Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
NIST desenvolupa una sèrie de directrius per a cloud computing
El National Institute of Estàndards and Technology (NIST) ha emés l'esborrany d'un document que pretén resoldre qüestions com la privacitat i la seguretat dins d'entorns de cloud computing.
El document, “Guidelines on Security and Privacy in Public Cloud”, pretén a més aclarir la confusió que rodeja la tecnologia cloud mitjançant la introducció d'una sèrie de definicions respecte d'això.
Examina alguns els reptes de seguretat a què s'enfronten els usuaris i els proveïdors cloud, a més d'oferir una sèrie de recomanacions perquè siguen considerades per les organitzacions quan externalitzen les seues dades, aplicacions i infraestructures en entorns de cloud pública.
Es tracta d'un text escrit pels científics informàtics Tim Grance i Wayne Jansen de NIST, i subratlla la necessitat de tindre present la seguretat des del primer moment. “Per a maximitzar l'eficiència i minimitzar els costos, la seguretat i la privacitat han de ser considerades des de la fase inicial de planificació a l'inici del cicle de vida del desenrotllament dels sistemes”, ressalta el document. “Intentar atendre la seguretat després de la implementació i el desplegament no sols és molt més difícil i costós, sinó també més arriscat”, continua.
A més, insisteix en la importància de reconéixer que el proveïdor cloud té poc o cap coneixement dels requeriments de seguretat particulars de cada client i d'exigir que qualsevol solució de cloud computing pública que s'elegisca compleix les necessitats particulars de l'organització.