Buenas prácticas para la protección en la nube


El crecimiento exponencial de los servicios basados en cloud computing también arroja algunos riesgos que las compañías deben evitar para mantener sus datos e identidades a salvo.





RSA, división de seguridad de la compañía EMC acaba de publicar un informe en el que se proponen diversas directrices y buenas prácticas para que las compañías puedan mantener sus datos e identidades fuera de peligro en la medida de lo posible.

El estudio, titulado “Protección de datos e identidad en la nube: Las mejores prácticas para crear entornos de confianza”, combina la experiencia de los principales expertos en materia de seguridad en el cloud computing, lo que permitirá ayudar a las compañías a saber cómo construir relaciones de confianza en la nube y protegerse contra posibles fraudes.

Compañías como la propia EMC o VMware han colaborado en la creación del informe, en el que todos coinciden que la seguridad de la nube cuenta con un amplísimo potencial para superar los niveles actuales de seguridad de información posibles.

Por ejemplo, los protocolos de seguridad en la nube pueden construirse no sólo a nivel de aplicación, sino también en la capa de virtualización.

Para que las empresas puedan conseguir un mayor nivel de confianza con los proveedores de los servicios en la nube, deberían formulares algunas preguntas como la posibilidad de ver muestras de los logs que se utilizan para comprender mejor los datos que se transfieren, o también si la información es encriptada y bajo qué circunstancias.

Por otro lado, el informe también trata los problemas relacionados a posibles fraudes e indica diversos consejos que se pueden llevar a cabo para mejorar la seguridad durante cualquier intento de robo de información. Así, RSA indica que lo ideal es diseñar servicios de capas múltiples de autenticación basados en riesgos.

El informe completo (formato PDF en inglés) está disponible de forma gratuita en la web de RSA a través de este enlace.

Fuente:
Por Pablo Fernández
http://www.eweekeurope.es



Otras noticias de interés:

Nueva versión de Nmap 4.00 disponible
Nmap el programa de escaneo de puertos mas utilizado por lo usuarios de GNU/Linux ha lanzado su nueva versión 4.00....
Firefox 3 Beta 4, disponible
Nada menos que 900 mejoras se han incluido en la última versión beta del navegador de Mozilla Foundation, que poco a poco va tomando forma y que se adapta a las interfaces de usuario de Vista, Mac OS X o Linux....
Intento de instalar una puerta trasera en el kernel Linux
Un análisis rutinario automático del código fuente de la última versión del kernel Linux (2.6-test) descubre el intento de implantar una puerta trasera en dicho sistema operativo....
Sun cierra partes del código MySQL
Uno de los aspectos más importante de MySQL para muchos usuarios es su naturaleza de código abierto. Por esta misma razón, la compra de MySQL por parte de Sun fue recibida con mucho escepticismo. ...
Actualización crítica para Adobe Illustrator
Adobe ha anunciado la publicación de una actualización para corregir diversas vulnerabilidades críticas en Adobe Illustrator CS4 (14.0.0) y Adobe llustrator CS3 (13.0.3 y anteriores), tanto en plataformas Windows como Macintosh....
IBM de Venezuela refuerza su fuerte compromiso con Linux
IBM Venezuela reafirma su compromiso con Linux y el desarrollo de tecnologías de estándar abierto que permitan a las empresas reducir los costos de sus sistemas informáticos, mejorar sus capacidades técnicas y hacer más productiva su organizaci...
Desbordamiento de búfer en el protocolo SMB de Windows
Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema....
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...
Doxing: revelando la privacidad de los cibernautas
El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embar...
El sitio web de Adobe infectado con malware
El sitio web de Adobe ha alojado código malicioso que podría haber infectado los ordenadores de los visitantes, tal y como informa la compañía de seguridad Sophos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buenas
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nube
  • opensource
  • pgp
  • php
  • practicas
  • proteccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra