Llegamos a ustedes gracias a:



Noticias

Cloud Security Alliance entrega nuevas normas

[17/12/2009] La Cloud Security Alliance publicó el jueves la segunda edición de sus normas de seguridad para computación en la nube, entregando un voluminoso documento que establece un marco arquitectónico, y hace una serie de recomendaciones en torno a la seguridad en la nube.

Asimismo, pretende establecer una definición firme de cloud computing, un concepto que ha sido objeto de exageraciones en los últimos años. Según la CSA, los ambientes de cloud computing presentan un consumo en demanda y de autoservicio; permiten el acceso amplio a través de redes; se establecen a partir de un conjunto de recursos computacionales compartidos; pueden escalar rápidamente hacia arriba o hacia abajo dependiendo de la demanda; e implican algún tipo de medición para rastrear el uso.
La cloud computing tiene sus beneficios, tales como las economías de escala y la estandarización, pero en cambio, incrementan los retos de seguridad, indicó la CSA.
Para lograr soportar estas eficiencias, los proveedores de la nube tienen que proporcionar servicios que sean lo suficientemente flexibles para servir a la mayor base de clientes posible, maximizando el mercado al que pueden acceder. Desafortunadamente, integrar seguridad a estas soluciones es, a menudo, entendido como una forma de hacerlas más rígidas, señala el documento.
Esta rigidez a menudo se manifiesta en la imposibilidad de obtener un uso de los controles de seguridad en los ambientes de nube similar al que se tiene en las TI tradicionales, añade el documento. Esto se deriva principalmente de la abstracción de la infraestructura, y de la falta de visibilidad y de la capacidad de integrar muchos controles de seguridad conocidos -especialmente en la capa de red.
El informe de la CSA aborda la seguridad en la nube en 13 diferentes frentes, desde los temas de gobierno corporativo como el e-discovery; compliance y auditorías, hasta temas operativos como el disaster recovery; la seguridad de las aplicaciones y la administración de la identidad. El documento es la actualización de una edición original publicada en abril.
También el jueves, Sun Microsystems anunció un conjunto de nuevas tecnologías de código abierto, tecnologías que apuntan a algunos de los problemas subrayados en el informe de la CSA.
Las nuevas herramientas incluyen:
- El Open Solaris VPC Gateway, que permite a los usuarios crear un canal seguro a una nube privada virtual sobre el servicio de Amazon EC2 (Elastic Compute Cloud), sin el hardware de networking especial.
- Immutable Service Containers, para la creación de máquinas virtuales con mayor seguridad y funcionalidad de monitoreo.
- Una serie de Security Enhanced Virtual Machine Images (VMIs) para EC2. Incluyen imágenes para el sistema operativo Open Solaris de Sun, también conjuntos de software, tales como el sistema de administración de contenido de código abierto Drupal.
- Una herramienta llamada Cloud Safety Box, que ayuda a los usuarios a administrar la compresión, encriptación y división de la información almacenada en los servicios de la nube. Incluye soporte para Solaris, Open Solaris, Linux y Mac OS X.
Chris Kanaracus, IDG News Service