Los estándares para la seguridad de la cloud reciben un nuevo impulso
Jericho Forum y Cloud Security Alliance combinan sus esfuerzos para securizar la nube.
Los intentos de formalizar unas mejores prácticas en seguridad para entornos cloud computing han hecho un nuevo avance al anunciarse que el Jericho Forum y la Cloud Security Alliance trabajan juntos en esta materia. Estas dos organizaciones aúnan a importantes expertos en seguridad y cloud computing. El Jericho Forum es un grupo independiente que ha liderado el concepto de “des-perimetrización”, que aboga por centrarse en salvaguardar los datos en lugar de únicamente los puntos finales de la red. Por su parte, la Cloud Security Alliance es un grupo sin ánimo de lucro que reúne a líderes en seguridad cloud computing y seguridad de la información.
“Son buenas noticias para la industria”, señaló Adrian Seccombe, CISO y arquitecto senior de información empresarial del gigante farmacéutico Eli Lilly y miembro directivo de Jericho Forum. “La nube representa una atractiva oportunidad para hacer más con menos, pero al mismo tiempo presenta considerables riesgos de seguridad. Para que las empresas puedan sacar el mayor partido, este nuevo planteamiento debe ser abordado con responsabilidad y los ojos bien abiertos”.
Por su parte, Jim Reavis, cofundador de la Cloud Security Alliance (CSA), añadió que “la nube aporta un cambio fundamental en computación. Resolver el conjunto de riesgos que introduce es una responsabilidad compartida entre el proveedor cloud y el cliente”.
Ya el año pasado, el Jericho Forum presentó un marco de trabajo para arquitecturas orientadas a la colaboración que incluye una serie de principios de diseño que permitirán a las empresas protegerse contra los riesgos de seguridad planteados por la colaboración y el potencial de negocio ofrecido por la Web 2.0.
Por su parte, la CSA también ha encabezado trabajos en materia de gobernabilidad, normativas, seguridad de red, auditoría, seguridad de aplicaciones, almacenamiento, criptografía, virtualización y gestión de riesgos.
Ambos grupos han publicado recientemente guías de inicio sobre cloud computing. El Jericho Forum sacó Cloud Cube Model, un modelo diseñado como primera herramienta para ayudar a las empresas a evaluar el riesgo y la oportunidad asociados al salto hacia la cloud. El documento puede descargarse en la web de Jericho Forum, que también cuenta con un vídeo de presentación en YouTube. Respecto a la CSA, en la última conferencia RSA de San Francisco, anunció su formación y publicó su primer whitepaper, "Guidance for Critical Areas of Focus in Cloud Computing".
