Seguridad en la Nube

Solo se deben proteger los datos almacenados.

Redes físicas, almacenamiento de datos, servidores de datos, plataformas de virtualización, sistemas operativos, middleware, datos, aplicaciones y hardware.

Solo se deben proteger los servidores de datos.

No es necesario proteger el hardware de usuario final.

Los servicios en la nube no son ofrecidos por proveedores externos.

Solo hay dos tipos de servicios en la nube.

Solo existe un tipo de servicio en la nube.

SaaS, PaaS e IaaS.

Los entornos de nube pública son operados por el cliente.

Públicos: compartidos entre múltiples usuarios; Privados: uso exclusivo.

Los entornos de nube privada no existen.

No hay diferencias entre los entornos de nube pública y privada.

Riesgos de infraestructura, amenazas internas y externas como malware y phishing.

Las amenazas a la seguridad en la nube son inexistentes.

Las únicas amenazas provienen de errores humanos.

Los únicos riesgos son las interrupciones del servicio.

La seguridad en la nube no considera la escalabilidad.

La seguridad en la nube sigue los mismos principios que los modelos heredados.

Se centra en escalabilidad, conexión con otros sistemas y servicios.

La seguridad en la nube no requiere conexión con otros sistemas.

La seguridad forense no es efectiva para detectar accesos no autorizados.

La seguridad forense solo se aplica a los modelos informáticos heredados.

La seguridad forense no es relevante en la nube híbrida.

Para detectar accesos no autorizados.

Las políticas de protección no son relevantes para la seguridad en la nube.

No es necesario configurar alertas para riesgos en la nube.

Las configuraciones predeterminadas son seguras.

No aceptar valores predeterminados, usar políticas de protección y configurar alertas.

Garantiza la privacidad de los datos.

El cifrado de datos en la nube aumenta los riesgos de seguridad.

No es necesario cifrar datos almacenados en la nube.

El cifrado de datos solo se aplica a sistemas locales.

Permitiendo todo el tráfico saliente sin restricciones.

Limitando la cantidad de tráfico permitido desde entornos con datos confidenciales.

No es posible restringir el tráfico saliente en la nube.

Restringir el tráfico saliente aumenta los riesgos de seguridad.

Las vulnerabilidades no existen en entornos de nube pública.

Para detectar y priorizar vulnerabilidades.

No es necesario escanear vulnerabilidades en la nube pública.

El escaneo de vulnerabilidades solo es útil en entornos privados.