Uno de los principales aspectos considerados por las empresas para adoptar el cloud computing está relacionado con la seguridad, a pesar de la indiscutible reducción de costos que la nube puede ofrecer. Los riesgos asociados a la protección de los datos pesan en la decisión de migrar toda la operación a una nube pública o permanecer en un centro de datos propio.

Se trata de una preocupación natural, ya que la responsabilidad por la protección de los clientes, para cualquier tipo de amenaza o incidentes de seguridad, queda principalmente a cargo de las empresas que prestan el servicio de cloud.

Por otro lado, la protección de la información de todos los clientes también es prioridad para los proveedores de nube. ¿Se imagina el impacto para el negocio si se produce una violación de datos? Las consecuencias pueden alcanzar a todas las empresas alojadas.

Inversiones en seguridad

Una investigación realizada en 2016 con 200 gerentes de TI reveló que, para el 51 % de los entrevistados, la preocupación por la seguridad impedía la adopción de una nube pública; el 40 % afirmó que la preocupación estaba relacionada con la inestabilidad del servicio, y el 33 % señaló que los costos impedían adoptar soluciones de cloud computing.

Actualmente, la realidad muestra que adoptar cloud computing como infraestructura, incluso para sistemas de alta disponibilidady críticos, es una solución mucho más segura y económica que adoptar un centro de datos propio.

La alta disponibilidad y la seguridad son elementos prioritarios para quienes prestan servicios en la nube, por eso, se realizan grandes inversiones en áreas como infraestructura, herramientas, compliance y capacitación de personal.

En la misma investigación, el 51 % de los gerentes de TI afirmaron que la seguridad de los datos es mejor en la nube que en sus propios data centers y el 58 % dijo que la nube pública se presenta como una solución más segura, flexible y económica.

Un ejemplo que retrata la confianza en los servicios de cloud computing puede verse en la inversión realizada por la Agencia de Inteligencia de Estados Unidos (CIA), el organismo cerró un contrato de US$600 millones con AWS para utilizar los servicios en la nube.

Uso de políticas de compliance y gobernanza

La adopción de mejores prácticas y recomendaciones de seguridad también forma parte de las inversiones realizadas por las empresas que proporcionan una nube pública, como lo hace AWS, que posee certificaciones como PCI-DSS, FedRAMP y HIPAA, ambas certificaciones son entregadas por el gobierno federal de EE. UU., por lo que cumple con requisitos de conformidad.

Siguiendo con el ejemplo de AWS, además de poseer una infraestructura completa que garantiza la alta disponibilidad y seguridad, Amazon posee procedimientos, herramientas y especialistas que se dedican a mantener todos los requisitos de seguridad necesarios para un entorno seguro y evitar al máximo los incidentes, todo asociado a una baja inversión por parte de los clientes.

Otro punto importante en esta comparación entre cloud computing y datacenter se encuentra en el impacto para las organizaciones con respecto al monitoreo de incidentes y pruebas de seguridad. Es importante destacar el alto costo de mantenerse actualizado ante las frecuentes amenazas de invasión y la realización de procesos de validación de seguridad aplicados a la infraestructura y el software, cuando se aloja en un centro de datos propio.

Para finalizar esta comparación, es interesante destacar que el simple uso de la estructura proporcionada por la nube pública no será una garantía de seguridad para una empresa que realizó la migración, es necesaria una planificación para utilizar toda esta tecnología e implementar buenas prácticas de seguridad en los software que forman parte de la solución de las empresas.

¿Qué le pareció esta comparación? Comparta su opinión en la sección de comentarios. Más contenido sobre informática en la nube disponible en nuestro blog.

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.