RSA, división de seguridad de EMC, explica en su informe Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza que la seguridad en el cloud computnig cuenta con un amplísimo potencial para superar los niveles actuales de seguridad de información posibles. Así, los expertos que han colaborado en este estudio, disponible en la web del fabricante, aseguran que los protocolos de seguridad pueden construirse en la capa de virtualización y no sólo imponerse en el nivel de aplicación en los que normalmente se ejecutan. La diferencia es clave, ya que al incorporar las políticas de seguridad en la oferta tecnológica y difundirlas por toda la infraestructura virtual de la nube, la compañías pueden construir una seguridad más potente.
El principal impedimento para que la nube sea una plataforma de servicios verdaderamente ubicua es la falta de confianza, especialmente entre los proveedores propietarios de recursos y las compañías que los alquilan. Y es que la posibilidad de fraude constituye un freno para las empresas y sus usuarios a la hora de adoptar los servicios que alberga el clod computing. Por ello, las empresas necesitan aumentar sus sólidas capacidades de detección de fraude y de autenticación para protegerse contra el acceso no autorizado, phishing, software maligno e incluso contra el robo de propiedad intelectual.
Los autores del informe aseguran que una de las ventajas más significativas de la informática en la nube es que la capa de virtualización ofrece una visibilidad en casi todas las actividades que forman parte de los servicios de aplicación. Las capacidades de control altamente detalladas de la capa de virtualización pueden mejorar los procesos de información para la auditoría y conformidad de las nubes.
