Cloud Security Alliance

octubre 22, 2012

Categories: AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology

Producto de las nuevas oportunidades que introduce el Cloud Computing, como así también sus riesgos asociados, en 2008 nace la CSA (Cloud Security Alliance, https://cloudsecurityalliance.org), una organización sin fines de lucro cuyo objetivo es promover el uso de buenas prácticas, a fin de ofrecer confianza dentro del ámbito del Cloud Computing y proveer educación sobre sus usos, colaborando con la protección de las otras formas de cómputo.

Desde ese momento hasta la actualidad, los grandes jugadores del mercado de la tecnología se han unido para hacer del cómputo en la nube un entorno más seguro a nivel corporativo (y también personal). Empresas de la talla de Google, Microsoft, Qualys, Amazon y Red Hat, entre otras, ofrecen su apoyo a la organización. Más de cien miembros integran actualmente esta organización; en el sitio oficial pueden encontrarse todos los involucrados. De la misma manera, CSA trabaja en conjunto con organizaciones de reconocida trayectoria como el NIST (National Institute of Standards and Technology) y el IEEE (Institute of Electrical and Electronics Engineers) para la definición y desarrollo de estándares técnicos y buenas prácticas.

Un artículo aparte merecen los proyectos que la organización ha desarrollado a lo largo de estos años. Los diversos grupos de trabajo en los que se divide CSA ofrecen la posibilidad de participar en el desarrollo de documentación y estándares, dado que en forma regular se abren a discusión numerosos tópicos divididos en áreas específicas (como por ejemplo el Mobile Working Group, Privacy Working Group y Telecom Working Group). Sólo a efectos ilustrativos, a continuación mencionaremos tres de los proyectos más importantes que la organización ha encarado:

  • Security Guidance for Critical Areas of Focus in Cloud Computing: Esta iniciativa, que ya va por su tercera versión, establece las mejores prácticas relacionadas con la Seguridad de la Información en el Cloud Computing.
  • Consensus Assessments Initiative: Es una herramienta que define una serie de preguntas para que los consumidores de servicios Cloud puedan acercárselas a sus proveedores.
  • Cloud Control Matrix (CCM): En paralelo con el proyecto anterior, esta iniciativa es un framework de controles de seguridad cuyo objetivo es determinar cuál es el mínimo nivel de controles que debe garantizar un proveedor de servicios de Cloud en función del tipo de servicio ofrecido.

Tal como mencionamos, estos son sólo algunos de los proyectos, en el sitio oficial de la Cloud Security Alliance (https://cloudsecurityalliance.org) se puede acceder a todos ellos en forma detallada.

Capítulos Regionales

Una de las características más importantes de CSA es que no se circunscribe únicamente al ámbito internacional, sino que la también promueve el desarrollo de capítulos regionales, de forma tal que puedan adaptar los proyectos internacionales y llevar adelante iniciativas propias en función de las necesidades locales.

En esta línea, a partir del interés de varios de los profesionales de la Seguridad de la Información más reconocidos, se formó el Capítulo Argentino de la Cloud Security Alliance. El capítulo ya se ha presentado en diversos eventos relacionados con el Cloud Computing y hace poco más de un mes publicó dos documentos con Recomendaciones de Seguridad en Cloud Computing, tanto a nivel corporativo como usuario final. Para conocer más acerca del capítulo y participar de los distintos proyectos que se están llevando adelante, recomendamos acceder al sitio oficial del Capítulo, disponible en la dirección https://chapters.cloudsecurityalliance.org/argentina.

Top Insights

Ciclos de vida BPM

Ciclos de vida BPM

AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology
Criterios de Aceptación

Criterios de Aceptación

AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology
Escribiendo User Stories en Agile

Escribiendo User Stories en Agile

AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology
What is TM Forum Frameworx and how to apply it to your business?

What is TM Forum Frameworx and how to...

UncategorizedAutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology
Impact Mapping en Metodologías ágiles

Impact Mapping en Metodologías ágiles

AutomotiveCommunicationsConsumer and RetailFinancial ServicesHealthcareManufacturing and IndustrialMediaTechnology

Top Authors

Axel Salmeron

Axel Salmeron

Sr Developer

Nicolas Cieri

Nicolas Cieri

Solution Architect

Alvaro Soria

Alvaro Soria

Solution Architect

Sergio Fiorillo

Sergio Fiorillo

Engineering Manager

Pablo Alvarez

Pablo Alvarez

Delivery Director, Finance & Commerce

Blog Categories

  • URL copied!