¿Preferiría una nube privada para sus datos o una pública?
¿Quién se encarga de la responsabilidad financiera en caso de incumplimiento?
¿Las compañías siguen siendo las más críticas dentro de sus centros de datos, pero no les importaría alojar sus otros datos no críticos en la nube?
¿La estrategia para esperar y mirar? ¿O tomarías el riesgo?
Su empresa asume todos y cada uno de los riesgos asociados con cualquier incumplimiento. Descubrirá que al suscribirse a entornos de nube pública, deberá firmar un documento que acepte los Términos de servicio de ese proveedor. Entre esos TOS habrá algo parecido a una exención total de cualquier responsabilidad por parte del proveedor.
Incluso en los entornos de nube "compatibles" (como en PCI / FISMA / ETC), verá el mismo tipo de lenguaje, aunque en esos casos los proveedores hayan realizado (con suerte) algunas auditorías bastante significativas de sus Políticas, procedimientos y medidas de seguridad.
Nadie guarda datos críticos en una nube pública. Hasta que no se garantice que los hipervisores sean a prueba de balas (y no lo son en este momento), nunca confiaría en una nube pública ningún dato que requiera algún tipo de supervisión regulatoria o de cumplimiento, como información de identificación personal, datos financieros, registros médicos, etc. .
Con una nube privada, al menos está relativamente seguro de que los otros usuarios (VM) en el entorno no están intentando romper el hipervisor para acceder a sus datos. Usted tiene el control total del hardware (pila completa, no solo de los servidores), el hipervisor, las imágenes de la máquina virtual, los controles de acceso, la auditoría y el registro.
Una cosa que estamos empezando a ver más es en entornos híbridos. Donde los datos críticos se mantienen en un entorno privado, mientras que partes de la pila que no albergan datos críticos pueden estar en la nube.
Por ejemplo, mantenga su SAN y sus servidores de base de datos en el espacio privado, pero mantenga sus servidores web en la nube, donde puede utilizar la elasticidad de la computación en la nube para aumentar dinámicamente y reducir la cantidad de servidores que se ejecutan en un momento dado para acomodar cargas de trabajo cambiantes. O tal vez solo los servidores web que sirven contenido estático, no PII, están en la nube, pero los servidores en los que la gente inicia sesión están en el espacio privado.
Hay varias formas de aprovechar los beneficios de la computación en la nube sin comprometer su seguridad. La gente está haciéndolo hoy. La computación en la nube es posiblemente el segmento de TI de más rápido crecimiento, fuera de la Seguridad de TI.
En ausencia de proveedores de nube estandarizados e intercambiables, es al menos como Es importante tener en cuenta la durabilidad de cualquier proveedor de nube en particular. Un negocio basado en un proveedor en particular podría estar en serios problemas cuando ese proveedor decide cerrar la tienda.
Lea otras preguntas en las etiquetas data-leakage cloud-computing