Esta lista desmitifica ocho temas que podrán ayudarle a tomar la decisión adecuada para obtener un servicio cloud con confianza y de calidad:
1) Mito: Los proveedores de la nube se encargarán de la seguridad, no es necesario que lo hagan los negocios.
Realidad: El modelo de la responsabilidad compartida para cloud dicta quién es responsable de cualquier tarea operativa en la nube, incluyendo la seguridad. En los servicios a nivel de la infraestructura, como las instancias cloud, el usuario del negocio toma el control a nivel del sistema operativo.
2) Mito: Los proveedores cloud son una amenaza para los datos corporativos.
Realidad: Los proveedores de la nube ofrecen una plataforma segura para almacenar datos como una alternativa a redes tradicionales y on premise. Cualquier amenaza percibida se debe al mal entendimiento de los roles y responsabilidades sobre el manejo de estos datos.
3) Mito: Los servicios cloud son más difíciles de usar y son menos seguros.
Realidad: Los servicios en la nube son diferentes en su uso y protección. Es necesario entender y aprender a usar una infraestructura diferente al modelo tradicional on premise. Diferente no significa más difícil.
4) Mito: Los servicios cloud son más fáciles de usar y más seguros que las infraestructuras on premise.
Realidad: Los servicios en la nube ofrecen una plataforma segura para almacenar y gestionar información y datos corporativos. Puede que sean más sencillos de usar, pero no subestime el papel que debe jugar el negocio en el modelo de responsabilidad compartida.
5) Mito: Todos los datos corporativos pueden llevarse a cloud, y la migración es rápida.
Realidad: La seguridad en la nube tiene sus propios requerimientos de seguridad. El concepto “lift-and-shift” puede resultar llamativo, pero no debe llevarse a cabo sin un plan. La configuración de la nube es una tarea crítica que no tiene un equivalente on premise.
6) Mito: Las organizaciones con un solo CSP nunca serán multicloud.
Realidad: Aún las empresas con una política de solamente usar un CSP cambian y requieren otros CSPs. Es posible que muchas están usando CSPs que no sabían que tenían, lo cual a menudo se prueba en demos de seguridad.
7) Mito: La seguridad para contenedores y la arquitectura sin servidor será gestionada por las herramientas de seguridad de la nube.
Realidad: Los contenedores no son protegidos automáticamente por las herramientas de seguridad cloud, dependiendo de su modelo de diseño. La arquitectura sin servidor tampoco tiene protección automática. No asuma que tiene cobertura, sin antes planear y configurar.
8) Mito: No hay diferencia en la protección de los diferentes productos de container.
Realidad: Cada producto de container tiene diferentes temas de seguridad. Sus diferencias de diseño significan que tal vez no tengan seguridad nativa compatible con su estrategia de container. Eso aplica especialmente para productos de nicho.
Nos encontramos en una nueva era, navegando en un mundo que cambia y no podremos progresar si estamos atrapados en los mitos que nos impiden tomar decisiones acertadas para poder avanzar, por ello es importante estar muy bien informados y contar con los aliados indicados a la hora de realizar una transición segura y adecuada a la nube.
