BigData requiere un entorno de computación flexible, seguro, que puede escalar de forma rápida y automática para soportar enormes cantidades de datos y la infraestructura de la nube proporcionan exactamente eso.
A continuación cuatro (4) recomendaciones que permiten lograr la flexibilidad y la seguridad en la nube.
1. Cifrar los datos más sensibles
El cifrado de datos crea un “muro virtual” sobre la infraestructura en la nube, por lo que desarrollar un buen sistema de cifrado es un primer paso fundamental. Sin embargo, algunas soluciones de cifrado no funcionan bien en escenarios Big Data. El propio sistema de cifrado que ofrece la nube no es del todo adecuado, ya que obliga al usuario final a confiar en un tercero, lo cual puede parecer arriesgado.
La clave partida (split-key Encryption Technology) se adaptan específicamente a la nube y permiten aprovechar lo mejor de ambas partes, proporcionando una infraestructura adecuada y manteniendo a su vez el cifrado a salvo y en manos del propio cliente.
2. Arquitectura escalable
Al elegir soluciones de seguridad debemos estar seguros de que estén disponibles en todas la geo-localizaciones relevantes de la nube y de que se puedan escalar eficazmente con su infraestructura Big Data.
Además, el hardware no debe de estar involucrado. El Módulo de Seguridad Hardware (HSM) no encaja con el uso de Big Data debido a que no es lo suficientemente flexible para encajar en el modelo de la nube.
3. Automatizar lo más posible
Los sistemas Big Data en la nube se ven frustrados por el hecho de que su arquitectura de seguridad no es fácilmente escalable. Las soluciones de cifrado tradicionales requieren elementos de hardware cuya implementación no puede automatizarse.
4. No comprometer la seguridad de los datos
Debido a que la seguridad en la nube es generalmente complicada, a veces nos vemos tentados a utilizar algunos “atajos” en implementaciones Big Data. Los atajos de seguridad normalmente se utilizan para evitar complejidad y mantener la arquitectura Big Data “sin daños”.
Algunos clientes usan herramientas de cifrado gratuitas, las cuales pueden llegar a ser altamente inseguras y pueden exponer los datos cifrados a cualquiera que acceda al disco virtual, mientras otras simplemente no cifran correctamente los datos. Estos atajos no son complicados pero, obviamente, tampoco son seguros.
Referencias Bibliográficas
No hay comentarios:
Publicar un comentario