Métodos para hacer la nube pública más segura

La pandemia ha acelerado la adopción del cloud en sus modalidades de almacenamiento, proceso y análisis de ingentes volúmenes de datos. Para el 48% de las empresas españolas la nube constituye ya su principal depósito de datos y, según datos de Gartner, el mercado de servicios de cloud público alcanzará los 397.400 millones de dólares este año, y crecerá un 21,4% interanual hasta 2024, como apunta IDC.

Muchas empresas se preguntan si sus datos y aplicaciones están seguros en la nube pública y si la privacidad está garantizada. Según el experto en cloud y Software Architect de Keepler, Diego Prieto, “hay que dejar claro que la nube pública es totalmente segura. Sin embargo, dada la naturaleza de la nube pública de adaptarse a todas las necesidades, permite cambiar las restricciones de seguridad si así se solicita. Por lo que tener un buen gobierno de la plataforma nube en relación a la seguridad es esencial para garantizar la privacidad de los datos”. Keepler propone cuatro técnicas que permiten hacer de la nube pública un entorno aún más seguro y cumplir los objetivos de las organizaciones en cuanto a la seguridad de sus datos y la privacidad de los mismos:

-- Zero trust. Ante el auge y perspectivas de futuro del trabajo remoto, las empresas se han visto en la necesidad de controlar y autentificar constantemente a aquellas personas que acceden a la red privada de la organización. El modelo zero trust va un paso más allá que las VPN, preguntando a los usuarios de vez en cuando por su identidad, para evitar que ajenos a la organización se cuelen en el servidor y ofreciendo una mejor experiencia de uso.

-- De-identificación de datos. Se usa un modelo zero trust en el proveedor de nube para reducir el riesgo de exposición. Gracias a esta técnica, se elimina la información de identificación personal, aplicando mecanismos de enmascaramiento o tokenización. Además, esta técnica se puede usar en conjunto a otras más conocidas como por ejemplo el cifrado de los datos, añadiendo un nivel extra de privacidad.

-- Data Lakes. Una vez de-identificados los datos y logrados los objetivos del análisis, el siguiente paso es el almacenamiento en un data lake, que permite a las organizaciones almacenar cantidades masivas de información en una ubicación gobernada. La información sensible llega a entrar en el lago de datos de una forma privada y segura, por tanto, se reduce el riesgo de exposición a ataques o simplemente a su mal uso.

-- Gobernanza de datos. La base para que todas las cuestiones relacionadas con la privacidad y seguridad de los datos pueda llevarse a cabo es establecer un adecuado gobierno del dato, que implica una serie de fases como el conocimiento de los propios datos, planificación y estrategia en torno a la gestión y, dentro de ello, una prioridad al ámbito de la privacidad de los mismos para garantizar su seguridad y el cumplimiento del RGPD europeo.