Cloud Computing (computación en nube) es un nuevo paradigma que permite ofrecer software como servicios a través de Internet, es decir, los usuarios finales acceden a la información (programas, datos, etc.) almacenada en servidores publicados en Internet, evitando así los problemas de compatibilidad y velocidad de procesamiento y almacenamiento de las workstations.
Como ejemplos de Cloud Computing se destacan Google Apps, Ubuntu One y Microsoft Azure. Todos ellos proveen aplicaciones on-line accesibles desde cualquier browser, mientras el software y todos los datos se almacenan en los servidores.
Si bien a priori parece una gran idea, hay que tener en cuenta que este paradigma limita la libertad de los usuarios, ya que los hace 100% dependientes del proveedor de servicios.
El Dr. Richard Stallman, fundador de la Free Software Foundation, cree que la computación en nube pone en peligro las libertades de los usuarios, porque éstos dejan su privacidad y datos personales en manos de terceros. Ha afirmado que la computación en nube es "simplemente una trampa destinada a obligar a más gente a adquirir sistemas propietarios, bloqueados, que les costarán más y más conforme pase el tiempo."
En lo que se refiere a seguridad, es evidente que hay que hacer especial foco en los pilares de Confidencialidad y Disponibilidad. Además, hay que tener mucho cuidado del EULA que debe aceptar la compañía / usuarios que deseen utilizar este tipo de servicios.
A raíz de esto, HP y Cloud Security Alliance (CSA) llevaron a cabo una investigación con el fin de ayudar a las compañías a entender tanto las amenazas actuales como las futuras; además de proporcionar estrategias que garanticen que los procesos de negocio, así como los datos del mismo se mantenidas de un modo seguro en el entorno Cloud.
El informe titulado “Top Cloud Security Threats Report", expone los resultados de la investigación realizada por expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos.
Los resultados más destacados del mismo se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
La investigación identifica la vulnerabilidades que obstaculizan la adopción de servicios cloud en todo su potencial. Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing", que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Otras amenazas señaladas en la investigación son:
- Personas maliciosas dentro de una empresa / empleados disconformes.
- Vulnerabilidades de tecnología compartidas.
- Pérdida de datos/Fugas.
- Cuenta/Servicio y secuestro de tráfico.
Como conclusión al reporte, Archie Reed, Jefe de Tecnología para seguridad de Cloud, Secure Advantage de HP dijo:
“Para mitigar el riesgo del negocio asociado al Cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos".
Trend Micro, también habló al respecto en su "Informe de Amenazas para 2010".
En este sentido recuerda que ya el año pasado la industria ha sido testigo de Danger/Sidekick, el fallo de un gran servidor basado en la nube que causó el mayor apagón de datos en noviembre de 2009.
Esta denegación de servicio que afecto la disponibilidad de la información, es una clara evidencia de los riesgos del Cloud Computing.
No hay comentarios:
Publicar un comentario