Llegamos a ustedes gracias a:



Noticias

Microsoft obtiene certificación de seguridad en la nube

[06/12/2010] Microsoft ha recibido la certificación FISMA para sus centro de datos de cloud computing, un paso fundamental para la obtención de clientes en el mercado del gobierno federal que ha sido infiltrado por su rival Google. Sin embargo, los servicios alojados Exchange y Online de Microsoft aún no han obtenido la aprobación FISMA.

Justo esta semana, Google obtuvo un gran triunfo cuando la Administración de Servicios Generales de Estados Unidos (GSA, por sus siglas en inglés) anunció sus planes para convertirse en la primera agencia federal en trasladar todas sus herramientas de correo electrónico y colaboración a un servicio basado en nube, específicamente Google Apps.
Microsoft señaló que se sentía decepcionada por la decisión de la agencia, y acusó a Google de añadir funcionalidades al azar sin satisfacer los requerimientos reales de negocios.
Sin embargo, fue Google la que obtuvo la aprobación bajo la Federal Information Security Management Act (FISMA) en julio.
Mientras la GSA anunció su traslado a Google el miércoles pasado, Microsoft anunció su cumplimiento de la FISMA el jueves en una entrada de blog escrita por el director de Riesgo y Cumplimiento Mark Estberg.
Satisfacer los requerimientos de la FISMA es un importante requerimiento de seguridad para las agencias federales de Estados Unidos, escribió Estberg. La certificación, a la que se denomina una autorización para operar, fue emitida específicamente a la organización Global Foundation Services (GFS).
La GFS proporciona un fundamento confiable para los servicios de nube de la compañía, incluyendo Exchange Online y SharePoint Online, afirmó Microsoft. Sin embargo, Exchange y SharePoint en sí se encuentran aún en el proceso de acreditación y certificación de FISMA.
Un portavoz de Microsoft confirmó que Exchange y SharePoint Online no han recibido aún la aprobación de FISMA pero se encuentran en el proceso de hacerlo. La infraestructura de nube de Microsoft (los centros de datos) es lo que recibió la aprobación FISMA.
El equipo de Online Services Security & Compliance de GFS ha obtenido anteriormente la certificación ISO 27001 y la SAS 70 Type II.
También hemos ido más allá del estándar ISO, que incluye unos 150 controles de seguridad y desarrollamos más de 300 controles de seguridad para afrontar los singulares desafíos de la infraestructura de nube y lo que se requiere para mitigar algunos de los riesgos involucrados, escribió Estberg. La rigurosa evaluación y monitoreo continuo adicional que solicita FISMA ya ha sido incorporado en nuestro programa de seguridad de la información general.
Estberg también señaló que las características de nube de Microsoft presentan evaluación y monitoreo, entrega automatizada de parches, economías de escala, y continuas mejoras a la seguridad.
Recientemente Microsoft ha cambiado de nombre a sus servicios de nube y los ha llamado Office 365, que se encuentra ahora en beta e incluye Microsoft Office, SharePoint, Exchange, Lync Online y otros servicios. El servicio se encontrará disponible para todos en la primera mitad de 2011.
Jon Brodkin, Network World (US)