Contenido Exclusivo

Cloud Security Alliance publica nuevos lineamientos para seguridad en la nube

 

Cloud Security Alliance publicó la segunda edición de su guía de lineamientos para asegurar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recomendaciones sobre seguridad cloud.
 
Además, en ella, Cloud Security Alliance (CSA), incluyó una definición precisa de cloud computing, dada la confusión a veces existente sobre su auténtico significado. Según CSA, los entornos de cloud computingson aquellos que ofrecen recursos bajo demanda, consumo basado en autoservicio, acceso amplio vía redes, se obtienen de una serie de recursos informáticos compartidos, pueden ser rápidamente escalados (aumentados o disminuidos) dependiendo de la demanda, e implican algún tipo de sistema de medición para seguir su uso.Por otra parte, CSA señala en su documento que el cloud computing tiene sus beneficios, como la posibilidad de conseguir ahorros por las economías de escala o la estandarización, pero, a su vez, generan nuevos retos relacionados con la seguridad. “Para trasladar las ventajas anteriores a sus clientes, los proveedores cloud deben ofrecer servicios lo suficientemente flexibles como para servir a la mayor base de clientes posible, maximizando su mercado potencial. Lamentablemente, integrar seguridad en estas soluciones a menudo se percibe como si ello las hiciera más rígidas, menos flexibles”, explica CSA.

“Esta rigidez con frecuencia se manifiesta en la incapacidad para conseguir el mismo despliegue de control de seguridad dentro de los entornos cloud que en los entornos TI tradicionales”. Según CSA, el motivo radica principalmente en la “abstracción” que cloud computing hace de la infraestructura y en la falta de visibilidad y capacidad de integrar muchos controles de seguridad habituales, especialmente a nivel de red”.

Para ayudar a resolver este inconveniente, el informe de CSA aborda la seguridad cloud desde 13 frentes diferentes, desde cuestiones de gobierno TI, como el e-discovery, la conformidad o las auditorías, hasta asuntos operaciones, como la recuperación de desastres, la seguridad de aplicaciones o la gestión de identidades. Con él, CSA actualiza la edición original de su guía, que fue publicada en abril.

Lo Más Reciente

Se detona crecimiento de centros de datos en México

Durante las últimas semanas han surgido noticias de convenios...

Miami será el epicentro de la nueva era del Open Banking en 2025

El acceso a datos abiertos y la integración de...

Reciente informe de Check Point analiza el cibercrimen global y mexicano

El panorama de la ciberseguridad se encuentra en constante...

T-Systems: Estrategias clave para el mercado TI mexicano

T-Systems, con 30 años de presencia en México, redefine...

Newsletter

Recibe lo último en noticias e información exclusiva.

Se detona crecimiento de centros de datos en México

Durante las últimas semanas han surgido noticias de convenios de colaboración entre empresas, gobiernos y agrupaciones, tal es el caso de la reciente alianza...

Miami será el epicentro de la nueva era del Open Banking en 2025

El acceso a datos abiertos y la integración de nuevas tecnologías están transformando la industria financiera a nivel global. Con regulaciones en evolución y...

Reciente informe de Check Point analiza el cibercrimen global y mexicano

El panorama de la ciberseguridad se encuentra en constante evolución, presentando desafíos cada vez más complejos para las organizaciones a nivel global y, particularmente,...