Garantint la seguretat al núvol
Una de les qüestions bàsiques que preocupen als clients que contracten un servei cloud és la seguretat, potser perquè sorgeix una certa inquietud en tenir els seus recursos fora del seu control, físicament parlant.
No obstant això, aquest és un dels temes als quals les companyies dediquen més esforç per evitar imprevists i actualment existeixen múltiples formes de protegir la informació.Les notícies relacionades amb seguretat en el núvol que habitualment afloren són les que parlen de fallades, caigudes en centres de dades o robatori d'informació. Quan una companyia popular, com Amazon, sofreix una incidència, es produeix una filtració de les credencials dels usuaris d'un portal com Groupon o la xarxa de PlayStation és hackejada salten totes les alarmes.
En canvi, dia a dia hi ha milions de pàgines i plataformes web que funcionen sense problemes. Quan una empresa o un particular contracta un servei de cloud computing ha de tenir en compte quins són les seves necessitats. A partir d'aquí ha d'escollir l'opció més adequada o arribar a un acord amb el proveïdor per personalitzar les prestacions.
Un dels conceptes que es barregen és el de ‘Secure by design’, que es basa precisament a implicar al client en el disseny del servei cloud que va a utilitzar. Si aquest té l'obligació d'intervenir en el procés, les prestacions sempre estaran més ajustades al seu negoci. Això no es refereix només a la seguretat. Al contrari, és una forma d'actuar que ha arribat a aquest camp, amb l'objectiu d'enfortir la protecció de les dades.
D'altra banda, el client deu posar els mitjans al seu abast per assegurar-se que la infraestructura del seu proveïdor és fiable. Per a això es pot començar per llegir els termes i la política d'actuació de la companyia. També és important conèixer les mesures de protecció que ofereix i com funcionaria en cas que hi hagués una bretxa de seguretat, segons indiquen des de Getcloudservices.
El director d'operacions del proveïdor cloud arsys, Olof Sandstrom, assenyala que les companyies que faciliten serveis en el núvol disposen avui dia de “unes mesures de seguretat molt més elevades, en general, que les mesures de seguretat que té implantades l'empresa dins de les seves instal·lacions”. Pel que la protecció de la informació serà major en els servidors d'un centre de dades que si s'emmagatzema localment. Segons explica el directiu, en els proveïdors cloud, la disponibilitat i la seguretat formen part de la naturalesa del seu negoci. Posen a la disposició dels seus clients sistemes que difícilment les empreses podrien amortitzar per si mateixes: redundància elèctrica, de connectivitat, de climatització, maquinari de recanvi, personal 24×7, sistemes de seguretat lògica i de monitoratge.
Legislació i cloud computing
A l'hora de contractar un servei cloud també cal tenir en compte l'aspecte legal. Una de les polèmiques que es plantegen normalment és la protecció de les dades personals.
Es pot donar la circumstància (com en efecte es dóna) que el proveïdor cloud sigui d'un país diferent que el client. En el cas de les empreses que operin a Espanya, els serveis que contractin han de funcionar respectant la Llei de Protecció de Dades (*LOPD), segons recull l'Agència de Protecció de Dades.
“Han d'existir en els contractes unes clàusules contractuals que recullin les garanties que exigeix la legislació espanyola de protecció de dades; finalitat i usos de la informació, seguretat, confidencialitat devolució o trasllat a un altre prestador de serveis”, assenyalen des de l'organització.
tags: cloud protecció dades