Contenido Exclusivo

Cloud Security Alliance publica nuevos lineamientos para seguridad en la nube

 

Cloud Security Alliance publicó la segunda edición de su guía de lineamientos para asegurar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recomendaciones sobre seguridad cloud.
 
Además, en ella, Cloud Security Alliance (CSA), incluyó una definición precisa de cloud computing, dada la confusión a veces existente sobre su auténtico significado. Según CSA, los entornos de cloud computingson aquellos que ofrecen recursos bajo demanda, consumo basado en autoservicio, acceso amplio vía redes, se obtienen de una serie de recursos informáticos compartidos, pueden ser rápidamente escalados (aumentados o disminuidos) dependiendo de la demanda, e implican algún tipo de sistema de medición para seguir su uso.Por otra parte, CSA señala en su documento que el cloud computing tiene sus beneficios, como la posibilidad de conseguir ahorros por las economías de escala o la estandarización, pero, a su vez, generan nuevos retos relacionados con la seguridad. “Para trasladar las ventajas anteriores a sus clientes, los proveedores cloud deben ofrecer servicios lo suficientemente flexibles como para servir a la mayor base de clientes posible, maximizando su mercado potencial. Lamentablemente, integrar seguridad en estas soluciones a menudo se percibe como si ello las hiciera más rígidas, menos flexibles”, explica CSA.

“Esta rigidez con frecuencia se manifiesta en la incapacidad para conseguir el mismo despliegue de control de seguridad dentro de los entornos cloud que en los entornos TI tradicionales”. Según CSA, el motivo radica principalmente en la “abstracción” que cloud computing hace de la infraestructura y en la falta de visibilidad y capacidad de integrar muchos controles de seguridad habituales, especialmente a nivel de red”.

Para ayudar a resolver este inconveniente, el informe de CSA aborda la seguridad cloud desde 13 frentes diferentes, desde cuestiones de gobierno TI, como el e-discovery, la conformidad o las auditorías, hasta asuntos operaciones, como la recuperación de desastres, la seguridad de aplicaciones o la gestión de identidades. Con él, CSA actualiza la edición original de su guía, que fue publicada en abril.

Lo Más Reciente

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de...

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de...

Digitalización, clave para el crecimiento de cuentas de inversión en casa de bolsa

En los últimos años, México ha sido testigo de...

Alianzas y una base tecnológica sólida, las claves para la Transformación digital

Estamos en una era de constante evolución tecnológica y...

Newsletter

Recibe lo último en noticias e información exclusiva.

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de ciberseguridad para la identidad, la tecnología y la confianza digital que se espera en 2025...

Lanzan primera red de intercambio de información sobre delitos financieros basada en el comportamiento

BioCatch lanzó la primera red interbancaria del mundo de intercambio de información sobre delitos financieros basada en el comportamiento, denominada BioCatch Trust Network, la...

Digitalización, clave para el crecimiento de cuentas de inversión en casa de bolsa

En los últimos años, México ha sido testigo de un notable aumento en el interés de la sociedad por participar en el mercado bursátil,...