores de servicios cloud pueden ofrecer la
seguridad de que las empresas necesitan y (Secure Sockets
Layer) certificados SSL.
Ms especficamente, SSL es la solucin para asegurar los
datos cuando estn en movimiento. El objetivo de este ebook
es ayudar a las empresas a tomar decisiones pragmticas acerca
de dnde y cundo utilizar soluciones cloud esbozando cuestiones
especficas que las empresas deben conocer de los proveedores de
hosting antes de elegir uno.
COMPARTE
ESTE EBoOK
itsoluciones
Cloud Computing:
Nuevas oportunidades, nuevos
retos de seguridad
La mayora de las organizaciones citan el ahorro de costos como el
beneficio ms inmediato de la nube. Para la empresa, contar con
los servicios de la nube significa menores gastos de capital en TI y
los costos de operacin, sumando capacidad de aprovisionamiento.
El proveedor de servicios, a su vez, logra mejoras en su economa
de escala, proporcionando un conjunto estandarizado de recursos
informticos a una gran base de clientes. Muchos proveedores de
alojamiento ya estn bien posicionados en el mercado y tienen las
competencias bsicas (personas, procesos, tecnologa) para entregar
la promesa de Cloud computing para la empresa.
A pesar de los claros beneficios econmicos del uso de servicios en
la nube, las preocupaciones sobre la seguridad, el cumplimiento
y la privacidad de los datos han frenado la adopcin empresarial.
Una encuesta de ejecutivos de TI revela que la seguridad es el reto
nmero uno .
COMPARTE
ESTE EBoOK
itsoluciones
itsoluciones
COMPARTE
ESTE EBoOK
itsoluciones
Si los datos se
mueven entre
el servidor y
el navegador
o entre el
servidor y
el servidor,
SSL ayuda a
asegurarlos.
itsoluciones
Encryption
Las empresas deben exigir a su proveedor de nube utilizar una
combinacin de SSL y servidores que dan soporte, como mnimo,
un cifrado de sesin de 128 bits (o, preferiblemente, la fuerte
encriptacin de 256 bits). De esta manera sus datos se protegen con
estndares de la industria en niveles de encriptacin o mejor, ya que
se mueve entre servidores o entre el servidor y navegador, evitando
los interceptores no autorizados de sus datos y la posibilidad de
leerlo.
COMPARTE
ESTE EBoOK
itsoluciones
Autenticacin
Las empresas tambin deben exigir que la propiedad del servidor
se autentique antes que un bit de transferencia de datos entre
servidores. Los Certificados SSL autofirmados no proporcionan de
autenticacin. Slo, certificados SSL de terceros independientes
pueden ofrecer autenticacin de propiedad legtima. La exigencia
de un certificado SSL emitido comercialmente, de una CA de
otro fabricante que haya autenticado el servidor hace que sea
prcticamente imposible establecer un servidor pirata que puede
infiltrarse en el proveedor de la nube.
Validez Certificado
Una vez que un servidor y dominio se autentican, el certificado
SSL es emitido para que el dispositivo sea vlido por un perodo de
tiempo definido. En el raro caso de que un SSL certificado haya sido
comprometido de alguna manera, hay un cheque a prueba de fallos
para verificar que el certificado no ha sido revocado en tiempo desde
que se emiti originalmente.
COMPARTE
ESTE EBoOK
itsoluciones
COMPARTE
ESTE EBoOK
itsoluciones
itsoluciones
Los proveedores
de cloud computing
que se niegan
a someterse a
auditoras y la
seguridad exterior
de certificaciones,
estn "dando seales
de que los clientes
slo pueden usarlos
para las funciones
ms triviales ", segn
Gartner Research.
itsoluciones
Monitoreo
Procedencia de datos
SSL se dirige a la tercera zona de riesgo, la ubicacin de
datos, de la misma manera. Las nubes son como cajas
negras: mientras que permiten el acceso ubicuo a los datos,
tambin ofuscan la ubicacin fsica de los servidores y los datos.
Pero si un proveedor de la nube utiliza SSL para cifrar los datos a
medida que cambian de lugar, una empresa puede estar segura de
que sus datos estarn seguros mientras se mueven alrededor de la
nube.
Adems, un proveedor de SSL de terceros legtimos, tales como
Symantec no le har emitir un certificado SSL en un servidor en
un pas de interdiccin como Corea del Norte e Irn. Por lo tanto,
siempre y cuando el proveedor de la nube requiera autenticacin de
confianza y cifrado en todos sus servidores a travs de SSL de una
CA raz de una prctica, una empresa sabr que el proveedor de la
nube no es solo el almacenamiento de sus datos en el hardware de
TI de estos pases.
Otras reas
en las que SSL puede ayudar
La empresa tiene que saber cmo su proveedor de
la nube, con todos sus servidores en todo el mundo,
protege los datos en caso de un desastre. Gartner afirma
que "cualquier oferta que no replica la infraestructura de
datos y aplicaciones a travs de mltiples sitios, es vulnerable
COMPARTE
ESTE EBoOK
itsoluciones
COMPARTE
ESTE EBoOK
itsoluciones
Ser que el
usuario ignora
la advertencia
del navegador
y hace clic para
completar una
transaccin
en un sitio
aparentemente
de poca
confianza?
itsoluciones
La Autenticacin
Genera confianza
La confianza de una credencial depende de la confianza en el
emisor de credenciales, porque el emisor da fe de la autenticidad
de la credencial. CAs utiliza una variedad de mtodos de
autenticacin para verificar la informacin facilitada por las
organizaciones.
Lo mejor es elegir un proveedor de la nube que se estandariza en
una CA que es bien conocida y la confianza de los proveedores
de navegadores, mientras que mantiene una autenticacin con
rigurosa metodologa y una infraestructura altamente confiable.
Hay cuatro niveles de autenticacin de SSL. Todos permiten un
intercambio cifrado de informacin; la diferencia se encuentra
dentro de la fuerza de la autenticacin de servidor y de dominio.
Los certificados autofirmados permiten el
cifrado, y eso es todo. Este tipo de SSL no proporciona
la seguridad requerida por una empresa.
Los certificados de dominio validado ofrecen
autenticacin bsica slo porque confirman que la
persona que solicita el certificado tiene el derecho a utilizar
un determinado nombre de dominio. Estos certificados no se
recomiendan para servidores
COMPARTE
ESTE EBoOK
itsoluciones
itsoluciones
COMPARTE
ESTE EBoOK
itsoluciones
Conclusin:
Vaya con lo que saben
SSL es una tecnologa probada y una piedra angular de la seguridad
en la nube. Cuando una empresa Selecciona un proveedor de cloud
computing, la empresa debe tener en cuenta la seguridad y las
opciones seleccionadas por ese proveedor de la nube. Sabiendo que
un proveedor utiliza SSL se puede recorrer un largo camino hacia el
establecimiento del compromiso del proveedor para salvaguardar los
datos en su poder. Cuando se selecciona un proveedor de servicio
en la nube, las empresas tambin tiene que ser muy claras con sus
socios relacionados con el manejo y mitigacin de los factores de
riesgo no direccionables por SSL.
COMPARTE
ESTE EBoOK
itsoluciones
NecesitaS
ayuda para
no perder
clientes?
Programa una cita
COMPARTE
ESTE EBoOK
itsoluciones