La computación en la nube es atractiva, ya que proporciona una capacidad de TI estandarizada en un método de auto- servicio de pago por uso. Tanto las nubes públicas y privadas se utilizan para diferentes razones. Algunas organizaciones han ganado las economías de escala de desarrollo y prueba de software utilizando la nube pública. Otros han incrementado la Web de soporte en los momentos de máximo uso , mientras que otros han reducido sus costos de TI al mover las operaciones de TI en la nube privada por ese razón Seguridad en la Nube es tan importante.
Las nubes privadas se han desplegado por las grandes organizaciones a través de las tecnologías de computación en la nube que se traducen en la reducción de su número de servidores y la obtención de la eficacia de TI .Si bien estos son retos legítimos , los beneficios que aporta la nube son claros y presentes. De visitas a los clientes recientes en México, he encontrado que la mayoría de las organizaciones desean adoptar un enfoque diferente para la gestión de su infraestructura para reducir los costos al tiempo que alivia los recursos de gestión y dolores de cabeza de desarrollo. Piense en la nube como un facilitador de este tipo de transformación.
Un nuevo informe pone de relieve los peligros de código de terceros en la computación en nube, y recomienda que las empresas deban poner en práctica los requisitos legales en un contrato por lo que van y no van a aceptar desde una perspectiva de Seguridad en la Nube. En diciembre de 2012, un hacker violó Yahoo! con un ataque de inyección SQL que se aprovechó de una vulnerabilidad en una aplicación de terceros que se proporciona en el sitio web de Yahoo!. Este ataque pone de relieve el riesgo de que muchas aplicaciones web se enfrentan: las aplicaciones Web pueden contener algún tipo de código de terceros, tales como API, que no fue creada por los desarrolladores.
Técnicamente, Webimprints recomienda las empresas llevan a cabo una evaluación de Seguridad en la Nube de aplicaciones web. Una revisión manual de seguridad de la aplicación web o el uso adecuado de la evaluación automatizada de la vulnerabilidad de seguridad de aplicaciones Web puede identificar vulnerabilidades potenciales que deben ser abordados en el ciclo de vida de desarrollo de software (SDLC). El informe también recomienda la implementación de un Web Aplicacion Firewall (WAF) en computación en la nube. Un WAF sirve como un punto de cumplimiento de la política de seguridad que impide que las aplicaciones web vulnerables de ser explotados.
No comments:
Post a Comment