Hola,
Este artículo puede ser una excusa perfecta para enlazar un blog que llevo siguiendo algún tiempo, y que tiene como tema estrella un asunto que está bastante de moda en los últimos tiempos: el Cloud Computing.
La idea del Cloud Computing, y me váis a perdonar que no traduzca el término (no encuentro la manera adecuada de hacerlo) es generar una serie de servicios de computación distribuída, disponibles en una nube, y accesibles preferiblemente por Internet. Los usuarios acceden a los servicios de la nube, con lo que el cambio de paradigma es que todo tienda al online, es decir, que las aplicaciones no estén en los ordenadores y terminales, sino en la propia nube: los terminales son sólo thin clients para conectar con los servicios distribuídos.
Un buen ejemplo de estas técnicas podrían ser los servicios Web de Amazon, aunque hay otros ejemplos igualmente interesantes más allá del Amazon Elastic Compute Cloud, como pueden ser los servicios on demand de Flexiscale, Network.com, el motor de Google App, Zoho o 3tera.
El blog que quiero enlazar se llama CloudSecurity.org, y el artículo que traigo a portada es Assessing the Security Benefits of Cloud Computing. En este artículo, se presentan algunas mejoras que este tipo de paradigma ofrece en lo relativo a la seguridad de la información. Algunos de los beneficios que se apuntan en el artículo son claros e inmediatos, como por ejemplo la reducción de la dispersión de datos, como vía para reforzar la seguridad, concentrando los controles allí donde la información crítica esté almacenada. La concentración permite mejorar la monitorización igualmente, por motivos obvios.
También se cita la mejor respuesta ante incidentes, ya que la nube permite integrar servicios de respuesta dentro de la propia nube y en permanente contacto con las aplicaciones que se sirven desde la misma. Demoras, cero. Tiempo real puro y duro.
Otras mejoras que se citan son las relacionadas con robustez de claves, ya que la computación distribuída puede mejorar los tiempos de cálculo para estas técnicas, o las mejoras en la gestión de almacenamiento y de logs. También hay sitio para reseñar y destacar las mejoras en el rendimiento del software de seguridad, la construcción segura de aplicativos y las mejoras en las pruebas de seguridad.
Un saludo,