Soluciones Cloud El bastionado de los entornos cloud es requisito indispensable antes de un despliegue en la nube.
Cada vez más servidores, aplicaciones y servicios se integran en entornos en la nube. La facilidad de implantación de los mismos, no debe hacer olvidar a las empresas la necesidad de asegurar adecuadamente dichos entornos.
La actual tendencia de las empresas de activar, gestionar y almacenar, tanto sus servicios, como sus datos corporativos en la Cloud, está permitiendo a las mismas acometer nuevos proyectos de una manera más rápida y económica. Pero ello, no debe ser impedimento para que se garantice adecuadamente la seguridad de estos servicios, servidores o datos.
En un servicio Cloud, no es imprescindible que los datos y las aplicaciones residan en la misma ubicación, y se puede optar por mover a Cloud parte de las funciones. Por ejemplo, podemos albergar la aplicación y los datos en un CPD local, y además externalizar parte de sus funcionalidades a un Cloud tipo PaaS.
El primer paso en la evaluación del riesgo Cloud, es determinar con precisión qué datos y funcionalidades se está considerando mover. Incluyendo, en su caso, usos adicionales que pudieran aparecer una vez migrados los datos. Debe considerarse también que el volumen de tráfico, datos y operaciones son, en ocasiones, mayores de lo esperado.
El siguiente paso, es determinar cuán importantes son las operaciones y/o datos para la organización. No es necesario hacer una evaluación detallada, salvo que la organización tenga un proceso formal para ello. De cualquier modo, si es necesaria una valoración aún de trazo grueso sobre cuánto de confidencial e importantes son la información y el proceso, operación o función.