1 min read.
VMware Cloud en Amazon Web Services
Casi después de un año del anuncio, VMware Cloud en los servicios de Amazon en la nube está...
.jpg?width=600&name=protecci%C3%B3n%20de%20datos%20en%20la%20nube(1).jpg)
A todos los que somos usuarios de servicios de Cloud Computing nos surgen dudas que tienen que ver con la seguridad de nuestra información, por ejemplo: ¿Dónde están alojados nuestros datos en la nube?. La mayoría de las ocasiones esta información es de alta prioridad para la empresa o negocio, además de que existe información de nuestros clientes que debe estar protegida.
En México existe la Ley Federal de Protección de Datos Personales que regula el uso de datos de clientes en Cloud Computing en el artículo 52, en este artículo se mencionan una lista de regulaciones a cumplir.
Pero ¿Qué es la seguridad de la información en TI? La definición más sencilla puede ser la práctica de proteger los datos de acceso no autorizados, ya se por copiar, modificar, difundir o eliminar. Estos datos pueden ser desde las contraseñas de usuarios o clientes hasta bases de datos de las empresas que a su vez contienen información de clientes o de alguna otra índole.
Para estar tranquilos es importante conocer ¿Quién es el dueño de la información en la nube? ¿Quién controla el contenido de esta información? ¿Dónde se almacena esta información?
En la nube de Amazon Web Services por ejemplo existe un concepto que se llama “Seguridad Compartida”, que en pocas palabras define que también nosotros como clientes somos responsables de esta seguridad de los datos, ya que el proveedor da seguridad sobre la infraestructura pero nosotros como clientes somos responsables del uso que le damos a esta infraestructura y que protección le damos a la información que alojamos y le damos buen o mal uso de ella.
Delimitemos estas responsabilidad como capas:
- Capa de Infraestructura
- Capa de Plataforma
- Capa de Aplicación
AWS es responsable de dar seguridad a la primera capa y nosotros los clientes somos responsables de las otras dos.
En resumen, AWS tiene normas, regulaciones y documentos que establecen la Seguridad de la información esta protegida y lo menciona en los siguientes documentos que se mencionan a continuación:
Pero es nuestra responsabilidad aplicar normas, regulaciones o procesos para proteger el uso de información por ejemplo en el aplicativo que utiliza nuestros usuarios finales. Un ejemplo sencillo es quien garantiza que la contraseña de el usuario administrador de la Base de Datos de Clientes no cumple con los requisitos de ser segura para no sufrir un robo de información por alguna persona de nuestro propio entono.
Esperamos que ahora tengas un poco más claro dónde está tu información en la nube y cuáles son las normas de seguridad en Cloud Computing. Si quieres conocer más, descarga a continuación el informe de protección de datos en Amazon Web Services.
Referencias:
https://aws.amazon.com/es/security/#background
http://www.diputados.gob.mx/LeyesBiblio/regley/Reg_LFPDPPP.pdf
http://www.forbes.com.mx/datos-personales-en-la-nube-que-debes-cuidar/
