Cómo elegir un proveedor de almacenamiento de nube: Seguridad

Las decisiones que toma la hora de seleccionar un proveedor de almacenamiento en la nube depende en gran parte de su entorno y lo que usted está tratando de lograr. Una pequeña empresa puede estar buscando a la nube para iniciar un servicio de TI como de intercambio de archivos, un negocio más grande puede parecer a la nube para aumentar un proceso ya existente, como copia de seguridad. A pesar de esas diferencias, debe considerar a la seguridad, disponibilidad y flexibilidad. En la primera entrada de esta serie vamos a hablar de seguridad.

los proveedores de almacenamiento en la nube (CSP) se presentan en dos formas normalmente. Hay proveedores que ofrecen un sistema llave en mano, en donde constituyen una aplicación que transfiere los datos a la nube y en que gestionan y ofrecen los activos físicos de almacenamiento en la nube.

Luego están los proveedores de tan sólo los activos físicos de almacenamiento en la nube que se forma directa entrante o saliente con usted a través de una aplicación de software de terceros o dispositivo de hardware. En ese caso, la elección suele ser el tuyo para que proveedor de la nube que va a conectar.


Hay algunas aplicaciones de software de terceros que sólo funcionan con un proveedor de bienes nube de almacenamiento. En otras palabras, se ven como una solución llave en mano, pero están subcontratando el almacenamiento backend sí mismos.

Ninguno de estos métodos CSP es mejor que los demás. La elección que uno tiene más sentido para su organización depende de sus necesidades y cada uno de estos CSP pueden entregar en la seguridad, disponibilidad y flexibilidad.


De seguridad, como lo vimos en "la nube del consumidor frente a Enterprise Cloud", es sin duda crucial para cualquier tamaño de organización y de muchos usuarios de almacenamiento en la nube. Cifrado de algún tipo suele ser la solución de seguridad, pero es el lugar y el momento de que el cifrado que se vuelve importante. Como mínimo, desea que sus datos que se encuentra en reposo en la nube se va a cifrar. La motivación principal es asegurarse de que, si el CSP de alojamiento de sus datos responde a una acción legal y las necesidades para facilitar el acceso a los datos, sus datos no se pueden leer.


El almacenamiento de datos cifrados en algún otro centro y luego tener que instalaciones están siendo investigados se va a hacer para algunos de los argumentos jurídicos muy interesante y es algo que voy a cubrir en una futura entrada. En resumen, mientras que el cifrado por sí sola no libre de una orden judicial, por lo menos le da el control sobre quién y no ver sus datos.


Más allá de cifrado en las instalaciones, la mayoría de las empresas también querrán considerar la posibilidad de que los datos cifrados, ya que está siendo transferido a la nube de almacenamiento remoto, conocido como el cifrado en el cable. Esto se puede hacer por el software o hardware que se le conecta a la nube. La encriptación no es gratis, aunque, ya que puede darse a expensas de una pérdida de rendimiento pequeño, especialmente si la transferencia se realiza mediante una aplicación basada en software. Para la mayoría, esta pérdida debe ser bien vale la pena la ganancia en seguridad.


La mayoría de las aplicaciones de almacenamiento en la nube el uso de almacenamiento local para almacenar en caché los datos que se mueve adelante y atrás entre el CSP. Este almacenamiento local debe ser encriptada, también. Cifrado local que protege en caso de una unidad de disco duro tiene que ser eliminado. A diferencia de un sistema RAID, aunque todavía es legible, se requiere algún esfuerzo para leer datos de los discos desechados. La mayoría de estos depósitos puede existir en un solo disco duro, y sin encriptación que sería muy fácil de leer. Por la simple eliminación de la clave se vuelve inútil.

El siguiente en esta serie es la disponibilidad. La primavera era una época difícil para los proveedores de almacenamiento en la nube con varios grandes nombres de la salida al mercado y varios cortes de mucha publicidad, de empresas como Amazon y VMware. El enfoque de que la entrada será la selección de un proveedor que tiene mínima posibilidad de un corte de luz y qué hacer si hay uno.


Siga almacenamiento Suiza en Twitter


George Crump es analista principal de almacenamiento de Suiza, una firma de análisis se centró en los segmentos de almacenamiento y virtualización. Declaración de almacenamiento de Suiza de la divulgación.


Los problemas de seguridad dan muchas empresas pausa que consideren migrar parte de sus operaciones de TI para servicios basados ​​en cloud. Pero se puede mantener la seguridad en la nube. En este informe del Centro de Lectura Dark Tech, que explicará los riesgos y le guiará en el establecimiento de políticas adecuadas de seguridad en la nube, los procesos y controles. Lea nuestro reporte ahora. (Espacio libre en disco necesario.)


Comentarios