Nuevo suite de seguridad de servidores en nube es lanzado

Zürich, Friday 17 September 2010

CloudSigma AG, un proveedor líder de servidores nube de inmediato despliegue se complace en anunciar el lanzamiento de la suite de seguridad en nube, en relación a su plataforma de computación en nube. Diseñada para trabajar en conjunto con su existente e innovadora consola web, la nueva suite de seguridad ofrece opciones de seguridad de nivel empresarial para servidores públicos en nube.

Patrick Baillie, director general comentó “Este último anuncio lleva nuestra nube al liderazgo en términos de opciones de seguridad para el usuario en el ámbito de la nube pública. Características tales como autenticación de dos factores, las listas blancas de IP blanca y más significa que el añadir una nube pública a su infraestructura, no significa dar un paso atrás en términos de seguridad.”

Con la adopción de mejores prácticas de otras áreas de la industria de Informática (como la banca), CloudSigma está liderando el camino en la entrega de servidores públicos en nube que satisfacen o superan el nivel de seguridad ofrecido por servidores tradicionales de alojamiento dedicado.

Control de acceso a sus servidores en nube

Un número creciente de clientes de CloudSigma provienen del espacio empresarial. Los clientes empresariales están buscando soluciones que ofrecen acceso seguro desde dentro de su entorno corporativo. Desafortunadamente, el acceso tradicional por VNC normalmente no es posible debido a las restricciones de la instalación del software y/o las reglas de cortafuegos en un entorno empresarial. La solución de VNC dentro del navegador permite a las empresas poder acceder a sus servidores en nube de forma segura a través del puerto de HTTPS sin tener que modificar su configuración de cortafuegos o potencialmente comprometer la seguridad de los ordenadores dentro de la empresa al permitir la instalación de software de terceros partidos.

  • activar/desactivar la funcionalidad de la puerta de enlace FTP
  • control del periodo de inactividad de la consola de web
  • permitir autentificación de entrada de dos factores mediante SMS

En esta forma los clientes pueden configurar el nivel de restricciones de acceso que desean lograr con su consola web, La autenticación de dos factores combina el nombre de usuario y contraseña habitual con una segunda fase de verificación de código de SMS. Este sistema es similar a los sistemas de última generación empleados por los bancos para garantizar el acceso a su banca en línea. Todos los intentos que fallan son registrados en el sistema y el titular de la cuenta es alertado inmediatamente informando a clientes instantáneamente cuando una contraseña se ha comprometida, así como proporcionar una pista de auditoría completa.

Acceso personalizado a la API

Acceso a la API representa una espada de doble filo para aquellos que buscan usar nubes públicas de infraestructura como servicio. Por un lado permite la automatización completa de la infraestructura en nube para permitir la ampliación automática, equilibrio de carga y más. Al mismo tiempo, sin embargo herramientas de gran alcance, representan una amenaza significativa a la infraestructura de una empresa si no se protegen correctamente. Control de acceso detallado a la API es una parte esencial para mantener la integridad de la infraestructura de una empresa. Las siguientes configuraciones permiten que los clientes puedan asegurar y limitar el acceso:

  • apagar por completo acceso a la API
  • crear una lista blanca de direcciones IP para acceso a la API
  • permitir http/https, o sólo https acceso a la API
  • escoger entre autenticación normal o digest
  • elegir entre el nombre de usuario/contraseña o UUID/autentificación de clave de API

Estas configuraciones críticas permiten a los clientes controlar rigurosamente el acceso y autentificación para el API. La combinación del acceso a la consola web y acceso a la API asegurados presentar una respuesta sólida a las preocupaciones que se han planteado con respecto a la seguridad de las infraestructuras en un entorno de nube pública.

Preparado para la Nube Hibrida

Cada vez más empresas están utilizando una combinación de infraestructuras existente con nubes públicas para beneficiar de las ventajas de ambos modelos. Una parte crítica de la integración con una nube pública con la infraestructura corporativa existente es la capacidad de asegurar y controlar el acceso de la API y la consola web.

Patrick Baillie, director general continuó “Estamos viendo mas y mas demanda de nuestros clientes por controles de seguridad de muy fino grano y pistas de auditoría para su computación en nube. Las nuevas características tales como la lista blanca de la API y las opciones de mejor autenticación s permiten que empresas puedan añadir nuestra nube pública a su infraestructura existente. Nuestros clientes están desplegando VPNs y luego cuidadosamente restringiendo el acceso a las herramientas de gestión de la infraestructuras en nube con esta suite de seguridad.”

Para más información

Sitio de web principal: https://blog.cloudsigma.com
Twitter: http://www.twitter.com/CloudSigma
Facebook: ¡Únase a la conversación!

About CloudSigma AG

CloudSigma AG, con sede en Zurich, Suiza proporciona una plataforma exclusivamente de infraestructura como servicio (IaaS) ofreciendo alta seguridad y servidores flexibles en nube. Nuestra innovadora consola de web, así como nuestra API están diseñados para hacer computación en nube y alojamiento en nube más sencillo. La infraestructura de alta disponibilidad y redundante está respaldada por un generoso Contrato de Nivel de Servicio que abarca no sólo la disponibilidad pero también el rendimiento.

Share this Post

D07304a90d346afcb182f52b27f88522?s=80&r=g

About Yulia Oleynik

Yulia works as Marketing & PR Executive at CloudSigma. She's involved in developing marketing campaigns, advertising, organizing events and managing sponsorship opportunities.