RSA ha publicado recientemente el informe, “Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza.” El estudio proporciona directrices y mejores prácticas viables para organizaciones que tienen que hacer frente a los desafíos de asegurar identidades y datos en la nube.
El informe explica cómo muchas de las tecnologías, servicios, metodologías y la mayor parte de los conocimientos técnicos necesarios para asegurar los datos e identidades de usuario en la nube son ya una realidad en la empresa y necesitan ampliarse de modo estratégico en la nube. El principal impedimento para que la nube sea una plataforma de servicios verdaderamente ubicua es la falta de confianza, especialmente entre los proveedores propietarios de recursos de la nube y las compañías que alquilan dichos recursos.
Los autores del informe proporcionan una serie de directrices de cómo las organizaciones pueden aumentar su confianza en los entornos de la nube, aceptando unos estándares aplicables en el rendimiento y seguridad de la nube. Asimismo, el informe presenta las mejores prácticas para gestionar la confianza en las nubes privadas.
Según indica el estudio, una de las ventajas más significativas de la informática en la nube es que la capa de virtualización ofrece una visibilidad sin precedentes en casi todas las actividades que forman parte de los servicios de aplicación. Las capacidades de control altamente detalladas de la capa de virtualización pueden mejorar notablemente los procesos de información para la auditoría y conformidad de las nubes. Sin embargo, los entornos de nube presentan algunos desafíos para cumplir con la normativa. La falta de barreras físicas de la nube puede dificultar el cumplimiento de la legislación de la privacidad de jurisdicción.
Finalmente, el informe propone sugerencias específicas para mejorar el cumplimiento de la normativa como, por ejemplo, la importación de las entradas de los proveedores de nube en la información de seguridad y en los sistemas de gestión de evento y el uso de plataformas de almacenamiento de nube compatibles con datos que los distribuyen de manera inteligente según políticas y regulaciones.