¿Qué es la nube híbrida?
En pocas palabras, una nube híbrida es un entorno que utiliza una combinación de nubes públicas de terceros y una nube privada local, con orquestación entre las dos. Cuando las cargas de trabajo se mueven entre estas dos plataformas, la nube privada y la pública, se obtiene una mayor flexibilidad y más opciones de implementación de datos. Esto le permite responder a los cambios informáticos y las necesidades empresariales con agilidad. Suena bien verdad?
Para establecer este entorno de computación en la nube único, necesita la disponibilidad de una Infraestructura como un Servicio público (IaaS) como AWS (Amazon Web Services) Google Cloud Platform o Microsoft Azure. En segundo lugar, necesita la construcción de una nube privada (ya sea a través de un proveedor de la nube o en sus propias instalaciones). El tercer componente es una buena conectividad de red de área amplia (WAN) entre la nube pública y privada. Finalmente, debe asegurarse de que su nube híbrida sea segura. Aquí es donde entra en juego la seguridad de la nube híbrida: ¿por qué es importante y qué implica?
Seguridad en la nube híbrida
Si bien puede tener un control firme sobre los datos en su propia nube privada, una vez que comienza a aventurarse en el espacio de la nube pública, las cosas se vuelven más complejas. A medida que más empresas pasan a un entorno de nube híbrida, surgen más problemas de seguridad de datos. Estas son las principales preocupaciones:
Gestión de políticas en la nube:
Mientras que las políticas y los procedimientos dentro del centro de datos privado de la organización están establecidos, estas políticas pueden no transferirse bien cuando se trata de la nube pública. Por lo tanto, el desafío es crear, configurar y mantener una política de seguridad que sea uniforme en toda la red. Esto incluye reglas de firewall, identificación / autenticación de usuarios y firmas IPS, entre otras cosas.
Fugas de datos:
Un problema clave para los administradores de seguridad de datos es la visibilidad de los datos. Cuando se trata de decidir dónde se deben almacenar los datos, las organizaciones deben dedicar tiempo, atención y una enorme cantidad de pensamiento. E incluso así, es fácil perder el seguimiento de los datos sin garantizar una visibilidad adecuada de los datos.
Cumplimiento de los datos:
Antes de que las organizaciones puedan transferir datos y aplicaciones a una nube de proveedores de servicios, deben asegurarse de que comprenden todas las leyes de cumplimiento normativo que se aplican a sus datos, ya sean datos de tarjetas de crédito de clientes o datos distribuidos en múltiples ubicaciones geográficas. En última instancia, es responsabilidad de la organización asegurarse de que los datos de cualquier naturaleza estén bien protegidos. Los proveedores de servicios en la nube y los proveedores de servicios de alojamiento web en la nube informarán a las organizaciones a qué estándares de cumplimiento se adhieren. Si se requiere más, la responsabilidad recae en la organización para explicar esas necesidades.
Escalabilidad
Todas las herramientas, procedimientos y prácticas de seguridad deben ser escalados para el crecimiento. Si eso no se ha hecho, las empresas pueden hacer bloqueos de carreteras porque descuidaron la construcción de una arquitectura de seguridad que se adapte a los recursos de infraestructura de la organización.
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]