Cloud Security Alliance publica una nueva guía de directrices para seguridad cloud


Cloud Security Alliance ha publicado la segunda edición de su guía de directrices para securizar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recomendaciones sobre seguridad cloud.





Además, en ella, Cloud Security Alliance (CSA), ha pretendido incluir una definición precisa de cloud computing, dada la confusión a veces existente sobre su auténtico significado. Según CSA, los entornos de cloud computing son aquellos que ofrecen recursos bajo demanda, consumo basado en autoservicio, acceso amplio vía redes, se obtienen de una pila de recursos informáticos compartidos, pueden ser rápidamente escalados (aumentados o disminuidos) dependiendo de la demanda, e implican algún tipo de sistema de medición para seguir su uso.

http://www.cloudsecurityalliance.org/guidance/


Por otra parte, CSA señala en su documento que ciertamente el cloud computing tiene sus beneficios, como la posibilidad de conseguir ahorros por las economías de escala o la estandarización, pero, a su vez, generan nuevos retos relacionados con la seguridad. “Para trasladar las ventajas anteriores a sus clientes, los proveedores cloud deben ofrecer servicios lo suficientemente flexibles como para servir a la mayor base de clientes posible, maximizando su mercado potencial. Lamentablemente, integrar seguridad en estas soluciones a menudo se percibe como si ello las hiciera más rígidas, menos flexibles”, explica CSA.


“Esta rigidez con frecuencia se manifiesta en la incapacidad para conseguir el mismo despliegue de control de seguridad dentro de los entornos cloud que en los entornos TI tradicionales”. Según CSA, el motivo radica principalmente en la “abstracción” que cloud computing hace de la infraestructura y en la falta de visibilidad y capacidad de integrar muchos controles de seguridad habituales, especialmente a nivel de red”.


Para ayudar a resolver este inconveniente, el informe de CSA aborda la seguridad cloud desde 13 frentes diferentes, desde cuestiones de gobierno TI, como el e-discovery, la conformidad o las auditorías, hasta asuntos operaciones, como la recuperación de desastres, la seguridad de aplicaciones o la gestión de identidades. Con él, CSA actualizar la edición original de su guía, que fue publicada en abril.


Fuente
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
El 'software' libre recibe gran apoyo en el Foro de Porto Alegre
El proyecto de adaptar los ordenadores a un sistema de 'software' libre de derechos de autor -que inquieta vivamente a gigantes informáticos como Microsoft- es un éxito en el Foro Social Mundial (FSM) de Porto Alegre, en Brasil, un país pionero en...
Un juzgado de Reus condena a 3 años de prisión a un «hacker» por descubrir infor
El Juzgado de lo Penal número 2 de Reus ha condenado a tres años de prisión a un joven, Joffre H.R., por un delito de descubrimiento de secreto de empresa, ya que utilizó datos confidenciales de la empresa para la que, según ha publicado el Diar...
Vulnerabilidad en acceso al registro de Windows
Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma. ...
El Internet Explorer 9
Desde idg.es hacen una reseña acerca de IE9 bastante loable el trabajo que han hecho los desarrolladores, empero desde genbeta.com hacen un estudio a mi parecer mucho más ligado a la realidad. Colocaré ambas notas....
Opera niega haberse negado a parchar vulnerabilidad
Un error en la forma en que Opera maneja los graficos de vector escalabes (SVG) puede llevar a la ejecución de código arbitrario. Opera Software ha publicado una actualización para su navegador de escritorio con el fin de hacer frente a una vulner...
El 50% de los ataques a Internet proceden sólo de cuatro países
Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empres...
Creador de falsos navegadores web
Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web....
Computer Associates alerta del peligro de Facebook
Computer Associates dice que el controvertido programa de marketing de Facebook, Beacon, envía información sobre la actividad de los usuarios en otros sitios incluso cuando los usuarios no están registrados....
Usuarios prefieren la seguridad de los escáneres de huellas dactilares
Los escáneres de huella dactilar son uno de los sistemas de identificación en los que más confían los usuarios. A esta conclusión ha llegado Unisys, pues más de dos tercios de los consumidores encuestados en todo el mundo por la compañía afir...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alliance
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cloud
  • computer
  • debian
  • directrices
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guia
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • security
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra