No hay duda de que la mayoría de las empresas ya ha migrado o está evaluando seriamente migrar cargas de trabajo críticas para el negocio a la nube. En este momento surgen diversas dudas sobre cómo funciona la nube y su seguridad.Proporcionar un servicio de nube pública altamente seguro para el almacenamiento y procesamiento de datos a escala global no es una tarea trivial. Cuando se trata de este asunto el gigante Microsoft invierte pesado, habiendo superado sus rivales en número de regiones activas y facturación anualizada1.Hoy vamos a hablar de tres bloques básicos para la construcción de una de las mayores plataformas en nube pública del mundo, Microsoft Azure.

Estructura física:

A pesar de que en tecnología hablamos mucho en soluciones virtuales y software, al fin y al cabo todo sucede en un lugar físico. Uno de los bloques básicos para crear algo seguro es comenzar por la seguridad de los datacenters.

– Perímetro de la localidad totalmente cercado, con monitoreo por video constante y equipo de seguridad 24 horas;

– Acceso al lugar sólo está permitido previa aprobación con justificación comercial, evaluada y auditada. El acceso sólo se concede para el área necesaria y el tiempo de permanencia se determina previamente;

– Acceso a la construcción sólo es concedido después de chequeo de antecedentes por profesionales rigurosamente entrenados. Las áreas internas de la construcción son monitoreadas constantemente, con múltiples puntos de chequeo y acceso;

– Cualquier acceso requiere la detección de metales en la entrada y salida y chequeo de doble factor con biometría. Sólo los dispositivos autorizados pueden entrar y salir del ambiente;

– Cheques y auditorías constantes se realizan en el proceso para garantizar la eficiencia.

Almacenamiento de datos:

Un proveedor serio debe asegurarse de que sus datos están seguros. En el bloque más básico (físico) todos los medios involucrados deben ser manipulados con control y procesos definidos.

– Al final de la vida de los medios involucrados en el almacenamiento, se adoptan prácticas de borrado de datos basadas en la norma NIST 800-88;

– Cuando los datos no se pueden borrar con seguridad, los medios involucrados en el almacenamiento pasan por un proceso de destrucción;

– Todos los servicios de Azure utilizan servicios de gestión de almacenamiento y descarte de medios aprobados;

– De forma predeterminada, todos los datos almacenados están protegidos por el cifrado;

– Nativamente las cuentas de almacenamiento tienen 3 réplicas locales, pudiendo ser configuradas para hasta 6 réplicas en total, siendo 3 de ellas en el centro de datos par;

– Los servicios de copia de seguridad y recuperación de desastres están disponibles nativamente para los sistemas homologados y no dependen de ninguna instalación adicional para ser configurados, facilitando el cumplimiento de las normas de mercado y SLA.

División en regiones y disponibilidad:

Un proveedor de nube a escala global debe proporcionar múltiples formas de protección para la continuidad de los negocios de los clientes. Microsoft Azure adopta el concepto de regiones, que hoy ya contabilizan 54 esparcidas por el globo.

– Cada región posee una región emparejada definida a donde sus datos pueden ser replicados nativamente;

– Cada región tiene zonas de disponibilidad en ubicaciones físicas separadas o conjuntos de disponibilidad. Cada zona de disponibilidad está compuesta de uno o más datacenters equipados con energía, enfriamiento y red independientes. Los conjuntos de disponibilidad permiten separar recursos por dominios de error y dominios de actualización, evitando paradas inesperadas;

Hay muchos otros bloques que hacen de Microsoft Azure una de las plataformas de computación en nube más seguras del mundo, incluyendo varias capas de software y procesos. Su organización puede optar por agregar firewalls de última generación y otras herramientas de seguridad avanzada que se soportan en la plataforma, aumentando aún más el control. Ellevo se asoció con Teevo y Microsoft para implementar y configurar su nube segura en Microsoft Azure y proveer servicios de clase global a sus clientes.

¿Quieres saber más sobre seguridad y cumplimiento en Microsoft Azure?

Acceso: https://azure.microsoft.com/pt-br/overview/trusted-cloud/compliance/

Edison Sprandel, 32 es Consultor de Ventas en Teevo, es graduado en Gestión de la Tecnología de la Información y aficionado por tecnología y negocios.