Evaluación de riesgos a la hora de elegir un proveedor IaaS
Riesgos a tener en cuenta a la hora de escoger un proveedor IaaS
Si en nuestro anterior post hablabamos sobre que aspectos debíamos tener en cuenta a la hora de escoger un proveedor de servicios en la nube, en nuestro artículo de hoy nos centraremos en la evaluación de riesgos de soluciones IaaS.
Existen diferentes tipos de soluciones cloud basadas en infraestructura (IaaS), desde almacenamiento como infraestructuras virtuales completas. Teniendo en cuenta el “boom” que ha supuesto los servicios en la nube, han aparecido múltiples proveedores de servicios cloud de dudosa confianza. Es por ello que, a la hora de elegir proveedor de servicios IaaS, se hace necesario considerar una serie de riesgos.
Recursos Compartidos
Una de las aspectos más obvios a evaluar de un proveedor IaaS es el rendimiento de sus servicios. El ahorro de costes de las soluciones cloud se basa principalmente en compartir los recursos hardware y ancho de banda entre múltiples clientes.
En una solución SaaS, este hecho es menos crítico que en una solución IaaS, por ejemplo los requerimientos de ancho de banda de almacenamiento en la nube son mayores que en un solución SaaS. Puede ocurrir que un cliente monopolice el ancho de banda o los recursos hardware. ¿Cómo distribuye los recursos hardware tu proveedor de servicios entre los diferentes clientes?
Por otro lado, existen proveedores IaaS que utilizan bases de datos compartidas entre clientes. ¿Cuál sería el impacto en tu negocio si tus datos se intermezclaran con los datos de otra compañía?
Los cibercriminales han descubierto que pueden desarrollar de manera rápida y sencilla ataques utilizando infraestructuras IaaS. ¿Qué ocurre si tus datos están alojados en los misma infraestructura física que esos cibercriminales?
Administración y Gestión
En una solución IaaS, ciertas tareas de administración como el mantenimiento hardware o aprovisionamiento de sistemas, son realizadas por nuestro proveedor cloud. Por lo tanto, los administradores de nuestro proveedor tienen accceso a nuestros datos y no podemos monitorizar que tareas realizan con ellos.
Por otro lado, tendremos que considerar la gestión de la infraestructura. Si el proveedor IaaS no utiliza algún tipo de sistema de encriptación, tu infraestructura podría ser accesible a cualquier persona que puediera captar tu contraseña de acceso. Es necesario establecer estándares de seguridad de acceso a la información como por ejemplo: limitación de acceso por IP, establecimiento de VPN entre proveedor y cliente, etc.