¿Mis datos en la nube se encuentran seguros y protegidos?

Desde los inicios de la computación en la nube, no existió una prioridad mayor para sus usuarios que la seguridad y protección de sus datos, y los proveedores de servicios en la nube respondieron en consecuencia.

En Google, específicamente, vemos la seguridad como una competencia central basada en varios años de experiencia en la protección de servicios externos como Gmail y Búsqueda, con todos los productos internos y externos utilizan la misma infraestructura y prácticas de seguridad. De hecho, la motivación principal de algunos clientes para migrar sus datos a la nube fue la seguridad (y no la reducción de los costos).

¿Cómo se protegen los datos en la nube?

La seguridad es un problema de varias dimensiones, que abarca la seguridad física (centro de datos), la seguridad de plataforma y de red, la detección proactiva de amenazas, la auditoría y el cumplimiento de certificaciones específicas de la industria como HIPAA y PCI. Por esta razón, se requiere de una vasta experiencia y una gran cantidad de recursos dedicados para garantizar la seguridad.

Por ejemplo, cuando evalúes un proveedor de servicios en la nube, considera responder las siguientes preguntas (como mínimo):

  • ¿Cuentas con un equipo dedicado enfocado en la seguridad de la información? Si este es el caso, ¿cuántas personas lo conforman?
  • ¿Los datos se encriptan de forma predeterminada?
  • ¿Cómo se protegen los datos en tránsito a través de la Internet pública?
  • ¿Cómo están protegidos físicamente los centros de datos?
  • ¿Cuál es el proceso de prevenir, detectar y contrarrestar las intrusiones en la red?
  • ¿Cómo se realiza la autenticación de usuarios?
  • ¿Se realizaron certificaciones de seguridad? ¿Cuáles?

¿En qué se diferencia la seguridad de la confianza y la privacidad?

Debido a que los clientes confían los datos personales de sus propios clientes a los proveedores de servicios en la nube, la confianza y la privacidad deben ser, de forma similar, una prioridad principal para los proveedores. Por ejemplo, Google cuenta con estrictos controles de privacidad, políticas y entrenamientos que difieren de los relacionados con la seguridad; tiene un equipo dedicado que se enfoca específicamente en los temas de confianza y privacidad, y recibe evaluaciones regulares por parte de auditorías de terceros.

Más información: