ADN Cloud

Innovación en la sociedad digital

Categorías
New Call-to-action

Data integrity: concepto e impacto en la seguridad cloud

data integrity
Tiempo de lectura: 3 minutos

Data integrity es el mantenimiento de la precisión, completitud y consistencia de la información, a lo largo de todo el ciclo de vida del dato. Sin embargo, esta cualidad puede verse obstaculizada en cualquier nivel de almacenamiento, por diferentes motivos. Por lo tanto, la vigilancia de integridad de datos en el almacenamiento en la nube es el problema más crítico para cualquier centro de datos.

 

New Call-to-action

 

La pérdida de integridad, en la práctica, puede producirse por la pérdida de bits, fallas del controlador, corrupción de metadatos, duplicación y fallas de cinta. Por ejemplo, la integridad de un archivo de texto puede verse afectada al agregar solo un carácter de espacio en el archivo, aunque una causa habitual de la corrupción de datos es la migración a diferentes plataformas.

Los almacenes en la nube son centros de datos todavía vulnerables a la corrupción de datos, a pesar de que ha estado en uso desde hace años. Y, aunque la nube es un entorno confiable para el almacenamiento de datos en términos de seguridad, hace falta observar ciertas mesuras en lo que respecta a data integrity.

¿Qué es integridad de datos?

La integridad de los datos se define como la calidad de la información recopilada, específicamente en lo que respecta a asegurar que los datos están completos y son correctos. Por eso, data integrity es sinónimo de precisión y consistencia de los datos almacenados.

Puede hablarse de que existe integridad cuando es posible certificar la ausencia de cualquier alteración en los datos entre dos actualizaciones de un registro de datos.

La preservación de data integrity se orienta a garantizar la confiabilidad de los datos durante todo su ciclo de vida.

 

New Call-to-action

 

Características de la nube híbrida

Una nube híbrida es un servicio cloud integrado que utiliza nubes privadas y públicas para realizar distintas funciones dentro de la misma organización. Gracias al modelo hybrid cloud, una organización puede maximizar su eficiencia empleando servicios de nube pública para todas las operaciones no sensibles, eligiendo una nube privada para los procesos en que es requerida una mayor seguridad.

Al optar por la nube híbrida es importante asegurar que todas las plataformas se integran a la perfección, puesto que se trata de una de las características esenciales para el buen funcionamiento de esta forma de aprovechar el cloud, junto con la confidencialidad y la disponibilidad.

Estos tres atributos son críticos para los datos en el entorno de la nube al permitir asegurar que solo las partes autorizadas con los privilegios adecuados pueden acceder a ciertos datos, que los recursos de red están disponibles para usuarios autorizados y que los datos son correctos y no han sido alterados.

Esto último depende de data integrity y, para asegurar que se alcanza este objetivo, la organización deberá aprovechar que tiene el control sobre los datos.

Cómo asegurar data integrity en el cloud

Asegurar la integridad de los datos requiere un vínculo de confianza entre el cliente y el proveedor. El factor visible para garantizar la integridad de los datos generados es confiar en el proceso que genera esos datos, para lo que habrá que trabajar a tres niveles:

  1. Examen semántico, que tiene que ver con la integración de la lógica en el proceso de análisis semántico.
  2. Certificado de que se trata de un proceso autorizado.
  3. Ruta de confianza, que asegure que los datos viajan a través de un canal autorizado.

De forma adicional, conviene que la organización establezca los controles necesarios, que incluyen las políticas de gobierno establecidas para garantizar que los datos sean confiables y la comprobación del nivel de control proporcionado por el proveedor en la nube.

A este respecto, la empresa necesita desarrollar y publicar un conjunto coherente de reglas y políticas relacionadas con la creación, captura, gestión, transmisión, acceso, almacenamiento y eliminación de datos confidenciales y críticos para el negocio. Usar técnicas como el cifrado y la tokenización, para reducir la exposición al robo y mal uso de datos, benefician al data integrity, igual que las auditorías de control y la evaluación de riesgos, que puede llevarse a cabo siguiendo las premisas de Cloud Controls Matrix (CCM).

 

Créditos fotográficos: carlos castilla

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.