Seguridad, gouvernance y privacidad para el almacén de datos moderno, 2ª parte

Parte 2: Seguridad de los servicios en la nube

En mi anterior entrada sobre la seguridad de los almacenes de datos modernos, examinamos cuestiones relacionadas con la seguridad de las bases de datos. Este artículo se centrará en la seguridad de los servicios en la nube, una cuestión distinta pero relacionada, que es cada vez más importante, ya que casi la mitad de los almacenes de datos se alojan en la nube.* La economía de la nube, la agilidad con la que se pueden crear y modificar los servicios, y el potencial para escalar casi infinitamente siguen acelerando la adopción de los almacenes de datos en la nube.

Al igual que hice en mi post sobre la seguridad de las bases de datos, voy a repasar algunas de las preguntas clave que deberías plantearte a la hora de evaluar la seguridad de los servicios en la nube. Como ya he dicho antes, hay que tener en cuenta tanto la seguridad de los almacenes de datos como la de los servicios en la nube, ya que sin ambas te quedas con vulnerabilidades de seguridad que no necesitas. Las respuestas detalladas a continuación y resumidas en el Diagrama de Servicios en la Nube de la derecha incluyen características clave de seguridad de servicios en la nube ofrecidas por nuestro servicio híbrido entrepôt de données cloud , Actian Data Platform, que refuerzan la seguridad, la gouvernance y la privacidad.

¿Cómo puedo asegurarme de que mi almacén de datos está aislado de las amenazas?

Dado que el entrepôt de données cloud está sometido a constantes ataques de amenazas que a menudo son difíciles de detectar, un almacén de datos debe proporcionar una variedad de técnicas de isolement y control de acceso para mantenerlo a salvo de los malos actores. Entre ellas se incluyen:

• Limitar el acceso al almacén de datos a rangos de IP específicos con una lista "IP Allow" utilizando Classless Inter-Domain Routing (CIDR). CIDR es un conjunto de normas de protocolo de Internet utilizadas para crear identificadores únicos para redes y dispositivos individuales.
• Tener un único inquilino para su almacén de datos (más sobre esto en un minuto).
• Uso de la nube privada virtual (VPC) del servicio en nube para aislar una red privada.
• Restringir el acceso administrativo a la información de métadonnées y de aprovisionamiento, gestión y supervisión con el control de acceso a la plataforma.

¿Cómo puedo asegurarme de que otros clientes de servicios en la nube no puedan acceder a mi almacén de datos?

Asegúrese de que su proveedor de almacén de datos ha configurado su almacén de datos como una solución de inquilino único. En una arquitectura de arrendatario único, la infraestructura dedicada soporta una única instancia de una aplicación de software que es utilizada por un solo cliente. Como no se comparte nada con otros inquilinos, hay menos oportunidades de que otros inquilinos accedan a los datos de su almacén de datos.

¿Están seguras mis claves criptográficas?

Los principales proveedores de servicios en la nube ofrecen servicios de gestión de claves (KMS) seguros y robustos que utilizan un módulo de seguridad de hardware (HSM) -un dispositivo reforzado y a prueba de manipulaciones- para gestionar, procesar y almacenar claves criptográficas. Los HSM garantizan la seguridad de las claves mediante sólidos sistemas de control de acceso. Un almacén de datos preparado para la nube debe ser capaz, como mínimo, de aprovechar el KMS de su proveedor de nube subyacente para cifrar y descifrar datos.

¿Cómo puedo garantizar un partage des données seguro partage des données con clientes, afiliados y socios de confianza?

Hoy en día, las organizaciones están ampliando el acceso al almacén de datos a sus clientes, filiales y socios de confianza para colaborar en oportunidades que impulsen los ingresos, reduzcan los costes y aumenten la eficiencia. La compatibilidad del almacén de datos con un servicio de inicio de sesión único (SSO) federado proporciona una forma muy segura y de bajo mantenimiento de compartir datos con organizaciones externas de confianza. Cada organización externa mantiene y gestiona sus propias identidades y las vincula a través de un proveedor de identidad empresarial (IdP) de terceros que centraliza la gestión y el gouvernance de los permisos y la autenticación.

¿Cómo puedo asegurarme de que la comunicación de mis usuarios con el almacén de datos es privada y segura?

Al cifrar los mensajes en ambos extremos de una conversación, el cifrado de extremo a extremo (E2EE) impide que alguien en el medio pueda leer comunicaciones privadas. La compatibilidad de los almacenes de datos con E2EE es vital para ayudar a detener los ataques de intermediarios (man-in-the-middle, MiTM) que interrumpen una transferencia de datos.

¿Estoy protegido contra el acceso no autorizado?

Todas las empresas de servicios tecnológicos o SaaS que almacenan datos de clientes en la nube deben realizar una auditoría utilizando el marco SOC 2 (System and Organization Controls 2), que validará si sus controles y prácticas organizativas salvaguardan eficazmente la privacidad y seguridad de los datos de clientes y usuarios. El Instituto Americano de Contables Públicos Certificados (AICPA) desarrolló el marco SOC 2, que se centra en los controles de seguridad relacionados con la disponibilidad, la privacidad, la integridad del procesamiento y la confidencialidad. Completar con éxito una auditoría SOC 2 demuestra que el almacén de datos puede mantener seguros los datos sensibles de la organización y de los clientes.

Próximos pasos:

Esto es todo sobre la seguridad de los almacenes de datos modernos a nivel de servicios en la nube. Si aún no lo has hecho, echa un vistazo a mi blog sobre La seguridad de los datos dentro del almacén de datos es tan importante como la seguridad de los servicios en la nube que soportan el entrepôt de données cloud. Naturalmente, también debería echar un vistazo al almacén de datos Actian, que ofrece todas las características de seguridad clave enumeradas anteriormente para proporcionarle una plataforma entrepôt de données cloud de entrepôt de données cloud nées altamente segura y extraordinariamente potente.

Por último, para obtener otros consejos sobre la modernización de datos, vea el webcast a la carta de Actian, donde escuchará a Jim Curtis, experto residente de 451 Group en Modernización de Datos, así como a Raghu Chakravarthi y Paul Wolmering de Actian. Raghu es el vicepresidente senior de I+D de Actian, que anteriormente dirigió el grupo de Big Data de Teradata, y Paul es el vicepresidente de ingeniería de soluciones de Actian, que anteriormente dirigió equipos de ingeniería de campo en Netezza.

* Informe de buenas prácticas de TDWI - Creación de un almacén de datos unificado y un lago de datos - Transformación de datos en inteligencia

Acerca de Teresa Wingfield

Teresa Wingfield es Directora de Marketing de Producto en Actian, donde es responsable de comunicar el valor único que ofrece la Plataforma de Datos Actian, incluyendo la integración de datos probada, gestion des données y análisis de datos. Aporta una trayectoria de 20 años en el aumento de los ingresos y la concienciación sobre las soluciones de análisis, seguridad y nube. Antes de trabajar en Actian, Teresa dirigió el marketing de productos en empresas líderes del sector como Cisco, McAfee y VMware.