El cloud computing o cómputo en la nube es un modelo para permitir el acceso de red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que se pueden aprovisionar y liberar rápidamente con un mínimo esfuerzo de administración o interacción con el proveedor de servicios.
Este modelo de nube se compone de cinco características esenciales (Autoservicio bajo demanda, amplio acceso a la red, puesta en común de recursos, elasticidad y servicio medido), tres modelos de servicio (software, plataforma e infraestructura) y cuatro modelos de implementación (nube privada, comunitaria, pública e híbrida).
Requerimientos de seguridad Pero ¿cómo proteger la confidencialidad, integridad y disponibilidad de nuestra información almacenada, procesada y transmitida en el cloud computing o cómputo en la nube?.
¿Cómo cumplir con requerimientos legales, contractuales u organizacionales en una infraestructura que no se encuentra físicamente en nuestra organización o depende del internet para su uso?
Para lo anterior, es necesario considerar las normas ISO 27017 e ISO 27018 que nos ayudarán a implementar controles de seguridad de la información en la nube y cumplir con requerimientos legales y regulatorios asociados con nuestra información.
Estas normas están diseñadas para facilitar su implementación a través de las guías de seguridad establecidas en la ISO 27002, lo que para los oficiales de seguridad de la información no será materia desconocida.
Por: Jorge Luna.
Líder de Proyecto e Instructor Certificado. Grupo Cynthus, S.A. de C.V.