Sistemáticamente los potenciales clientes y usuarios de servicios de cloud computing citan la seguridad y privacidad como elementos claves a la hora de optar o rechazar este modelo de prestación.

Se trata de un aspecto absolutamente relevante para cualquier servicio de externalización, es decir de delegación de confianza, por lo que el aseguramiento de la información del cliente es quizás la primera condición necesaria para el éxito del servicio.

Los aspectos más importantes relacionados con la seguridad que se imponen como especificaciones de obligado cumplimiento en el diseño en los servicios cloud son los siguientes:

  • Autenticación y autorización de usuarios (vía credenciales cuidadosamente gestionadas)
  • Disponibilidad. Asegurar un acceso fiable y continuo al sistema de información alojado.
  • Confidencialidad. Para los datos alojados en un entorno de cloud pública es esencial preservar las restricciones de acceso autorizadas por los responsables de la información concernida.
  • Gestión de identidad. Establecimiento de políticas de control de acceso exigentes y que garanticen la identidad del usuario.
  • Integridad. Impedir la modificación fraudulenta o dolosa de información o su destrucción, asegurando asimismo el no repudio y la autenticidad de los datos alojados.
  • Adecuación a las políticas de seguridad del cliente, a los criterios de auditorías y a otras regulaciones o normativas exigibles (incluyendo certificaciones y clasificaciones que constituyen estándares de facto)
  • Monitorización continua y proactiva ante incidencias, coordinada con las políticas anteriores.
  • Gestión de políticas de seguridad, como una tarea específica de la gestión personalizada de sistemas. Incluye configuración, generación, actualización, auditoría, e imposición de políticas de acceso.
  • Privacidad. Como encargado del tratamiento de ficheros que contengan datos de carácter personal, InterHost se obliga a proteger dichos datos tal y como se establece en la legislación vigente.