La principal meta en seguridad de la información es asegurar los datos contenidos dentro de aplicaciones y sistemas.
Las compañías quienes están migrando hacia la nube encuentran retador implementar métodos de seguridad tradicionales para los datos. La computación en la nube inicia con la gestión de datos internos mientras se migra hacia la arquitectura en la nube. Esto incluye aplicaciones y servicios a través de todas las organizaciones.
En resumen la seguridad de información y los datos requiere una arquitectura y estrategia de red cuando se mueve hacia la nube.
Localizaciones lógicas vs. físicas de los datos
En lugar de un único ciclo de vida, se puede ilustrar esta relación pensando en varios ciclos de vida pequeños ejecutándose en diferentes entornos, algunas veces físicos, algunas veces lógicos. En casi cualquier fase los datos pueden moverse dentro, entre, y fuera de estos entornos.
La localización física y geográfica de datos tiene muchas importantes preocupaciones en lo relacionado a regulación y legal. Es altamente importante comprender las localizaciones lógicas y físicas de los datos debido a temas legales, de regulación, contractuales, y jurisdiccionales.
Almacenamiento en volumen: Esto incluye discos duros virtuales e instancias de LaaS. El almacenamiento en volumen rutinariamente apoya la seguridad y la resiliencia con una técnica conocida como dispersión de datos.
Almacenamiento de objetos: El almacenamiento de objetos (o almacenamiento de archivos) es similar a compartir archivos mediante un API sobre la web, en lugar de un disco duro virtual.
Fuentes:
https://es.slideshare.net/slideshow/cloud-security-guide/26365895