Requisitos de seguridad de proveedores cloud

El gran desafío que enfrenta constantemente a la seguridad en la nube es el principal impedimento para la adopción del servicio de cloud público.

Las compañías demandan que la custodia de datos alojados en la nube, sean encriptados con almacenamiento de claves criptográficas en un servidor independiente o local así,  como tener políticas sólidas con respecto a los estándares de gestión, retención, migración, eliminación y comunicación de datos.

Los administradores necesitan un sistema que les permita asignar permisos a los empleados, según su rol con reglas claras sobre quién tiene acceso,  a qué información, o quién puede hacer ediciones entre otros aspectos importantes.

En cuanto a la tranquilidad, asegurar un tiempo de actividad casi continuo para las aplicaciones de misión crítica, sería el componente fundamental para ofrecer tranquilidad a los clientes.

Hoy en día, la mayoría de los SLA (Acuerdos de Nivel de Servicio) de las empresas,  especifican un mínimo de 99,5% de tiempo de actividad,  garantizado por múltiples capas de redundancia en centros de datos distribuidos por todo el mundo”.

En este sentido,  el sistema debe ser capaz de adaptarse, para tener en cuenta aumentos de tráfico al ampliar y evitar el colapso de los canales digitales.

Las compañías deben conocer qué certificaciones de seguridad tienen sus CSP, qué procesos tienen en marcha para asegurar que los datos de la organización estén seguros, sus políticas respecto a la contratación interna o externa de sus empleados y lamétricas que ofrecen a los clientes.