Data security cloud: excelente libro

Data security cloud

Si no se garantiza una protección de seguridad apropiada cuando se utilizan servicios en la nube, en última instancia, podría resultar en mayores costos y pérdida potencial de negocios, eliminando así cualquiera de los beneficios potenciales de la computación en nube.

Data security cloud

Data security cloud

El objetivo de esta guía es proporcionar una referencia práctica para ayudar a la tecnología de la información de la empresa (TI) y los responsables de la toma de decisiones de negocios analizar las implicaciones de seguridad de la computación en la nube en su negocio. El documento incluye una lista de pasos, junto con orientación y estrategias, diseñados para ayudar a estos tomadores de decisiones a evaluar y comparar las ofertas de seguridad de diferentes proveedores de nube en áreas clave.

Al considerar el paso a la computación en nube, los clientes deben tener una comprensión clara de los posibles beneficios y riesgos de seguridad asociados con el cloud computing y establecer expectativas realistas con su proveedor de cloud. Deben considerarse las diferentes categorías de servicios: Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS), ya que cada modelo aporta diferentes requisitos y responsabilidades de seguridad. Además, este documento destaca el papel que desempeñan los estándares para mejorar la seguridad en la nube y también identifica áreas en las que la estandarización futura podría ser efectiva.

La sección titulada “Paisaje actual de seguridad en la nube” ofrece una visión general de los desafíos de seguridad y privacidad pertinentes al cloud computing y señala las consideraciones que las organizaciones deben sopesar al migrar datos, aplicaciones e infraestructura a un entorno de cloud computing.

La sección titulada ” Data security cloud” es el corazón de la guía e incluye los pasos que pueden utilizarse como base para la evaluación de la seguridad del proveedor de la nube. Discute las amenazas, los riesgos tecnológicos y las salvaguardias para los entornos de computación en nube, y proporciona la visión necesaria para tomar decisiones de TI informadas sobre su tratamiento. Aunque se proporciona orientación, cada organización debe realizar su propio análisis de sus necesidades y evaluar, seleccionar, contratar y supervisar los servicios en la nube que mejor puedan satisfacer esas necesidades.

La sección titulada “Cloud Security Assessment” proporciona a los clientes un método eficiente de evaluar las capacidades de seguridad de los proveedores de la nube y evaluar su riesgo individual. Se proporciona un cuestionario para que los clientes realicen su propia evaluación en cada uno de los dominios críticos de seguridad.

Un documento relacionado, la Guía Práctica de los Acuerdos de Servicios en Nube , proporciona orientación adicional sobre la evaluación de los criterios de seguridad de los posibles proveedores de la nube. La guía titulada Estándares de seguridad en la nube: qué esperar y negociar [2] destaca los estándares de seguridad y certificaciones que están actualmente disponibles en el mercado, así como los estándares de seguridad específicos de la nube que se están desarrollando actualmente.

VER LIBRO

Leave a Reply