Requerimientos de seguridad y auditoria en Cloud [Qualys]

La computación en nube plantea nuevos desafíos para los profesionales de seguridad y de auditoría que deben proteger los datos corporativos y los activos de TI, y verificar el cumplimiento de los controles de seguridad. Las capacidades esenciales que deben ofrecer los proveedores de servicios en la nube son el control de los datos, programas y acciones, y la visibilidad sobre el estado de los datos y el uso de las aplicaciones.

Este artículo publicado por Qualys [PDF] presenta un esquema de cómo debe cambiar el mundo de la seguridad de la información, auditoria y el cumplimiento en los entornos cloud. A partir de la definición de la computación en la nube y sus diversos modelos, en este documento se explica cómo el cloud computing está cambiando las hipótesis acerca de la seguridad, y proporciona directrices para los auditores que deben verificar la eficacia de los controles de seguridad utilizados dentro de un sistema de computación en la nube.

El documento se basa en iniciativas como Cloud Security Alliance (CSA), un grupo de más de un centenar de vendedores y proveedores de soluciones, que trabajan para promover la el uso de mejores prácticas para ofrecer garantías de seguridad en la nube y un subgrupo llamado CloudAudit, que está desarrollando una interfaz de programación de aplicaciones para permitir la automatización de las auditorias y la evaluación y aseguramiento de datos y aplicaciones en y entre múltiples nubes.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín