La seguridad de los datos es uno de los temas que más preocupa a las empresas a la hora de decidirse por una nube pública o privada.
Normalmente, las organizaciones suelen ser más escépticas con la nube pública, pero hay una serie de pruebas que se pueden ejecutar para identificar y solucionar posibles agujeros de seguridad en este tipo de clouds.
Para llevar a cabo estos tests, primero deberemos seleccionar un fragmento del entorno cloud que queremos poner a prueba y a continuación, ya podremos definir la estrategia a seguir.
Una de las acciones que podemos llevar a cabo es intentar penetrar en la parte del sistema que estamos testando con cualquier mecanismo de acceso expuesto, como por ejemplo, un interfaz de usuario, un set de APIs, o puntos de acceso primitivos que lleven directamente a la infraestructura.
Para simular los ataques, recomendamos utilizar varias herramientas de pruebas de seguridad automáticas, ya que la mayoría incorporan herramientas que recopilan información sobre los tiempos de respuesta y los métodos de defensa.
Si quieres conocer los ataques más habituales que reciben las nubes públicas y más información sobre los tests de seguridad, lee el artículo completo en inglés en SearchCloudComputing
Debe autenticarse para comentar este post