Cómo atajar las principales causas de fallos en los entornos de cloud computing

Tras analizar en detalle las incidencias que han tenido lugar en los últimos cinco años, la Cloud Security Alliance ha publicado un informe técnico sobre los peligros y vulnerabilidades de los entornos de cloud computing. Para elaborarlo, este consorcio de empresas ha examinado más de 11 000 artículos de prensa sobre incidentes relacionados con dichos entornos y ha tratado de determinar las causas más extendidas. El estudio ha demostrado que más del 64 % de los incidentes se debe a uno de los siguientes tres motivos:

  • Fallos de seguridad en API e interfaces
  • Filtraciones y fugas de datos
  • Problemas de hardware

Sin embargo, el informe también contiene una buena noticia para los desarrolladores de aplicaciones de cloud computing y para todos aquellos que quieran implantar sus soluciones en la nube: la mayoría de estos problemas tienen fácil solución.

En primer lugar, asegúrese de reforzar las políticas de seguridad de sus API y de proteger sus credenciales de identificación antes de dar el salto a la nube. Haga clic aquí para consultar un artículo al respecto, redactado por nuestra filial norteamericana; aunque se refiere específicamente a los entornos AWS, los consejos que contiene son aplicables a todos los proveedores de servicios de cloud computing. En segundo lugar, asegure las interfaces externas de todas sus aplicaciones de cloud computing (API, interfaces web, etcétera) para protegerse frente a inyecciones de código, desbordamientos de buffer y apropiaciones de privilegios. Asimismo, evite posibles fugas y filtraciones de datos implantando controles de acceso e identidad estrictos en la aplicación. Otra forma de reforzar la seguridad es cifrar todos los datos, tanto durante su tránsito como al almacenarlos, para protegerlos contra miradas indiscretas. Por último (y esto es tan cierto para los entornos de cloud computing como para los locales), recuerde que nadie está completamente a salvo de los fallos de hardware: diseñe sus aplicaciones de forma que cada nivel (tier) de la aplicación pueda ejecutarse en distintas instancias y reasignar sus cargas de trabajo de forma dinámica. Algunos proveedores de servicios de cloud computing ofrecen clústeres de hardware, funciones de equilibrado de carga y soluciones de almacenamiento de alta disponibilidad para facilitarle esta tarea.

Para leer el artículo de la Cloud Security Alliance y obtener más información sobre este grupo de trabajo, haga clic aquí.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.