¿Los proveedores de servicios en la nube ofrecen información sobre sus problemas de seguridad?

1

Si alguien desea un entorno de nube altamente seguro, supongo que tener toda la infraestructura administrada por un tercero podría ser bastante estresante.

Hay cosas que no puedes administrar en un entorno de nube, como recopilar todos los registros necesarios en todas partes o controlar cada dispositivo de seguridad.

Por lo tanto, me pregunté: ¿informan los proveedores de hosts en la nube en tiempo real a algunos clientes privilegiados de cualquier evento relacionado con la seguridad? ¿Existen tales servicios?

Ese es el tipo de cosa que sería útil para entornos altamente regulados, que deben cumplir con una tonelada de normas diferentes.

    
pregunta Kaël 21.11.2017 - 10:09
fuente

1 respuesta

1

Esos servicios existen absolutamente en las mejores plataformas en la nube.

El Azure de Microsoft, por ejemplo, no solo tiene algunas de las mejores medidas de seguridad (procesos, servicios y hardware de personas) del planeta, sino que también lo demuestran al obtener todo tipo de certificaciones de seguridad reconocidas. Azure tiene una serie de servicios que le permiten monitorear los eventos en tiempo real y aplican una serie de técnicas de aprendizaje automático para ayudar a prevenir la sobrecarga de información y solo los problemas reales.

Es difícil ser más específico ya que hay muchos servicios y cada uno puede requerir un enfoque ligeramente diferente. Sin embargo, Microsoft está intentando centralizar los informes y el monitoreo en una plataforma de eventos única.

No estoy tan familiarizado con otras plataformas globales de la nube, por lo que no puedo comentar sobre ellas.

El otro problema es que "nube" significa muchas cosas diferentes para diferentes proveedores. En el extremo "bajo", podría tratarse de una infraestructura compartida. Claramente, la seguridad será un problema mayor ya que, aunque puede implementar fácilmente sus propias herramientas de gestión de eventos y agregación de registros, el hardware del servidor y de la red puede Abierto a inspección física. Con los grandes proveedores de la nube pública global, esta no es una opción ya que sus datos se cifrarán en reposo y se distribuirán en múltiples dispositivos aleatorios en el centro de datos.

Obviamente, no es posible dar respuestas específicas sin comprender qué tan sensibles son los datos y absolutamente debe hacer una evaluación de riesgos en cualquier plataforma en la nube con los datos y servicios que desea ejecutar en ella. Pero basta con decir que hay muchos ejemplos de industrias reguladas que usan infraestructura de nube pública global.

    
respondido por el Julian Knight 24.11.2017 - 21:29
fuente

Lea otras preguntas en las etiquetas