Orientações para a segurança na 'nuvem'

Novo documento da Cloud Security Alliance (CSA): a versão 2.1 do Security guidance for critical areas of focus in cloud computing, um guia com informação relevante, numa perspectiva da segurança, para quem estiver a considerar a adopção inicial, ou a migração, para serviços na 'nuvem'.

O documento aborda o tema da segurança em diversos vectores (domínios), nomeadamente:

  1. Arquitectura da plataforma de cloud computing;
  2. Governo e gestão do risco empresarial;
  3. Enquadramento legal;
  4. Conformidade e auditoria;
  5. Gestão do ciclo de vida da informação;
  6. Portabilidade e interoperabilidade;
  7. Segurança, continuidade de negócio e recuperação de desastres;
  8. Operações em datacenters;
  9. Resposta a incidentes, notificação e remediação;
  10. Segurança de aplicações;
  11. Cifra e gestão de chaves;
  12. Identidade e gestão de acessos; e
  13. Virtualização.

É um documento útil, e uma referência importante que, no contexto de uma análise desta temática no seio de uma organização, pode contribuir para o levantamento dos aspectos de segurança que devem ser ponderados e, também, na identificação das melhores formas para endereçar esses mesmos aspectos, através das recomendações que estão incluídas no texto.

Take a peek...