Blog

13 de Abril de 2010

Seguridad en la Nube

Enviar a facebook | Enviar a twitter

Como cualquier infraestructura de manejo de información (inclusive a nivel de documentos físicos), las aplicaciones en la Nube no son 100% seguras.

Algunos factores que se deben consideran al momento de implementar aplicaciones en la nube son los siguientes:

Tecnología

Dependen del arquitectura con la que están construidas. Las aplicaciones que se diseñaron desde un principio para entornos WEB usualmente tienen una serie de mecanismos que mitigan riesgos en cuanto a seguridad y privacidad de la información.

Existen aplicaciones que fueron diseñadas para otros ambientes, por ejemplo, cliente-servidor, y que están siendo adaptadas para el entorno de Internet, éstas normalmente presentan más debilidades.

Otra consideración, es el tipo de nube en la que tu aplicación participa, sea abierta o privada, obviamente la ventaja de las nubes privadas es el incremento en la seguridad, pero también generalmente presentan incremento en costos.

Modelo de Negocio

Normalmente existe un Contrato de Nivel de Servicio, en donde el proveedor se compromete a mantener una serie de mecanismos y niveles de servicio en pro de cumplir con los requisitos contratados por el cliente. A mayor cantidad de requisitos, mayor costo. Este tipo de contratos usualmente se les conoce como SLA (Service Level Agreement por sus siglas en Inglés).

Además, el proveedor siempre debe ofrecer un acuerdo de privacidad y de uso de su aplicación, en el cual, puedes verificar las características del servicio y si éste se ajusta a los requerimientos de tu organización. Por lo anterior siempre es importante analizar los documentos de “Términos de Uso” y “Política de Privacidad

Moderadores

Hoy en día ya existen algunas entidades que verifican que los proveedores de éste tipo de servicios, cumplan con un mínimo de características, un ejemplo es la AMIPCI con su Sello de Confianza

Este es un tópico bastante amplio, ya que no atañe sólo a los modelos de Software como Servicio, sino a a toda infraestructura de control de información.

Teniendo en cuenta esta información puedes elegir correctamente tu proveedor de aplicaciones en la nube.

 
Tweets that mention Seguridad en Cloud Computing | Ready2Fill -- Topsy.com
13 Abril 2010

[...] This post was mentioned on Twitter by Angel G. Reyes, Ready2Fill Services. Ready2Fill Services said: Del Blog: Seguridad en la Nube http://bit.ly/dbp2m7 #seguridad #cloudcomputing #saas [...]

 
 
Xochitl Diaz
13 Abril 2010

Hola, quiero comentar que por ejemplo hoy en día ya hay grandes empresas que manejan sus servicios en la nube.

Por ejemplo: obtener un comprobante fiscal digital CFD desde su sitio.
Para obtener mi “CFD” de proveedores grandes como los de telefonía celular y proveedores pequeños como el que genera CFD’s para profesionistas. Sólo necesito una liga de internet, usuario y contraseña.

El hecho de que sean sólo documentos PDF los que obtengo es parte de la seguridad?

 
 
Gabriela Acosta
15 Abril 2010

No, no es parte de la seguridad. Los formatos PDF ofrecen un mínimo nivel de seguridad que se debe manejar para un documento ya que conservan el formato tal y como se ve en la pantalla y no son modificables, éstos son generados como un formato de impresión del CFD para que el cliente puede realizar tal acción.

 
 
tecmobeto
27 Abril 2010

buen articulo

 
 
Seguridad en la Nube | Shadow Security
18 Mayo 2010

[...] Ready2fill [...]

 
 

Deja un comentario

Suscribir al sitio

 


    Prensa

    • ¿Dónde están los B2B latinoamericanos? ¿Dónde están los B2B latinoamericanos? ¿Dónde están los B2B latinoamericanos?
    • Ready2Fill innova en Gestión Empresarial Ready2Fill innova en Gestión Empresarial Ready2Fill innova en Gestión Empresarial