Buenas prácticas para la protección en la nube


El crecimiento exponencial de los servicios basados en cloud computing también arroja algunos riesgos que las compañías deben evitar para mantener sus datos e identidades a salvo.





RSA, división de seguridad de la compañía EMC acaba de publicar un informe en el que se proponen diversas directrices y buenas prácticas para que las compañías puedan mantener sus datos e identidades fuera de peligro en la medida de lo posible.

El estudio, titulado “Protección de datos e identidad en la nube: Las mejores prácticas para crear entornos de confianza”, combina la experiencia de los principales expertos en materia de seguridad en el cloud computing, lo que permitirá ayudar a las compañías a saber cómo construir relaciones de confianza en la nube y protegerse contra posibles fraudes.

Compañías como la propia EMC o VMware han colaborado en la creación del informe, en el que todos coinciden que la seguridad de la nube cuenta con un amplísimo potencial para superar los niveles actuales de seguridad de información posibles.

Por ejemplo, los protocolos de seguridad en la nube pueden construirse no sólo a nivel de aplicación, sino también en la capa de virtualización.

Para que las empresas puedan conseguir un mayor nivel de confianza con los proveedores de los servicios en la nube, deberían formulares algunas preguntas como la posibilidad de ver muestras de los logs que se utilizan para comprender mejor los datos que se transfieren, o también si la información es encriptada y bajo qué circunstancias.

Por otro lado, el informe también trata los problemas relacionados a posibles fraudes e indica diversos consejos que se pueden llevar a cabo para mejorar la seguridad durante cualquier intento de robo de información. Así, RSA indica que lo ideal es diseñar servicios de capas múltiples de autenticación basados en riesgos.

El informe completo (formato PDF en inglés) está disponible de forma gratuita en la web de RSA a través de este enlace.

Fuente:
Por Pablo Fernández
http://www.eweekeurope.es



Otras noticias de interés:

Vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vu...
Ejecución remota de código a través de WinZip en Windows 2000
Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000....
Nueva vulnerabilidad en Mozilla relacionada con cookies
Nuevamente el navegador gratuito de código abierto más utilizado tiene problemas para restringir correctamente el acceso a las cookies almacenadas en un equipo vulnerable....
Chrome, nueva versión beta más rápida
Google ha publicado una nueva versión beta de su navegador web Chrome, asegurando que ofrece un aumento del 30 por ciento de velocidad frente a la actual versión estable ejecutando benchmark como V8 o el Sunspider JavaScript. ...
EEUU plantea nuevas leyes para prevenir agujeros de datos
Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseg...
Australia desea castigar durantemente a hackers
Australia desea castigar durantemente a hackers...
Microsoft publica una actualización críticia para Internet Explorer - "* Actualiza tu navegador * "
Microsoft rompe su habitual práctica de publicar boletines y actualizaciones de seguridad los segundos martes de mes, para publicar hoy mismo una actualización crítica para Internet Explorer. Esta actual...
Timos y estafas en anuncios de Internet
Internet se ha convertido en un gran escaparate donde los usuarios pueden vender, subastar o comprar todo tipo de productos mediante la publicación o búsqueda de anuncios clasificados. La publicación de los anuncios online suele ser gratuita, salv...
El anonimato en Tor queda en entredicho tras varios ataques
Según la organización de la red Tor, unos ataques habrían logrado conseguir vincular la información de la navegación a través de su red con usuarios concretos, por lo que se habría vulnerado toda la privacidad del sistema. Siguiendo los datos ...
Google integrará aceleración 3D vía GPU en su navegador
La compañía de Mountain View ha comentado que va a integrar una característica en su navegador que le hace único entre el resto de navegadores. Gracias a un plug-in, O3D, conseguirá gráficos 3D acelerados dentro del propio navegador....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buenas
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nube
  • opensource
  • pgp
  • php
  • practicas
  • proteccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra