Alianza de seguridad en la nube

Cloud Security Alliance ( CSA ) es una organización sin fines de lucro cuya misión es “promover el uso de las mejores prácticas para brindar garantía de seguridad dentro de la computación en la nube y brindar educación sobre los usos de la computación en la nube para ayudar a proteger todas las demás formas de computación”. ^[1]

La CSA cuenta con más de 80.000 miembros individuales en todo el mundo. ^[2] La CSA ganó una importante reputación en 2011 cuando la Administración Presidencial estadounidense seleccionó la Cumbre de la CSA como el lugar para anunciar la estrategia de computación en la nube del gobierno federal. ^[3]

Historia

La CSA se formó en diciembre de 2008 como una coalición de personas que vieron la necesidad de proporcionar orientación objetiva a los usuarios empresariales sobre la adopción y el uso de la computación en la nube. ^[4] Su producto de trabajo inicial, Security Guidance for Critical Areas of Focus in Cloud Computing, fue elaborado en un estilo Wiki por docenas de voluntarios. ^[5]

En 2014, el presidente del consejo de administración de la CSA era Dave Cullinane, vicepresidente de seguridad y privacidad global de Catalina Marketing, St. Petersburg, Florida, y ex director de seguridad de la información de eBay . Cullinane ha dicho: "Si tienes una aplicación expuesta a Internet que permitirá a la gente ganar dinero, será investigada". ^[6]

Perfil

En 2009, la Cloud Security Alliance se constituyó en Nevada como corporación y obtuvo el estatus de organización sin fines de lucro federal 501(c)6 de los EE. UU. Está registrada como corporación extranjera sin fines de lucro en Washington. ^[7]

Apoyo de los responsables de las políticas

La CSA trabaja para apoyar a una serie de responsables de políticas globales en su enfoque en iniciativas de seguridad en la nube, incluido el Instituto Nacional de Estándares y Tecnología (NIST), ^[8] la Comisión Europea , ^[9] el Gobierno de Singapur, ^[10] y otras autoridades de protección de datos. En marzo de 2012, la CSA fue seleccionada para asociarse con tres de los centros de investigación más grandes de Europa ( CERN , EMBL y ESA ) para lanzar Helix Nebula – The Science Cloud . ^[11]

Tamaño

La Cloud Security Alliance emplea a aproximadamente sesenta personas, tanto a tiempo completo como por contrato, en todo el mundo. Cuenta con varios miles de voluntarios activos que participan en investigaciones, grupos de trabajo y capítulos en todo momento.

Afiliación

Según CSA, es una organización impulsada por sus miembros, cuyo objetivo es promover el uso de las mejores prácticas para brindar garantía de seguridad dentro de la computación en la nube y brindar educación sobre los usos de la computación en la nube para ayudar a proteger todas las demás formas de computación.

Individuos

Las personas interesadas en la computación en la nube y que tienen experiencia para ayudar a hacerla más segura reciben una membresía individual gratuita basada en un nivel mínimo de participación.

Capítulos

La Cloud Security Alliance tiene una red de capítulos en todo el mundo. ^[12] Los capítulos son entidades legales separadas de la Cloud Security Alliance, pero operan dentro de las pautas establecidas por la Cloud Security Alliance. En los Estados Unidos, los capítulos pueden optar por beneficiarse del escudo fiscal sin fines de lucro que tiene la Cloud Security Alliance.

Se alienta a los capítulos a celebrar reuniones locales y a participar en áreas de investigación. Las actividades de los capítulos están coordinadas por la Cloud Security Alliance en todo el mundo.

Ámbito internacional

Existen entidades jurídicas independientes en Europa y Asia Pacífico, denominadas Cloud Security Alliance (Europe), una empresa escocesa en el Reino Unido, y Cloud Security Alliance Asia Pacific Ltd, ^[13] en Singapur. Cada entidad jurídica es responsable de supervisar todas las actividades relacionadas con Cloud Security Alliance en sus respectivas regiones.

Estas entidades legales operan bajo un acuerdo con Cloud Security Alliance que le otorga poder de supervisión y tienen juntas directivas independientes. Ambas son empresas limitadas por garantía . Los directores generales de cada una son miembros del equipo ejecutivo de Cloud Security Alliance.

Áreas de investigación

La Cloud Security Alliance tiene más de 25 grupos de trabajo activos. ^[14] Las áreas clave de investigación incluyen estándares de nube, certificación, educación y capacitación, orientación y herramientas, alcance global e impulso a la innovación.

• Guía de seguridad para áreas críticas de interés en la computación en la nube . Prácticas recomendadas fundamentales para proteger la computación en la nube. ^[15]
• Principales amenazas a la computación en la nube . Ayuda a las organizaciones a tomar decisiones informadas sobre la gestión de riesgos en relación con sus estrategias de adopción de la nube. ^[16]
• Pila GRC (Gobernanza, Riesgo y Cumplimiento) . Un conjunto de herramientas para que las partes interesadas clave puedan instrumentar y evaluar las nubes en relación con las mejores prácticas, estándares y requisitos de cumplimiento críticos establecidos por la industria. ^[17]
• Matriz de controles de la nube (CCM) . Marco de control de seguridad para proveedores y consumidores de la nube. ^[18]
• Protocolo CloudTrust . Mecanismo mediante el cual los consumidores de servicios en la nube solicitan y reciben información sobre los elementos de transparencia que se aplican a los proveedores de servicios en la nube. ^[19]
• Iniciativa de evaluación de consenso Investigación . Herramientas y procesos para realizar mediciones consistentes de los proveedores de servicios en la nube. ^[20]
• Perímetro definido por software . Un marco de seguridad propuesto que se puede implementar para proteger la infraestructura de aplicaciones de ataques basados ​​en la red. Incorporará estándares de organizaciones como OASIS y NIST y conceptos de seguridad de organizaciones como el Departamento de Defensa de los EE. UU. en un marco integrado.

Grupos de trabajo e iniciativas

• Grupo de trabajo móvil ^{[21] [22]}
• Grupo de trabajo sobre Big Data ^{[23] [24]}
• Grupo de trabajo sobre seguridad como servicio ^[25]
• Iniciativa de nube confiable ^[26]
• Auditoría de la nube ^[27]
• Certificado en la nube ^[28]
• CloudSIRT ^[29]
• Métricas de la nube ^[30]
• Registro de Seguridad, Confianza y Garantía (STAR) ^[31]
• Gobernanza de datos en la nube ^[32]
• Rodaballo (negocio)
• Cadena de bloques/Libro mayor distribuido ^[33]

