La importancia de analizar a fondo al proveedor y su seguridad
Los especialistas indican que antes de elegir un proveedor o modelo de implementación basado en cloud computing, se debe realizar un análisis del tipo de información que la compañía maneja y en base a esto implementar una política de clasificación de esa información para decidir qué tipo de información se almacenara o procesará en la nube y cual deberá ser manejada en la propia infraestructura de la compañía por su sensibilidad. Según Roberto Martínez, analista senior de seguridad de Kaspersky Lab,otro factor muy importante en relación a la confidencialidad de la información, es la forma como esta se gestionará. “En algunos casos, el proveedor solo ofrece seguridad a nivel de transporte mediante el cifrado de las comunicaciones entre los equipos y servidores, pero no en su almacenamiento, lo cual pudiera dejar expuesta esta información en caso de un compromiso a su infraestructura. En estos casos, se deberían considerar alternativas como el cifrado PGP de la información sensible que se almacenará en la nube”, dice Martínez. Por otro lado, hay proveedores que adicionalmente ofrecen servicios conocidos como almacenamiento “Zero Knowledge”, el cual permite el almacenamiento cifrado por defecto de la información, de esta manera se agrega una capa adicional de seguridad . DFC