Romper la barrera de seguridad de la nube para los servicios financieros

Hola y mil gracias por leerme. Yo soy Simón Sánchez y esta vez te voy a hablar sobre Romper la barrera de seguridad de la nube para los servicios financieros

El sector privado con menos probabilidades de adoptar servicios de nube pública para el almacenamiento de datos son las instituciones financieras. Al mantener los tipos de datos más sensibles y fuertemente regulados, la información financiera personal, los bancos e instituciones similares se están moviendo principalmente a servicios de nube privada, y lo hacen a un alto costo.

Sin embargo, se está produciendo un cambio, ya que los servicios en el espacio de la nube pública están comenzando a ofrecer opciones de seguridad de alta gama Online con las necesidades del mercado financiero. La banca de inversión ha sido la más abierta a la adopción de nubes públicas, ya que la creciente sed de datos (y la necesidad de almacenarlos) requiere soluciones de bajo costo. Pero cada vez más, otros servicios bancarios se acercan más a la idea.

Las viejas barreras para la adopción de la nube se están evaporando. Los tres problemas que impedían a los bancos acceder a la nube fueron:

  • El control de datos y los riesgos son enormes en la nube. ¿Puede un entorno de baja confianza como una nube pública realmente ayudar al complejo marco regulatorio dentro del cual opera el sector financiero?
  • Si los datos en la nube están protegidos, ¿cómo pueden usarlos las aplicaciones locales que utiliza la institución sin exponer esos datos en tiempo real a otros?
  • ¿Cómo se pueden mantener los datos dentro de las ubicaciones de almacenamiento geográficas requeridas por las regulaciones y aún estar «en la nube»?

En los mercados financieros, los datos se están volviendo más fluidos y, a menudo, más compartibles a medida que cambian las tecnologías y las fuerzas competitivas alejan a las instituciones de las relaciones estrechas y las llevan a decisiones más rápidas y receptivas casi en tiempo real. Esto requiere un acceso más rápido a los datos, un análisis más profundo y mejores métodos para compartir. La nube es perfecta para esto, pero las preocupaciones de seguridad persisten.

A continuación, se muestran las formas en que las instituciones financieras están superando las tres barreras anteriores para facilitar los beneficios del almacenamiento en la nube.

Superar las barreras de seguridad

Los proveedores de servicios en la nube ahora ofrecen a ciertos clientes pruebas de ubicaciones de seguridad. La mejor prueba es una prueba y validación de terceros seguida por sus expertos internos que prueban el sistema del proveedor de servicios. Si bien revisarse a sí mismo puede ser lo mejor para su tranquilidad, la verificación de terceros y la prueba de cumplimiento son útiles para fines legales y pueden transferir sus responsabilidades al proveedor de servicios en caso de que se viole la seguridad o considerado inadecuado por los controles de cumplimiento.

Los estándares de seguridad de datos como NIST, FFX, AES y similares proporcionan un punto de referencia para los requisitos de seguridad, según las necesidades de su institución. Muchas empresas de pruebas de terceros certificadas pueden verificar que su proveedor cumpla con estos estándares, como mínimo, y las verificaciones ocasionales para verificar el cumplimiento pueden mantenerlo frente a los reguladores.

Al aprovechar los enfoques centrados en los datos para las pilas de la nube empresarial, puede abordar el riesgo de datos y los estándares de cumplimiento. Con protección adecuada e IAA (ID, autenticación,

Acceso seguro y uso por aplicaciones locales

Las instituciones financieras que se han trasladado a la nube pública se han enfrentado al problema de la seguridad en el almacenamiento y la transmisión a través del cifrado multicapa. Los datos se almacenarán en un formato cifrado para que el acceso local al proveedor de servicios en la nube no brinde acceso real a los datos, sino solo acceso a los bits y bytes que componen esos datos. Esto garantiza la seguridad a ese nivel. Mientras se transmite desde la nube pública (proveedor de servicios) a la red privada (institución), se agrega otra capa de cifrado a los datos. Cuando los datos llegan a la máquina de procesamiento en la red segura de la institución financiera, se descifran en ambas capas y se utilizan, luego se vuelven a cifrar antes de enviarlos de vuelta a la nube para su almacenamiento.

Cuando se combina con los controles de acceso exhaustivos habituales, se ha demostrado que es una forma muy segura de utilizar los servicios en la nube al tiempo que se minimizan los riesgos de seguridad tanto como sea posible.

Ubicación geográfica de los datos

A menudo, lo más difícil de cumplir para las instituciones financieras al colocar datos en la nube son los requisitos de residencia de datos del gobierno. Varias jurisdicciones suelen exigir a las empresas multinacionales de servicios financieros que mantengan información financiera de identificación personal de clientes o clientes en ubicaciones específicas en el mapa. Asimismo, algunos requisitos normativos significan que los datos no deben almacenarse en determinadas ubicaciones debido a posibles problemas de seguridad que podrían crear las leyes locales. Por ejemplo, los datos almacenados en los Estados Unidos deben estar abiertos para el acceso del gobierno a pedido, mientras que los gobiernos de Canadá, Francia y otros países prohíben el acceso abierto a las potencias extranjeras, lo que no permite el archivo. de cierta información personal en los Estados Unidos. Asimismo, los datos almacenados en Luxemburgo están sujetos a restricciones más severas que la mayoría de la Unión Europea y no se pueden mover a menos que se hayan desidentificado previamente con personas, lo que dificulta algunas transacciones.

Técnicamente, la «nube» está en todas partes, pero en el mundo real, la mayoría de los servicios en la nube son regionales en lugar de globales. Para aprovechar al máximo el almacenamiento en la nube, el almacenamiento debe estar geográficamente extendido, pero los problemas de cumplimiento a menudo lo evitarán. Por esta razón, la mayoría de los proveedores de servicios en la nube ofrecen garantías de almacenamiento de datos específicas de la región que pueden ser verificadas por terceros.

Acerca de

Michael Dorf es un arquitecto e instructor de software experimentado con un título en ingeniería de software y una docena de años de experiencia en la industria. Es cofundador de (LearnComputer LLC), una escuela de capacitación de TI / código abierto con sede en el Área de la Bahía de San Francisco. Nuestro resumen de big data curso de entrenamiento está diseñado para gerentes de TI que necesitan una vía rápida hacia las soluciones de big data disponibles en el mercado actual.

Puedes compartir en tus redes sociales para que tus colegas lo flipen

??? ? ? ???

Comparte