Referencias

1. Messmer, Ellen (31 de marzo de 2009). "Cloud Security Alliance formada para promover las mejores prácticas". Computerworld . Consultado el 14 de marzo de 2013 .
2. Čeština (24 de marzo de 2009). "Alianza de seguridad en la nube". LinkedIn . Consultado el 22 de agosto de 2013 .
3. Roiter, Neil (14 de febrero de 2011). "El director de TI de la Casa Blanca presenta la estrategia 'Cloud First' para optimizar la TI gubernamental inflada". Dark Reading . Consultado el 14 de marzo de 2013 .
4. Harris, Derrick (31 de marzo de 2009). "Experts Get Serious About Cloud Security" (Los expertos se toman en serio la seguridad en la nube). GigaOm . Consultado el 14 de marzo de 2013 .
5. "Guía de seguridad para áreas críticas de interés en la computación en la nube". Cloud Security Alliance . Consultado el 22 de agosto de 2013 .
6. C. Wysopol, et al, "El arte de probar la seguridad del software: identificación de fallas de seguridad del software", Symantec, 2007
7. "División de Corporaciones - Búsqueda de datos de registro". División de Corporaciones del Secretario de Estado de Washington . Consultado el 21 de marzo de 2015 .
8. "NIST formaliza la definición de computación en la nube y emite una guía sobre seguridad y privacidad - CSO Online - Seguridad y riesgo". CSO Online. 2011-02-03 . Consultado el 2013-08-22 .
9. "Infosecurity - La seguridad en la nube es una responsabilidad compartida". Infosecurity-magazine.com. 2012-07-26 . Consultado el 2013-08-22 .
10. "Cloud Security Alliance elige Singapur como sede corporativa". Asia Cloud Forum. 20 de julio de 2012. Consultado el 22 de agosto de 2013 .
11. "Nebulosa Helix - Partidarios de la Nebulosa Helix". Helix-nebula.eu. 30 de julio de 2013. Archivado desde el original el 20 de septiembre de 2013. Consultado el 22 de agosto de 2013 .
12. "Capítulos". Cloud Security Alliance. 2012-11-02 . Consultado el 2013-08-22 .
13. "Liderazgo en APAC". Cloud Security Alliance. 2 de noviembre de 2012. Consultado el 14 de octubre de 2013 .
14. "CSA: Cloud Security Alliance: página de inicio". Cloudsecurityalliance.org . Consultado el 14 de octubre de 2013 .
15. "Guía de seguridad para áreas críticas de interés en la computación en la nube | Cloud Computing Journal". Cloudcomputing.sys-con.com. Archivado desde el original el 11 de noviembre de 2013. Consultado el 22 de agosto de 2013 .
16. Gardner, Dana (2010-03-02). "La investigación de la Cloud Security Alliance define las principales amenazas y los mejores caminos para proteger la computación en la nube". ZDNet . Consultado el 22 de agosto de 2013 .
17. "Cloud Security Alliance presenta GRC Stack". Dark Reading. 18 de noviembre de 2010. Consultado el 14 de octubre de 2013 .
18. "Infosecurity - Cloud Security Alliance presenta una nueva versión de la matriz de controles de la nube". Infosecurity-magazine.com. 2011-08-31 . Consultado el 2013-08-22 .
19. "Infosecurity - CSC otorga licencias de protocolo de confianza en la nube a Cloud Security Alliance". Infosecurity-magazine.com. 2011-07-07 . Consultado el 2013-08-22 .
20. Ayuda a Net Security. "Kit de herramientas para implementar y evaluar la seguridad en la nube". Net-security.org . Consultado el 22 de agosto de 2013 .
21. Paoli, Chris (16 de agosto de 2013). "Guía de seguridad de la CSA para dispositivos móviles". Redmondmag.com . Consultado el 22 de agosto de 2013 .
22. "Los ocho malvados: principales amenazas a la seguridad móvil | Cómo hacerlo | Mobile Enterprise(ME)". Mobileenterprise.edgl.com . Consultado el 22 de agosto de 2013 .
23. Brenner, Bill (30 de agosto de 2012). "Cloud Security Alliance se enfrenta al big data | CSO Blogs". Blogs.csoonline.com. Archivado desde el original el 10 de abril de 2013. Consultado el 22 de agosto de 2013 .
24. Marcia Savage (31 de agosto de 2012). "Cloud Security Alliance aborda la seguridad de los macrodatos". Searchcloudsecurity.techtarget.com . Consultado el 22 de agosto de 2013 .
25. "Cloud Security Alliance aborda el mercado de la seguridad como servicio". Simply Security. 2011-10-07 . Consultado el 2013-08-22 .
26. "Arquitectura de referencia TCI". cloudsecurityalliance.org. 2011. Consultado el 5 de octubre de 2016 .
27. "CloudAudit se une a la Cloud Security Alliance". Data Center Knowledge . Consultado el 22 de agosto de 2013 .
28. Nathan Eddy (5 de septiembre de 2012). "Cloud Security Alliance presenta la iniciativa Privacy Level Agreement - Cloud Computing - News & Reviews". eWeek.com . Consultado el 22 de agosto de 2013 .
29. "Computerworld - La lista de verificación de seguridad en la nube". Computerworld-digital.com. 11 de septiembre de 2011. Archivado desde el original el 25 de junio de 2013. Consultado el 14 de octubre de 2013 .
30. Silverstone, Ariel (17 de noviembre de 2009). "¿Métricas claras para la seguridad en la nube? Sí, en serio - CSO Online - Seguridad y riesgo". CSO Online . Consultado el 14 de octubre de 2013 .
31. "Pulse a su proveedor de servicios en la nube para que participe en CSA STAR". Networkworld.com. 26 de marzo de 2012. Consultado el 14 de octubre de 2013 .
32. "La computación en la nube genera problemas de gobernanza de datos | Blogs". ITBusinessEdge.com. Archivado desde el original el 8 de agosto de 2012. Consultado el 14 de octubre de 2013 .
33. "Grupo de trabajo sobre blockchain y registros distribuidos | CSA". cloudsecurityalliance.org . Consultado el 4 de marzo de 2023 .

Enlaces externos

• Sitio web oficial