09 abril 2009

Buenas prácticas en entornos de Cloud Computing

Cada vez son más las empresas y organizaciones que ofrecen sus servicios a clientes y usuarios siguiendo la deslocalización determinada por lo que se llama Cloud Computing. Desde los originarios webmails, sistemas de almacenamiento online, análisis de virus como el desarrollado por Yago en su momento mediante lo ofrecido por la gente del Team Cymru, procesadores de texto, servicios de traducción online,... en definitiva, la idea es llevar el concepto de SaaS (Software as a Service) a todos los usuarios con conexión a Internet.

Evidentemente, este nuevo tipo de modelo de funcionamiento da lugar a la generación espontánea de nuevos negocios ofrecidos en esta línea: incluso seguridad gestionada mediante la compra de soluciones de seguridad que posteriormente puedan ser subalquiladas, particionadas para diversos clientes, que ayuden a rentabilizar la compra. Es lo llamado ASP (Application Service Provider) o MSP (Managed Service Provider).

En este punto de vista, y dado lo "nuevo" y lo heterogéneo de este modelo de servicios, se hace necesario establecer una serie de medidas o buenas prácticas para garantizar la seguridad y la disponibilidad en entornos de Cloud Computing. En esta línea, se ha creado la Cloud Security Alliance una organización formada por diversas empresas que ofrecen este tipo de servicios (de la talla de eBay o ING entre otros). Para ello, han elaborado un documento llamado el Open Cloud Manifesto firmado además por diferentes empresas como IBM, AMD, Novell, Sun Microsystems, Cisco, Telefónica, Red Hat, SAP, Trend Micro,... en el que se especifican una serie de medidas para garantizar la interoperabilidad de servicios/aplicaciones en el Cloud Computing. Sin embargo, se hace extraño que el mayor proveedor de servicios y aplicaciones en la nube que es Google, no sea partícipe de dicha asociación.

La Cloud Security Alliance planea hacer su primera puesta en escena pública en la RSA Conference del 20 al 24 de Abril.

Las recomendaciones que se harán comprenderán unas 15 áreas de actuación como gestión y ciclo de vida de la información, gobierno y riesgo empresarial, adecuación y auditoría, eDiscovery, cifrado y gestión de claves, seguridad de aplicaciones, gestión de accesos e identidades, respuesta ante incidentes, etc....

2 comments :

Public enemy dijo...

Se visualiza un futuro interesante en el horizonte. Saludos.

Public enemy dijo...

Se visualiza un futuro interesante en el horizonte. Saludos.