Qué buscar en un proveedor de almacenamiento en nube
Si necesita contratar un servicio de almacenamiento en nube, he aquí algunas consideraciones que debe revisar primero.
Si está buscando un proveedor de almacenamiento en la nube, lo más probable es que una fuerte seguridad y una fácil gestión de archivos encabecen su lista de características importantes.
La primera pregunta para un prospecto de proveedor de almacenamiento en la nube es si los datos se cifran en reposo y en tránsito. Google Drive, por ejemplo, cifra los datos en tránsito, pero no cuando están almacenados en los servidores de Google. Por otro lado, Box y Syncplicity de EMC cifran los datos en tránsito y en reposo. Si los datos están cifrados, determine si las claves de cifrado se almacenan en una ubicación separada de los datos, como generalmente se recomienda.
Debe establecer cuáles son las políticas del proveedor de almacenamiento en la nube respecto a sus archivos. Algunos proveedores indican claramente que ellos tienen el derecho a acceder, revisar e incluso rechazar cualquier contenido almacenado en sus centros de datos. Muchas organizaciones no se sentirían cómodas con un acuerdo de este tipo, así que debe conocer la política del proveedor en este tema. Revise los términos de servicio, sin importar el grado de detalle que tengan.
Una vez que haya puesto sus archivos en la nube, ya no los controla más. Incluso si un proveedor de almacenamiento en la nube trata todo el contenido de forma confidencial, un empleado rebelde del proveedor de servicios o un atacante externo podría poner en peligro sus archivos.
Al revisar la infraestructura de un proveedor de servicios, determine cómo están siendo protegidos sus datos. Cifrar los archivos en reposo y en tránsito es un gran punto para comenzar, pero hay otros factores que incluyen la capacidad de crear informes, generar registros de auditoría e integrarse con sus servicios internos, como Active Directory.
También debe estar seguro de que la red del proveedor está protegida y monitoreada de manera segura. Box, por ejemplo, afirma monitorear constantemente su red y llevar a cabo evaluaciones de amenazas frecuentes. Sus servidores residen detrás de firewalls robustos, y un sistema de detección de intrusos supervisa el tráfico de red.
Además, si está preocupado por el cumplimiento, determine si el centro de datos del servicio cumple con los estándares aplicables, tales como el Acta de Portabilidad y Responsabilidad del Seguro de Salud o el estándar Safe Harbor.
Al evaluar a un proveedor de almacenamiento en la nube, también tenga en cuenta su capacidad de eliminar permanentemente los archivos. Ya sea que elimine los archivos en una carpeta sincronizada localmente, o través de una interfaz web, los archivos a menudo no son eliminados del servidor. La mayoría de servicios, como Dropbox, SugarSync , Syncplicity y Google Drive, requieren de un proceso manual para eliminar permanentemente los archivos.
Sin embargo, consulte con el proveedor de almacenamiento en la nube para verificar lo que sucede con los archivos de un usuario cuando se elimina una cuenta. Para estar seguro, es posible que desee eliminar manualmente los archivos antes de eliminar la cuenta. Pero eso puede ser un proceso tedioso, e incluso así, ¿puede garantizar que los archivos realmente se hayan eliminado?
Administración
Otro factor en la elección de un proveedor de almacenamiento en la nube es la gestión del servicio en la nube. Cuantas más tareas pueda realizar de forma centralizada, y cuanto más pueda integrar el servicio con sus sistemas internos, más eficazmente podrá administrar y asegurar ese servicio.
Por ejemplo, Egnyte se integra con Okta, OneLogin , Symplified y VMware Horizonte para soportar la autenticación de registro único. Egnyte también se puede integrar con Active Directory y el Protocolo de Acceso Ligero a Directorio (Lightweight Directory Access Protocol) para la gestión centralizada detrás de un firewall.
