NIST desarrolla una serie de directrices para cloud computing
El National Institute of Standards and Technology (NIST) ha emitido el borrador de un documento que pretende resolver cuestiones como la privacidad y la seguridad dentro de entornos de cloud computing.
El documento, “Guidelines on Security and Privacy in Public Cloud”, pretende además aclarar la confusión que rodea a la tecnología cloud mediante la introducción de una serie de definiciones al respecto.
Examina algunos los retos de seguridad a los que se enfrentan los usuarios y los proveedores cloud, además de ofrecer una serie de recomendaciones para que sean consideradas por las organizaciones cuando externalicen sus datos, aplicaciones e infraestructuras en entornos de cloud pública.
Se trata de un texto escrito por los científicos informáticos Tim Grance y Wayne Jansen de NIST, y subraya la necesidad de tener presente la seguridad desde el primer momento. “Para maximizar la eficiencia y minimizar los costes, la seguridad y la privacidad deben ser consideradas desde la fase inicial de planificación al inicio del ciclo de vida del desarrollo de los sistemas”, resalta el documento. “Intentar atender a la seguridad después de la implementación y el despliegue no sólo es mucho más difícil y costoso, sino también más arriesgado”, continúa.
Además, insiste en la importancia de reconocer que el proveedor cloud tiene poco o ningún conocimiento de los requerimientos de seguridad particulares de cada cliente y de exigir que cualquier solución de cloud computing pública que se elija cumple las necesidades particulares de la organización.
