Para facilitar las relaciones entre clientes y proveedores de servicios en la nube, con una completa visibilidad y control sobre identidades, información e infraestructura, RSA diseñó Cloud Trust Authority, plataforma que fomenta la confianza necesaria para que las organizaciones adopten el cómputo en la nube para aplicaciones de misión crítica y data confidencial. Nirav Mehta, Director of Corporate Strategy, Virtualization and Cloud, ahonda en las actuales necesidades del mercado en seguridad virtual y cómo RSA las enfrenta.
¿Cuáles son las nuevas amenazas en seguridad con el crecimiento del cloud computing?
La mayoría de las amenazas son las mismas que enfrentan todos los departamentos TI de las organizaciones, pero el uso de la nube pública abre nuevos desafíos en esta materia. Estos nacen porque las empresas confían en el servicio cloud entregado por los proveedores, sin tener una visibilidad profunda de cómo se aplica y opera.
Como la mayoría de las organizaciones posee su propia estructura TI, y en algunos casos dependen de uno o dos partners, la noción de depender de diferentes proveedores de cloud no tiene precedentes y origina una serie de interrogantes, tales como: ¿De qué manera la identidad empresarial de una organización podría estar segura con los servicios en la nube? ¿Cómo los proveedores de servicios cloud pueden asegurar a la organización que un usuario que no trabaje más en ella no tenga acceso a la información? ¿Qué mecanismos de autentificación posee el proveedor para asegurar las operaciones de alto riesgo realizadas por ciertos usuarios? ¿Dónde se encuentra mi data en la infraestructura de un proveedor global de servicios cloud? ¿Cuáles son los procesos de seguridad que brinda el proveedor? ¿Están los procesos de seguridad del proveedor independientemente certificados por estándares?
¿Las empresas tendrán que cambiar el modo en que manejan su seguridad?
Aquellas que utilizan los servicios de la nube pública deberán implementar algunas modificaciones. Primero, las organizaciones no tienen el control directo sobre la infraestructura del proveedor, por lo que, en vez de invertir en tecnologías de seguridad, deberían depender más de las entidades de seguridad independientes para obtener confianza del servicio cloud que utilizan. En segundo lugar, obligar a las empresas a tener que desarrollar relaciones de confianza de manera individual con cada uno de los proveedores de servicios en la nube es poco práctico y no escalable. Es necesaria una nueva forma de pensar en seguridad y cumplimiento de normas para proveer un futuro en el que las firmas puedan consumir servicios de una amplia variedad de proveedores de prestaciones bajo demanda. Para esto, las empresas deben cambiar el rol del departamento de TI, de administrador de infraestructura a gestor de proveedores de servicios cloud, con mayor énfasis en SLA management, risk management y cumplimiento de normas
¿De qué manera RSA enfrenta estos desafíos?
Hemos sido una de las marcas más innovadoras en el desarrollo de soluciones de seguridad para virtualización y cloud computing. Y, para responder a los desafíos que la nube pública demanda, lanzamos Cloud Trust Authority, un grupo de servicios basados en la nube y diseñados para facilitar las relaciones entre clientes y proveedores de servicios cloud.
¿Qué otras características tiene esta solución?
Este sistema ha sido diseñado para alinear la administración de relaciones confiables, eliminando la necesidad de múltiples integraciones punto a punto que requieren de código customizado en ambas partes. El RSA Cloud Trust Authority facilitará a las empresas la adopción del cómputo en la nube y dará a los proveedores de servicios la oportunidad de entregar diferentes aplicaciones que antes hubieran estado fuera de límites debido a preocupaciones de seguridad o cumplimiento de normas.