Si su empresa utiliza tecnología de gestión de dispositivos móviles (MDM), determine si el servicio en la nube puede ser integrado con ella. Una herramienta MDM puede gestionar el inventario de dispositivos, aplicar políticas de seguridad y distribuir software. El software MDM también aplica actualizaciones, protege los datos, rastrea dispositivos y limpia remotamente un dispositivo para eliminar datos corporativos en caso de que un empleado deje la empresa, o un dispositivo sea perdido o robado. La implementación de MDM requiere de una importante inversión de recursos, y cuanto mejor integrado el servicio de nube esté con esa tecnología, más eficazmente podrá proteger sus dispositivos móviles.
Otras consideraciones incluyen cuestiones tales como si los administradores pueden auditar el uso, buscar archivos, o establecer políticas de intercambio y colaboración. Con Citrix ShareFile, por ejemplo, los administradores pueden rastrear y registrar toda la actividad de los usuarios, y crear informes personalizados sobre el acceso y el uso de la cuenta.
Niveles de servicio
Al evaluar a un prospecto de proveedor de almacenamiento en la nube, escudriñe el servicio en su conjunto para asegurar que los niveles de rendimiento, disponibilidad y fiabilidad satisfacen sus necesidades. Y haga preguntas tales como: ¿Cómo se protege los datos contra fallas de hardware y software? ¿Qué estrategias de respaldo y replicación tiene?
Entender cómo un sitio está configurado para la recuperación de desastres en caso de fallo: Si existe un sistema de conmutación por error, ¿cuánto tiempo se tarda en volver a estar en línea?
También debe comprender qué tan bien está soportado el servicio. ¿Ofrece el proveedor soporte 24/7 en tiempo real? Si es así, ¿es por teléfono, correo electrónico o con múltiples opciones? O el proveedor simplemente ofrece un conjunto de preguntas frecuentes en línea, lo que deja a su empresa por su cuenta si algo sale mal.
Además, determine si el proveedor de almacenamiento en la nube ofrece acuerdos de nivel de servicio. Si es así, ¿cuáles son las condiciones?
La experiencia del usuario
Luego está el tema de la experiencia del usuario. Después de todo, eso es lo que nos trajo aquí en primer lugar. La última cosa que quiere es implementar un servicio que los empleados encuentren difícil de usar o ineficiente. Determine las necesidades de los trabajadores, y si el servicio satisface esas necesidades. Eso significa dar cuenta de las capacidades de sincronización del servicio, los dispositivos que soporta, si los historiales de las versiones se mantienen y qué tan fácil es compartir archivos. Dropbox estableció el estándar para la simplicidad y facilidad de uso, y generalmente sirve como punto de referencia para su uso.
Además de los conceptos básicos que hemos discutido, descubrirá otra tendencia emergente en los servicios en la nube. Cada vez más, los proveedores ofrecen ahora maneras de hacer sus servicios más extensibles al proporcionar interfaces de programación de aplicaciones (API) o plug-ins. Por ejemplo , Microsoft ha lanzado APIs para SkyDrive que pueden utilizarse para desarrollar servicios web y aplicaciones cliente que se aprovechan del almacenamiento de SkyDrive.
Citrix ShareFile ofrece sus conectores StorageZone, que dan a los usuarios acceso instantáneo a los datos almacenados en las redes corporativas. El servicio también ofrece un plug-in para Outlook que convierte los archivos adjuntos en enlaces, haciendo más fácil compartir archivos de gran tamaño dentro y fuera de la organización.
Investigue más sobre Auditoría y cumplimiento
-
![]()
Almacenamiento de objetos, bloques y archivos: ¿cuál es mejor para las aplicaciones en la nube?
-
![]()
Comprendiendo el almacenamiento de objetos vs el almacenamiento de bloques para la nube
-
![]()
Evalúe el almacenamiento de objetos basado en la nube para su respaldo
Por: Brien Posey
-
![]()
Cómo lograr el equilibrio con el almacenamiento como servicio
