RSA propone las mejores prácticas para asegurar los datos en la nube

RSA, división de seguridad de EMC, ha publicado un estudio donde diferentes expertos ofrecen directrices y mejores prácticas para asegurar las identidades y los datos en la nube.

El informe "Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza" de RSA combina la experiencia de los principales expertos en el campo de seguridad seguridad de la nube para ayudar a que las organizaciones sepan cómo construir relaciones de confianza, enlazar los servicios cloud computing, protegerse contra posibles fraudes y satisfacer los desafíos del cumplimiento normativo que puedan surgir.

Entre los autores del informe se encuentran muchos de los principales expertos en virtualización y seguridad procedentes de EMC y VMware, como Bret Hartman, director tecnológico de la división de seguridad de RSA, Stephen Herrod, director tecnológico y vicepresidente senior de I+D de VMware y otros expertos de EMC.

Según el estudio, muchas de las tecnologías, servicios, metodologías y la mayor parte de los conocimientos técnicos necesarios para asegurar los datos e identidades de usuario en la nube son ya una realidad en la empresa y necesitan ampliarse de modo estratégico en la nube. El principal impedimento para que la nube sea una plataforma de servicios verdaderamente ubicua es la falta de confianza, especialmente entre los proveedores propietarios de recursos de la nube y las compañías que alquilan dichos recursos.

Los autores proporcionan una serie de directrices de cómo las organizaciones pueden aumentar su confianza en los entornos de la nube, aceptando unos estándares aplicables en el rendimiento y seguridad en cloud computing. Asimismo, se exponen las mejores prácticas para gestionar la confianza en las nubes privadas.

La posibilidad de fraude constituye un freno para las empresas y sus usuarios a la hora de adoptar los servicios de la nube, se asegura en el estudio de RSA. Las empresas necesitan aumentar sus sólidas capacidades de detección de fraude y de autenticación para protegerse contra el acceso no autorizado, phishing, software maligno e incluso contra el robo de propiedad intelectual. Para ello se ofrecen consejos sobre el mejor modo de poner en marcha servicios de capas múltiples de autenticación basados en riesgos y de protegerse contra los ataques fraudulentos cada vez más sofisticados.

También se proponen sugerencias específicas para mejorar el cumplimiento normativo como, por ejemplo, la importación de las entradas de los proveedores de nube en la información de seguridad y en los sistemas de gestión de eventos y el uso de plataformas de almacenamiento de nube compatibles con datos que los distribuyen de manera inteligente según políticas y regulaciones.

El informe concluye con una serie de recomendaciones para soluciones y servicios tecnológicos que pueden ayudar a los profesionales a mejorar la protección de datos e identidades de usuario en la nube. Centro de servicios y soluciones en control y multialquiler de centro de datos, tokenización y codificación de datos, gestión de identidades federadas, potente autenticación basada en riesgos, lucha contra el fraude y detección de software maligno, gestión y auditoría de eventos de nube, lucha contra la pérdida de datos y cumplimiento normativo.

Autor: Network World
Fecha: 13/11/2009
Votos: 0

Más sobre: actualidad redes

Documentos relacionados

. Fundamentos de Oracle para el desarrollo de su base de datos en Windows
. Riverbed en el Cuadrante Mágico de Gartner en optimización de controladores WAN 2009
. ¿Es capaz de garantizar la continuidad de las operaciones en cualquier circunstancia?

| Más

Votar |

Últimas noticias

Las ventas de dispositivos WiMAX crecen un 147%

La Universidad de Valladolid migra sus infraestructuras a IP

El teletrabajo fomenta la productividad

El Ministerio de Innovación creará más de 93.000 empleos

Hoy en IDG.es

Noticias

La gestión de centros de datos seguirá siendo una prioridad de inversión este año

Internet, nominada al premio Nobel de la Paz

El presidente de ICANN, criticado por unos comentarios sobre la seguridad de DNS

Denodo e IZO Systems lanzan una plataforma para medir el valor de la información en medios sociales

Microsoft intenta atraer a los clientes de NetSuite con una nueva oferta

La Universidad de Valladolid migra sus infraestructuras a IP

Acrobat Reader, la aplicación más explotada por los hackers

Tecnocom obtiene el CMMI nivel 3

Los programas de trabajo remoto benefician también a los empleados

Dell presenta PowerVault DL2100 Powered by Symantec Backup Exec 2010

Artículos

Loterías y Apuestas del Estado despliega un sistema integrado de gestión

Frente a Frente. Miniproyectores: esencia en frascos pequeños

Crea tus propios dispositivos encriptados

La “segunda convergencia”. Hacia un data center unificado

¿Puedo instalar Windows 7 en mi PC?

Vídeos

Palo Alto Networks abre oficinas en España

Sony presenta su primera cámara compacta con lentes intercambiables

Motorola muestra su apuesta en movilidad

[+]

Buscar

Broadcasts

Evolucionando hacia el cloud computing con seguridad

Usando la virtualización para crecer de forma sostenible

Claves para ganar la web

Maximice la gestión de sus sistemas con el mínimo esfuerzo

Eficiencia empresarial: desarrollo de estrategias de virtualización

Whitepapers

El valor de la confianza: cómo aumentar las ventas por Internet

Calidad de los datos para optimizar su inversión en BI

¿Es capaz de garantizar la continuidad de las operaciones en cualquier circunstancia?

Optimización de la administración del centro de datos con Microsoft System Center

Shell mejora su entorno de trabajo con comunicaciones unificadas

CURSOS Y FORMACIÓN
Cursos
Masters
MBA

Artículos más votados

Red wireless mallada de Jerez de la Frontera

Como parte del proyecto Jerez 2.0, el Ayuntamiento de la localidad gaditana ha puesto en marcha una red Wi-Fi mallada que da cobertura tanto a las dependencias municipales como al centro urbano de la ciudad.Wifijerez, que en sus tres meses de activid...

Unitronics basa su estrategia en la excelencia tecnológica

La ralentización económica no les permitirá conseguir los crecimientos esperados, pero ven el futuro con optimismo ya que son positivos. Servicios gestionados, comunicaciaones unificadas, seguridad y las soluciones orientadas al ...

M2M v2.0: el surgimiento de las máquinas…

No se trata de una nueva entrega de “Terminator”, M2M (Machine-to-Machine) es una abreviación que se refiere al grupo de tecnologías que permiten las comunicaciones con o sin cables entre máquinas (controladores, sensores, ...

[+]

Ofertas Canal Compras

Busca Productos y Compara Precios

Ofertas de Informática

Ofertas de Imagen y Sonido

Ofertas de PDAs y GPS

Ver Más Ofertas

Enlaces patrocinados

Información y recursos para el responsable de seguridad

Trend Micro – Securing Your Web World

iPhoneWorld: la revista para los usuarios de iPhone e iPod

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es