Page 21 - 6 pasos
P. 21
Noviembre Holistic Security Strategy 21
de 2017
Los modelos del servicio de la nube afectan la forma en
la que los proveedores de servicios y clientes comparten
responsabilidades. Esto genera problemas para los
CISO a medida que enfrentan los desafíos de renunciar
a algunos de los controles de las soluciones en las
instalaciones para tener la mayor seguridad que los
proveedores de servicios en la nube pueden ofrecer.
“Los proveedores públicos de servicios en la nube
ofrecen una seguridad mayor que la que pueden
proporcionar pequeñas empresas o incluso empresas
grandes. Esto se debe a las inversiones que están
realizando los proveedores en la nube para crear y
mantener su infraestructura en la nube.” 5
La regla general para la seguridad en la nube es que
es una responsabilidad compartida. Los proveedores
de nube deben tener una seguridad y un cifrado de
vanguardia, pero los clientes deben asegurarse de que
los servicios que compran son seguros y de que se
extienden las políticas de las garantías de seguridad
requeridas a los nuevos recursos en la nube. Busca
transparencia al planificar la migración a la nube: los
proveedores deben publicar información detallada
sobre la seguridad, privacidad y cumplimiento de
sus servicios. También deben generar informes de
auditoría y otros materiales para ayudarte a revisar
sus resúmenes y comprender dónde finalizan sus
responsabilidades y empiezan las tuyas.
5 Trotter, Paul. “Top Cloud Security Fears & How the C-Suite Is Tackling Them”.
20 de mayo de 2015. http://www.cio.com/article/2924390/cloud-security/top-
cloud-security-fears-and-how-the-c- suite-is-tackling-them.html
