NIST desarrolla una serie de directrices para cloud computing

09/02/2011
Cloud Computing
El National Institute of Standards and Technology (NIST) ha emitido el borrador de un documento que pretende resolver cuestiones como la privacidad y la seguridad dentro de entornos de cloud computing.

El documento, “Guidelines on Security and Privacy in Public Cloud”, pretende además aclarar la confusión que rodea a la tecnología cloud mediante la introducción de una serie de definiciones al respecto.

Examina algunos los retos de seguridad a los que se enfrentan los usuarios y los proveedores cloud, además de ofrecer una serie de recomendaciones para que sean consideradas por las organizaciones cuando externalicen sus datos, aplicaciones e infraestructuras en entornos de cloud pública.

Se trata de un texto escrito por los científicos informáticos Tim Grance y Wayne Jansen de NIST, y subraya la necesidad de tener presente la seguridad desde el primer momento. “Para maximizar la eficiencia y minimizar los costes, la seguridad y la privacidad deben ser consideradas desde la fase inicial de planificación al inicio del ciclo de vida del desarrollo de los sistemas”, resalta el documento. “Intentar atender a la seguridad después de la implementación y el despliegue no sólo es mucho más difícil y costoso, sino también más arriesgado”, continúa.

Además, insiste en la importancia de reconocer que el proveedor cloud tiene poco o ningún conocimiento de los requerimientos de seguridad particulares de cada cliente y de exigir que cualquier solución de cloud computing pública que se elija cumple las necesidades particulares de la organización.

Fuente: CSO-España