Skip to content

Más sobre seguridad en la nube. Un estudio.

9 abril, 2010

Ha llegado a mí una guía publicada por la Cloud Security Alliance (www.cloudsecurityalliance.org), que desarrolla unas líneas de actuación para conseguir trabajar en Cloud con seguridad y que me ha parecido de lo más interesante. Intentaré haceros una aproximación a las líneas básicas y, si os interesa profundizar, en la web comentada teneis el documento completo de 76 páginas.

La primera reflexión interesante la hace al reconocer que Cloud Computing no tiene porqué ser más o menos seguro que los entornos tradicionales y que, como con cualquier nueva tecnología, lo que hace es crear nuevos riesgos y nuevas oportunidades.

La segunda reflexión es que pueden darse tantas combinaciones de configuraciones Cloud (nos habla de modelos de Servicios SPI -Software as a Service, Platform as a Service, Infraestructure as a Service-, nubes públicas y privadas, hostings internos o externos, etc…) que es imposible definir una lista de controles que cubran todos los escenarios posibles.

La tercera reflexión, y ya es parte del estudio propiamente dicho, es que los ‘activos’ que pueden instalarse en una nube son de dos tipos: Datos y Aplicaciones; y que, como podemos sospechar, pueden darse escenarios donde parte de daots y aplicaciones los tengamos es casa, mientras que otra parte los tengamos ‘volando’ (por decirlo de una forma gráfica).

Para cada elemento, debemos hacernos las siguientes preguntas:

1. ¿Cómo nos afectaría si el elemento fuese totalemente público y distribuido?
2. ¿Cómo nos afectaría si un empleado del proveedor ‘cloud’ pudiera acceder al elemento?
3. ¿Cómo nos afectaría si el proceso o función fuese manipulado por alguien fuera de nuestro control?
4. ¿Cómo nos afectaría si el proceso o función comenzase a no dar los resultados esperados (fallase súbitamente)?
5. ¿Cómo nos afectaría si la información fuese modificada inesperadamente?
6. ¿Cómo nos dañaría si el elemento estuviese no disponible durante un período de tiempo?
Esencialmente, nos asesoran sobre confidencialidad, integridad y requerimientos de disponibilidad de nuestros datos y aplicaciones.

Aquí teneis el documento completo: http://cloudsecurityalliance.org/csaguide.pdf

From → Cloud Computing

Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: