Hace un par de semanas, se publicó la guía de seguridad en la nube por parte de la CSA. En esta edición, ha querido centrarse en la nube en la empresa, y se ha focalizado en intentar definir que porque, cuando y como dar el salto a la nube.
La CSA ha definido los entornos de cloud computing como:
La nube es un modelo a la carta para la asignación y el consumo de computación. La nube describe el uso de una serie de servicios, aplicaciones, información e infraestructura compuesta por reservas de recursos de computación, redes, información y almacenamiento. Estos componentes pueden orquestarse, abastecerse, implementarse y desmantelarse rápidamente, y escalarse en función de las dimensiones para ofrecer unos servicios de tipo utilidad.
La abstracción del hardware impide a las organizaciones trabajar con un nivel de seguridad y control semejante al que tienen en entornos locales que ellos controlan y administran. Lo que dicho de otro modo, en cierto modo las empresas pierden el control de la seguridad al pasar a la nube.
Significa esto que ¿trabajar en la nube sea más inseguro que el trabajo en local?. Pues sinceramente, no es asi , puesto que para muchas de las pequeñas organizaciones que dan el salto a la nube no tienen responsables que fijen políticas de seguridad en sus propias oficinas y por lo tanto trabajar en la nube suele suponer una mejora en la seguridad. Otra cuestión es en las grandes corporaciones y entidades públicas.
Para mejorar estos aspectos de seguridad de trabajo en la nube la CSA ha definido 13 puntos que van desde el nivel de auditoría, recuperación de desastres, seguridad de aplicaciones o identidades, ciclo de vida de los documentos, portabilidad e interoperabilidad entre otros.
En los próximos post, entrare en detalle en los puntos críticos de seguridad que define la CSA, es un tema muy, muy importante tener controlado para poder llegar a dar el salto a la NUBE.
Entradas
No hay comentarios:
Publicar un comentario