Cómo conseguir la seguridad de una nube privada a través de una implementación de nube pública
Recientemente, McKinsey & Company publicó un artículo titulado “La protección de datos en la nube“, en el que se discutió el aumento del uso de la computación en nube por empresas de diversos tamaños y sectores, y los beneficios y riesgos que conlleva el uso de la nube. El artículo reconoce que muchas organizaciones ya están utilizando aplicaciones en la nube pue se han dado cuenta de la eficiencia y la relación costo-beneficio y, de hecho, la mayoría están interesados en aumentar su uso de la nube en el año 2013 y más allá, tanto en entornos privados como públicos. Pero hay temas como los riesgos asociados a la seguridad de los datos y las preocupaciones sobre la privacidad que inhiben totalmente su adopción.
El artículo de McKinsey señala acertadamente que las empresas deben determinar las formas de adoptar la nube, y al mismo tiempo ser capaz de satisfacer importantes cuestiones relativas a la seguridad y la protección regulatoria que están obstaculizando el movimiento hacia la nube.
A la hora de elegir entre nube pública o privada, McKinsey llega a la conclusión de que la solución para muchas empresas será un enfoque híbrido de nube pública y privada. Aquí es donde el trabajo comienza a quedarse corto en su análisis de las cuestiones relacionadas con la adopción de cloud, ya que no considera plenamente todas las soluciones disponibles, incluidas las Cloud Encryption Gateway.
El artículo de McKinsey recomienda aplicaciones tales como la gestión de recursos para el cliente (CRM) y gestión del Capital Humano (HCM) son opciones lógicas para el despliegue de nube pública, pero desde mi experiencia, muchas empresas se enfrentan a barreras para igualar este tipo de aplicaciones para una variedad de razones, incluyendo la necesidad de mantener un control total de cualquier información de identificación personal (clientes o empleados), o para proteger los datos regulados que pueden estar sujetos a los requisitos de cumplimiento basados en el sector. Los problemas de seguridad con frecuencia obligan a las empresas por un camino en las instalaciones (ya sea una aplicación de software empresarial tradicional o por medio de un despliegue de nube privada).
En estas situaciones, una Cloud Encryption Gateway puede ser usada para mantener el control de los datos confidenciales en manos de la organización que está adoptando el servicio de nube pública. Estas pasarelas interceptan los datos sensibles mientras que todavía está en local y lo sustituye por un valor aleatorio token o cifrado fuerte, lo que hace que carezca de significado si alguien pirateara los datos mientras están en tránsito, procesados o almacenados en la nube. Además, algunos gateways garantizan que los usuarios finales tengan acceso a todas las funciones de la aplicación de nube y funciones como la posibilidad de hacer búsquedas estándar y complejas sobre los datos, enviar emails, y generar informes.
McKinsey cree que las Aplicaciones deben estar ubicadas en una nube privada incluidas la planificación de recursos empresariales (ERP), gestión de la cadena de suministro y las aplicaciones personalizadas. McKinsey recomienda una opción de implementación privada para esta clase de aplicación en gran medida debido a la sensibilidad de los datos que son procesados y almacenados en ellos.
Una vez más las Cloud Encryption Gateway pueden jugar un papel fundamental. Como se describió anteriormente, las empresas podrían trasladar estas aplicaciones sensibles a un recurso nube pública que directamente podría satisfacer cualquier preocupación con respecto a los datos corporativos requisitos de seguridad y privacidad.
Por supuesto, no todas las Cloud Encryption Gateway son iguales, así que por favor consulte este artículo reciente , que proporciona preguntas importantes al determinar que pasarela es el sistema más adecuado para usted.
Fuente: PerspecSys
