Proveedeor

Para que un sistema de seguridad pueda funcionar de manera correcta tiene que haber un balance entre las responsabilidades del proveedor y el cliente.

Siendo así el proveedor el que se encargue de garantizar la seguridad física en sus centros de procesos de datos. Con el objetivo de impedir que personas no autorizadas entren en dichos edificios para, por ejemplo, robar sus equipos o bien información. Del mismo modo, deberá mantener sus equipos actualizados tanto a nivel hardware como software para hacer frente a las amenazas existentes en Internet.

El proveedor utiliza mecanismos como la virtualización y la segmentación de datos para reforzar la seguridad de sus servicios en la nube.

El proveedor utiliza mecanismos como la virtualización y la segmentación de datos para reforzar la seguridad de sus servicios en la nube.

• La virtualización puede ser vista como una forma de aumentar la seguridad de los procesos que se ejecutan en la nube.
• La deslocalización de datos que permite que la información de un cliente residan en diferentes servidores, incluso en diferentes centros de datos. De esta forma se protegen dichos datos frente a un hipotético robo en las instalaciones del proveedor de servicios.

El mayor riesgo al que debe enfrentarse el proveedor de servicios en cuanto a este mecanismo es el control y eliminación del software malintencionado que pretenda burlar las protecciones del hipervisor para tener acceso a otras máquinas virtuales o incluso al sistema anfitrión.