Evaluación de riesgos a la hora de elegir un proveedor IaaS

Riesgos a tener en cuenta a la hora de escoger un proveedor IaaS


Si en nuestro anterior post hablabamos sobre que aspectos debíamos tener en cuenta a la hora de escoger un proveedor de servicios en la nube, en nuestro artículo de hoy nos centraremos en la evaluación de riesgos de soluciones IaaS.

Existen diferentes tipos de soluciones cloud basadas en infraestructura (IaaS), desde almacenamiento como infraestructuras virtuales completas. Teniendo en cuenta el “boom” que ha supuesto los servicios en la nube, han aparecido múltiples proveedores de servicios cloud de dudosa confianza. Es por ello que, a la hora de elegir proveedor de servicios IaaS, se hace necesario considerar una serie de riesgos.

Recursos Compartidos

Una de las aspectos más obvios a evaluar de un proveedor IaaS es el rendimiento de sus servicios. El ahorro de costes de las soluciones cloud se basa principalmente en compartir los recursos hardware y ancho de banda entre múltiples clientes.

En una solución SaaS, este hecho es menos crítico que en una solución IaaS, por ejemplo los requerimientos de ancho de banda de almacenamiento en la nube son mayores que en un solución SaaS. Puede ocurrir que un cliente monopolice el ancho de banda o los recursos hardware. ¿Cómo distribuye los recursos hardware tu proveedor de servicios entre los diferentes clientes?

Por otro lado, existen proveedores IaaS que utilizan bases de datos compartidas entre clientes. ¿Cuál sería el impacto en tu negocio si tus datos se intermezclaran con los datos de otra compañía?

Los cibercriminales han descubierto que pueden desarrollar de manera rápida y sencilla ataques utilizando infraestructuras IaaS. ¿Qué ocurre si tus datos están alojados en los misma infraestructura física que esos cibercriminales?

Administración y Gestión

En una solución IaaS, ciertas tareas de administración como el mantenimiento hardware o aprovisionamiento de sistemas, son realizadas por nuestro proveedor cloud. Por lo tanto, los administradores de nuestro proveedor tienen accceso a nuestros datos y no podemos monitorizar que tareas realizan con ellos.

Por otro lado, tendremos que considerar la gestión de la infraestructura. Si el proveedor IaaS no utiliza algún tipo de sistema de encriptación, tu infraestructura podría ser accesible a cualquier persona que puediera captar tu contraseña de acceso. Es necesario establecer estándares de seguridad de acceso a la información como por ejemplo: limitación de acceso por IP, establecimiento de VPN entre proveedor y cliente, etc.



Artículos relacionados

ChatBot Gratis para tu web

Con la inteligencia artificial se pueden automatizar las tareas sencillas y crear mejores experiencias para los clientes. El software de chatbot con tecnología de IA facilita el trabajo de los agentes y les permite concentrarse en los problemas más complejos. Es fácil personalizar, crear y ampliar la experiencia de los client

Tendencias en Cloud Computing

Conforme fue avanzando el año 2012, los expertos en la nube detectaron un interés creciente en las siguientes áreas relacionadas con el Cloud Computing. Es por ello que vamos a considerar estas áreas como tendencias en Cloud Computing para el año 2013: Análisis Big data Las empresas comienzan a ver