El miedo al cloud no debe existir

microsoft-azureCuando le propones a un cliente llevar su negocio o su infraestructura al cloud, las primeras dudas que le surgen al cliente son:

  • ¿Qué pasa con mis datos? ¡Recuerda que son confidenciales!
  • ¿Pero si está en el cloud, no podrá acceder cualquiera?
  • ¿Quién tiene el control de mis datos, servicios,…?
  • ¿Cómo se protegen mis datos?

Las preguntas continúan alrededor de estos miedos, la contestación que obtienen es siempre la misma: ¡No debes preocuparte por nada! La plataforma Azure de Microsoft te da la respuesta a todos estas dudas dándote un entorno y unas herramientas que te permiten trabajar como hasta ahora lo haces con mayores garantías seguramente.

¿En que se basa Microsoft Azure para dar respuesta a estas necesidades de seguridad, privacidad,…?. Los siguientes 5 puntos son los pilares:

  • La seguridad y la privacidad son requisitos imprescindibles en cualquier desarrollo de Azure.
  • Microsoft Azure trabaja constantemente para mantener la seguridad de los datos.
  • Es el propio cliente quién posee y controla los datos.
  • El cliente sabe cómo se almacena, quién tiene acceso y como se protegen sus datos.
  • Cumple todos los estándares globales.

Vamos a entrar un poco más en detalle en cada punto:

Seguridad y privacidad en el desarrollo:

Microsoft en su desarrollo aplica Security Develpment Lifecycle (SDL) y siguiendo las directrices del Operational Security Assurance (OSA). Además aplica el programa Privacy by Design.

quality-service-for-customers

SDL, es un proceso de desarrollo de software que ayuda a los desarrolladores a producir software más seguro cumpliendo con los requerimientos de seguridad reduciendo el coste del desarrollo.  Para más información http://www.microsoft.com/en-us/sdl/default.aspx.

security-training

OSA, es un framework que incorpora el conocimiento adquirido a través de los diferentes marcos que abarca Microsoft, desde el programa SDL, el programa Microsoft Security Response Center y el conocimiento adquirido durante décadas y que siguen adquiriendo en amenazas de ciberseguridad.

Más información http://www.microsoft.com/en-us/download/confirmation.aspx?id=40872.

Seguridad de datos:

La infraestructura de Azure está diseñada para resistir ataques, salvaguardar el acceso de los usuarios y proteger los datos de este. La forma que tiene de conseguir estos objetivos e

  • Protección de Redes: Azure bloquea cualquier tráfico no autorizado a su data center.
  • Cifrado de comunicaciones y procesos.
  • Administración de amenazas: Azure proporciona Antimalware para servicios y VM hospedados en él. También regularmente realiza pruebas de intrusiones, DDoS, penetraciones regulares para mejorar y mitigar las amenazas a la plataforma.
  • Administración y Control de acceso: Azure administra y controla el acceso de usuario e identidades mediante Azure Active directory y habilitando Multifactor Authentications para el inicio de sesiones más seguro.

Más información http://azure.microsoft.com/en-us/support/trust-center/security/

Privacidad:

Azure asegura que el cliente el propietario de sus datos, dado que este tiene acceso absoluto a ellos sin la asistencia de Microsoft, y Azure garantiza que no utilizará estos datos para nivel propio o con fines publicitarios. También se debe tener en cuenta que el personal de Microsoft no puede acceder físicamente a las máquina del datacenter.

Al ser el cliente el dueño de sus datos, es este mismo quién los controla, decidiendo donde ubicarlos, quién tiene acceso ellos y como poder manipularlos.

En caso de que sus datos fueran requeridos legalmente por algún gobierno o autoridad judicial, estos deberán proporcionar la orden judicial en caso de contenido o un requerimiento en el caso de información de cuentas. Automáticamente Microsoft se pondría en contacto con el cliente para infórmale de la situación proporcionándole toda la documentación legal aportada.

Más información http://azure.microsoft.com/ en-us /support/trust-center/privacy/

Transparencia:

Microsoft Azure tiene como filosofía que el cliente debe saber dónde están almacenados sus datos, quién tiene acceso a ellos  y debe tener conocimiento de cómo están protegidos mediante directivas y procedimientos redactados con claridad.

Más información http://azure.microsoft.com/ en-us /support/trust-center/transparency/

Cumplimiento estándares globales:

Microsoft Azure cumple con un gran conjunto de estándares de complimiento internacionales, también pasa auditoria de terceros rigurosas, como la de British Standards Institut, para verificar el cumplimento de estos estándares.

Esta es la lista de estándares que cumple Azure:

  • CDSA
  • CJIS
  • CSA CCM
  • DIACAP
  • DISA Level 2
  • EU Model Clauses
  • FDA 21 CFR Part 11
  • FedRAMP
  • FERPA
  • FIPS 140-2
  • FISC
  • IRS 1075
  • FISMA
  • HIPPA / HTECH
  • CCSL (IRAP)
  • ISO/IEC 27001/27002:2013
  • ISO/IEC 27018:2014
  • MLPS
  • MTCS SS Tier 3
  • NZ GCIO
  • PCI DSS Level 1
  • SOC 1 Type 2 and SOC 2 Type 2
  • TCS CCCPPF
  • UK G-Cloud
  • Section 508 / VPATs

Más información http://azure.microsoft.com/ en-us /support/trust-center/compliance/

Podemos observar que la seguridad de Azure es máxima, seguramente si nos ponemos a auditar los datacenter de nuestras compañías serían menos seguros, privados y transparentes que Azure. Así que ya no hay excusa para no mover nuestro negocio al cloud y sacar el máximo rendimiento que nos da: Infraestructura y servicios al momento y escalables, y pago por uso.

Referencias:

http://azure.microsoft.com/en-us/support/trust-center/

Más información:

Roberto Bermejo

.NET Architect and Cloud Lead | Soluciones Microsoft | SOGETI ESPAÑA

 

 

Sogeti puede ayudarte con esta y otras soluciones bajo tecnología Microsoft. Si quieres saber cómo, visita nuestra web.

3 thoughts

  1. Totalmente de acuerdo Roberto, hoy en día es raro encontrar una empresa que no contemple las alternativas que ofrece el Cloud Computing, pero que al mismo tiempo tema por abandonar los métodos tradicionales. las empresas deben avanzar hacia su evolución y transformación IT, acorde con las necesidades y demandas reales que toda organización debe atender, así como las tendencias del mercado en un ámbito de revolución tecnológica constante.
    En mi opinión, la clave está en construir plataformas y Servicios Cloud híbridos, integrados con nubes públicas, privadas y entornos dedicados para dar una respuesta ágil, flexible y óptima para atender a las cada vez más exigentes demandas de los clientes y mercados
    Un saludo a todos

    Me gusta

    1. Muchas gracias B.G por tu comentario.
      Estoy de acuerdo contigo que actualmente la clave está en cloud híbrido, es la zona de más confort de los clientes, pero cada vez más, y esto lo estamos viviendo en Sogeti España,SLU con los proyectos cloud que realizamos, los clientes demandan soluciones que estén totalmente en el cloud asegurándolos la seguridad de acceso a sus aplicaciones y a sus datos.
      En Sogeti España,SLU somos expertos en azure y cada vez más los clientes confían en nosotros para realizar este tipo de proyectos.
      Un saludo.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s