Conoce el modelo de responsabilidad compartida para la seguridad Cloud
dvlogistic2023-10-26T13:46:19+02:00División de responsabilidad en el Modelo de Responsabilidad Compartida
¿listo para descubrir el Modelo Responsabilidad Compartida?Antes de la llegada del cloud, en los centros de datos locales, el comprador era, y es, el propietario de todo el sistema. Sin embargo, en el formato cloud, hay ciertas responsabilidades que ya no pertenecen al comprador/cliente, si no que Microsoft (en nuestro caso) es el encargado de ellas.
En la siguiente imagen mostramos las diferentes responsabilidades y la comparativa entre cualquier tipo de entorno cloud y uno local. Cabe destacar de esta imagen, que independientemente del tipo de implementación cloud, el cliente siempre conserva las siguientes responsabilidades:
- Gestión de la data
- Puntos de conexión
- Gestión de cuentas
- Administración de acceso
Si bien es cierto que existe cierto temor a la seguridad en los entornos cloud, la nube ofrece grandes ventajas para afrontar desafíos de seguridad de la información. En los entornos locales, a las organizaciones se les hace difícil satisfacer sus quehaceres de seguridad por sus limitados recursos. El cloud pone punto y final a este problema, permitiendo a los clientes trasladar las responsabilidades de seguridad de sus sistemas a su proveedor de servicios cloud y poder así reasignar sus recursos y presupuestos a otros asuntos organizacionales.
Por otro lado, las empresas también pueden aprovechar de las funcionalidades de seguridad cloud existentes para conseguir una mayor eficacia y mejorar la detección de ataques.
El Modelo de Responsabilidad Compartida
Este es el nombre que recibe esta nueva manera de distribuir las responsabilidades de los sistemas cloud entre los clientes y los proveedores. Si aún no has dado el salto a la nube, es fundamental comprender antes el modelo de responsabilidad compartida para saber que tareas dejarás de administrar al migrar al entorno cloud. Como la table de arriba indica, la división de responsabilidades en la nube varía en función del hospedaje: SaaS, PaaS o IaaS, donde el SaaS adquiere menor responsabilidad en seguridad, por parte del cliente, que el IaaS.
Por último, a modo de recomendación, ya que absolutamente todo lo que implica la seguridad del CPD corresponde al proveedor, es muy importante tener claro, antes de comprometerse, quien será el responsable de la ciberseguridad de los servicios cloud contratados.