cloud computing

December 14, 2018
seguridad-nube

5 consells per implementar seguretat en el núvol

El núvol té molts avantatges d'escalabilitat i afavoreix la innovació en els negocis, no obstant això la informació pot ser vulnerada si no es segueixen alguns paràmetres per garantir la seguretat en el núvol. El Cloud Computing o computació en el núvol és la tecnologia que permet despreocupar-te de posseir la capacitat suficient per emmagatzemar informació en l'ordinador i proporciona als treballadors mobilitat, augmentant la productivitat dels negocis.

El Cloud Computing presenta molts avantatges. La popularització dels serveis d'emmagatzematge en el núvol ha posat de manifest la necessitat de crear barreres contra possibles atacs informàtics.


Les empreses que confien en el Cloud Computing han de comptar amb una arquitectura de xarxa i un centre de dades dissenyat per satisfer els requisits de seguretat apropiats. La seguretat dels usuaris en el núvol és la major prioritat. La majoria de serveis encripten la informació de manera automàtica, però és recomanable conèixer alguns recursos que es poden aplicar per reforçar les mesures de seguretat evitant la vulnerabilitat de la informació.

 

El teu núvol més segur

 

Per perfeccionar la seguretat de les dades i informació d'usuaris i clients en el núvol, t'aconsellem seguir els nostres consells de seguretat en el núvol:

  1. Administració d'identitat i accés: permet controlar de forma segura l'accés als recursos del núvol per als seus usuaris. Aquest tipus d'eina s'utilitza per determinar qui pot accedir als recursos; l'autenticació permet gestionar quins són els arxius i/o aplicacions poden ser utilitzats i de quina manera, a través d'una autorització del propietari d'aquesta informació.
  2. Active Directories (AD) en el núvol: per configurar i executar serveis d'Active Directories (AD) en el núvol, o connectar els recursos de la mateixa. Els directoris s'utilitzen amb la finalitat d'administrar usuaris i grups; oferir inici de sessió únic per a aplicacions i serveis; crear i aplicar instàncies d'unió a domini, i polítiques de grup, així com simplificar la implementació i l'administració de càrregues de treball de Linux i Windows en el núvol.
  3. Contrasenyes: les contrasenyes possibiliten exercir un control centralitzat de les claus de xifrat. Es pot implementar fàcilment la creació, rotació i polítiques d'ús de claus des de la consola d'administració del núvol o amb API. Les contrasenyes es recopilen en emmagatzematge d'alta durabilitat en un format xifrat i així es garanteix la recuperació quan sigui necessari.
  4. Registre d'accés al servidor: per realitzar un seguiment de les sol·licituds d'accés a repositoris. Cada registre d'accés proporciona info sobre una sol·licitud d'accés únic. El sol·licitant, nom d'arxiu consultat, temps de sol·licitud, peticions específiques, resposta d'estat i codi d'error... La informació del registre d'accés pot ser pràctica en auditories de seguretat i accés.
  5. Encriptació: protecció de dades en trànsit. Actualment, els sistemes d'encriptació són molt més complexos i tenen seguretat en diferents nivells de seguretat i algoritmes més o menys complexos. Es pot encriptar qualsevol element. Els diferents serveis d'Internet encripten les nostres dades personals. En el cas de ser hackejats, noms d'usuari, contrasenyes o informació financera, no seran llegibles. L'encriptació permet protegir la informació en trànsit mitjançant l'ús de protocols de seguretat SSL (capa de ports segurs) o mitjançant l'ús de xifrat del costat de l'usuari. Les transaccions amb un certificat SSL permeten major protecció a la informació dels teus usuaris, a més de donar-te avantatges en el ránking de Google. Cloudflare és un servei que ofereix certificacions SSL gratuïtes.

 

Seguretat en el núvol amb un proveïdor de confiança

 

Revisa els serveis que ofereix, les recomanacions i avaluacions que té així com premis obtinguts i clients que han utilitzat els seus serveis. Assegura't que realitza controls de seguretat i implanta controls de detecció, prevenció i recuperació contra el software maliciós i altres procediments adequats.

 

En contractar la prestació d'aquests serveis és recomanable tenir clar:

 

  • On s'emmagatzemen les dades i si aquest país ofereix garanties adequades de protecció dels mateixos.
  • Si intervenen terceres empreses en la gestió dels serveis i donar el consentiment a l'accés de dades. El proveïdor ha de garantir la integritat i la recuperació de les dades

El proveïdor s'ha de comprometre a:

  • Assegurar la confidencialitat de la informació.
  • Garantir l'esborrat segur de les dades quan siguin sol·licitats o quan finalitzi la prestació dels serveis contractats.
  • Establir procediments adequats per a l'exercici dels drets ARC.

És important tenir en ment que mentre que el proveïdor de serveis és el que s'encarrega de la seguretat del núvol, la responsabilitat recau en l'usuari, qui ha de mantenir el control de les mesures de seguretat que decideix implementar, les seves pròpies polítiques, regles per protegir el seu contingut, plataformes, aplicacions, sistemes i xarxes, de la mateixa manera que ho faria en el cas d'aplicacions situades en un centre de dades en les seves pròpies instal·lacions o infraestructura.

Alguns d'aquests consells com crear contrasenyes d'accés segures, encriptar els arxius i dades més sensibles, fitar i organitzar la informació, verificar les configuracions per defecte i informar-nos de les condicions i termes d'ús, així com disposar d'un bon programari antivirus actualitzat permeten implementar seguretat en el núvol.

En Ilimit implementem solucions d'infraestructura cloud per a la transformació digital del teu negoci sense límits. Som especialistes a dissenyar arquitectures *cloud i oferir seguretat en el núvol. T'assessorarem sobre les solucions més adequades per a la seguretat del núvol aconseguint que la teva informació estigui sempre disponible per als teus clients amb el nostre servei 24/7 de suport tècnic.

A Ilimit implementem solucions d'infraestructura cloud per a la transformació digital del teu negoci sense límits. Som especialistes en dissenyar arquitectures cloud i oferir seguretat en el núvol. T'assessorarem sobre les solucions més adequades per a la seguretat del núvol aconseguint que la teva informació estigui sempre disponible per als teus clients amb el nostre servei 24/7 de suport tècnic.

 

Descargar eBook

Cloudflare, la protección e impulso que necesita tu negocio