Definición: ¿Qué significa Cloud Compliance?
El cumplimiento de la nube es el principio general de que los sistemas entregados en la nube deben cumplir con los estándares que enfrentan los clientes de la nube. Este es un tema muy importante con los nuevos servicios de computación en la nube, y es algo que muchos profesionales de TI miran muy de cerca.
Techinfo explica el cumplimiento de la nube
El término 'cumplimiento de la nube' puede relacionarse con muchos estándares y regulaciones diferentes de la industria que los clientes de la nube deben cumplir.
Por ejemplo, en la industria de la salud, un conjunto de leyes llamado HIPAA hace que las pautas estrictas y los protocolos de seguridad sean obligatorios para ciertos tipos de datos de salud del paciente. Otro ejemplo son las nuevas regulaciones de privacidad financiera que han surgido de los cambios en el mundo financiero durante las últimas dos décadas.
Esencialmente, los clientes de la nube deben considerar las disposiciones de seguridad efectivas de sus proveedores de la misma manera que verían su propia seguridad interna. Deberán averiguar si los servicios de su proveedor en la nube cumplen con el cumplimiento que necesitan. Hay varias formas de hacerlo. En algunos casos, las empresas pueden simplemente buscar proveedores que certifiquen el cumplimiento y elegir sus servicios sin más aportes. Sin embargo, a veces los clientes pueden necesitar involucrarse realmente para acceder a la seguridad del proveedor de la nube para asegurarse de que cumple con los estándares y regulaciones de la industria.
Al evaluar la seguridad de la nube, los expertos sugieren que los clientes de la nube hagan cierto tipo de preguntas, como: ¿dónde se almacenarán los datos? ¿Y quién podrá acceder a él? Además, las empresas están eligiendo entre servicios de computación en la nube pública, privada e híbrida. Esto también es relevante para la seguridad, ya que las soluciones de nube privada a veces pueden ser más seguras que las soluciones de nube pública. En los servicios de nube pública, los clientes comparten esencialmente las mismas plataformas de datos y eso significa que, en algunos casos, existe la preocupación por el cruce de datos o el acceso no autorizado.
Una forma de pensar en esto es en una analogía con la vivienda, donde los sistemas de nube privada se asemejarían a mansiones cerradas y los sistemas públicos se asemejarían a apartamentos conectados. Habrá más problemas de seguridad en un conjunto de unidades de apartamentos conectados, donde hay menos separación entre diferentes inquilinos. El cumplimiento de la nube seguirá siendo un problema a medida que los ingenieros y diseñadores trabajen en cómo proporcionar las mejores y más seguras opciones para los clientes.