Computación en la nube Tema 3

Ventaja principal de usar un KMS en la nube

Rotar y auditar claves de cifrado, facilitando la gestión segura del ciclo de vida de las claves

En PaaS, ¿qué gestiona principalmente el cliente?

El código y los datos

Activar logs de auditoría es una medida crítica para cumplir con normativas como SOC 2 o ISO 27001

Verdadero, porque los registros permiten demostrar qué usuario accedió a qué y cuándo, requisito de control y cumplimiento normativo

Beneficio principal de los logs en cumplimiento normativo

Documentan accesos y acciones para auditorías

En SaaS, el cliente no tiene ninguna responsabilidad de seguridad

Falso, porque aunque el proveedor gestiona la plataforma, el cliente debe configurar accesos, roles y proteger sus datos

Alojar datos de clientes europeos en servidores de EE.UU. siempre cumple con el RGPD si el proveedor está certificado en ISO 27001

Falso, porque la certificación no garantiza el cumplimiento del RGPD sobre residencia y transferencia de datos fuera del EEE

La autenticación multifactor elimina la necesidad de aplicar el principio de mínimo privilegio

Falso, porque el MFA protege credenciales pero no sustituye la limitación de permisos

En todos los modelos cloud el cliente siempre es responsable de la seguridad de los datos y de su cifrado

Verdadero, porque aunque el proveedor asegure la infraestructura, el cliente nunca se libera de proteger datos y accesos

Riesgo legal principal de almacenar datos de clientes europeos en servidores de EE.UU.

Incumplimiento del RGPD por no garantizar residencia de datos en el EEE

Mayor riesgo de usar la cuenta root de forma compartida

Elimina la trazabilidad individual, impidiendo saber quién realizó cambios