Además, en ella, Cloud Security Alliance (CSA), incluyó una definición precisa de cloud computing, dada la confusión a veces existente sobre su auténtico significado. Según CSA, los entornos de cloud computingson aquellos que ofrecen recursos bajo demanda, consumo basado en autoservicio, acceso amplio vía redes, se obtienen de una serie de recursos informáticos compartidos, pueden ser rápidamente escalados (aumentados o disminuidos) dependiendo de la demanda, e implican algún tipo de sistema de medición para seguir su uso.Por otra parte, CSA señala en su documento que el cloud computing tiene sus beneficios, como la posibilidad de conseguir ahorros por las economías de escala o la estandarización, pero, a su vez, generan nuevos retos relacionados con la seguridad. “Para trasladar las ventajas anteriores a sus clientes, los proveedores cloud deben ofrecer servicios lo suficientemente flexibles como para servir a la mayor base de clientes posible, maximizando su mercado potencial. Lamentablemente, integrar seguridad en estas soluciones a menudo se percibe como si ello las hiciera más rígidas, menos flexibles”, explica CSA.

“Esta rigidez con frecuencia se manifiesta en la incapacidad para conseguir el mismo despliegue de control de seguridad dentro de los entornos cloud que en los entornos TI tradicionales”. Según CSA, el motivo radica principalmente en la “abstracción” que cloud computing hace de la infraestructura y en la falta de visibilidad y capacidad de integrar muchos controles de seguridad habituales, especialmente a nivel de red”.

Para ayudar a resolver este inconveniente, el informe de CSA aborda la seguridad cloud desde 13 frentes diferentes, desde cuestiones de gobierno TI, como el e-discovery, la conformidad o las auditorías, hasta asuntos operaciones, como la recuperación de desastres, la seguridad de aplicaciones o la gestión de identidades. Con él, CSA actualiza la edición original de su guía, que fue publicada en abril.