104 Revista del Instituto Español de Estudios Estratégicos Núm. 0 / 2012 de amenazas, riesgos y aspectos claves en la seguridad en cloud. Este informe describe las infraestructuras y servicios cloud, analizando los distintos elementos que han de tenerse en cuenta para su seguridad, según los criterios y estándares internacionales. Las preocupaciones que derivan de estos informes se centran en la gestión de los datos, fundamentalmente en su propiedad y forma de operarlos y tratarlos. Con el análisis realizado en este informe, se obtiene una visión global de esta problemática y se extraen conclusiones comunes a todos los puntos de vista. La seguridad y la propiedad de los datos es uno de los aspectos clave. Los informes muestran una gran preocupación por la propiedad y el tratamiento de los datos dado que estas infraestructuras pueden gestionarlos en múltiples países lo que puede generar conflictos en cuanto al marco legal en el que son tratados. También se plantea que estos entornos, al manejar gran cantidad de datos, pueden ser objeto de fugas de información, ya sean intencionadas o fortuitas. El cumplimiento normativo también es uno de los pilares de la seguridad en entornos cloud. En este caso, el problema se presenta debido a la falta de transparencia de estas infraestructuras, por lo que es recomendable que el suscriptor del servicio se informe claramente de cómo se gestiona el entorno. Para la creación de un servicio cloud, interviene una multitud de softwares de distintos proveedores. Al ser entornos complejos, hay que vigilar las posibles vulnerabilidades del mismo e implantar procedimientos de parcheado. Otro de los aspectos considerados importantes es la identidad y el control de acceso. Por lo general, la mayoría de las infraestructuras son compartidas por múltiples empresas o usuarios y su mala definición puede provocar accesos no autorizados a datos confidenciales. La definición de una buena política de identidad y control de acceso, basado en el mínimo privilegio, es esencial en entornos cloud. Por último, los contratos de acuerdo de servicio (SLA) son aquí un denominador común. Todas las recomendaciones indican que deben ser revisados y creados específicamente, detallando los controles, normativas, medidas de protección, plazos de recuperación del servicio. ENISA, la agencia de seguridad de la Unión Europea, ha publicado recientemente una normativa específica para contratos en la nube. 13. EL CLOUD COMPUTING EN LA CASA BLANCA El portal tecnológico ReadWriteWeb17 publicó un informe sobre la iniciativa la Casa Blanca apoyando al Cloud Computing. Vivek Kundra, asesor tecnológico de Barak Obama, presentó ante el Congreso, en julio de 2010, el cloud computing como algo esencial en la infraestructura tecnológica del Gobierno. 17 ReadWriteWeb.com, 05/07/2010
REVISTA IEEE 0
To see the actual publication please follow the link above