The Book of Enoch Complete Edition - Multi Language
Cloud Security Alliance publicó la segunda edición de sus directrices para la computación en nube segura el jueves, entregando un voluminoso documento que establece un marco arquitectónico y hace una serie de recomendaciones sobre la seguridad de la nube.
También busca proporcionar una definición firme sobre la computación en la nube, que ha sido el tema de mucha exageración en los últimos años. De acuerdo con CSA, los entornos de computación en la nube ofrecen consumo a pedido y autoservicio; permitir un acceso amplio a través de redes; extraer de un conjunto de recursos informáticos compartidos; se puede ampliar o reducir rápidamente dependiendo de la demanda; e involucra algún tipo de medición para rastrear el uso.
La computación en la nube tiene sus beneficios, como economías de escala y estandarización, pero a su vez plantea desafíos de seguridad, dijo la CSA.
[Más información: cómo eliminar malware desde su PC con Windows]"Para lograr estas eficiencias, los proveedores de la nube deben proporcionar servicios que sean lo suficientemente flexibles como para servir a la mayor cantidad de clientes posible, maximizando su mercado direccionable. Desafortunadamente, la integración de la seguridad en estas soluciones a menudo se percibe como haciéndolos más rígidos ", dice el documento.
" Esta rigidez a menudo se manifiesta en la incapacidad de ganar paridad en el despliegue de control de seguridad en entornos de nube en comparación con la TI tradicional ", agrega. "Esto se debe principalmente a la abstracción de la infraestructura y la falta de visibilidad y capacidad para integrar muchos controles de seguridad familiares, especialmente en la capa de red."
El informe de la CSA aborda la seguridad de la nube en 13 frentes diferentes, desde cuestiones de gobierno e-discovery, compliance y auditorías a preocupaciones operativas tales como recuperación de desastres, seguridad de aplicaciones y gestión de identidades. Actualiza una edición original publicada en abril.
También el jueves, Sun Microsystems anunció un conjunto de nuevas tecnologías de código abierto que se centran en algunos de los desafíos destacados en el informe de CSA.
Las nuevas herramientas incluyen:
- - OpenSolaris VPC Gateway, que permite a los usuarios crear un canal seguro a una nube privada virtual en el servicio EC2 (Elastic Compute Cloud) de Amazon, sin hardware de red especial.
- Contenedores de servicio inmutables para crear máquinas virtuales con mayor seguridad y monitoreo funcionalidad.
- Una serie de imágenes de máquina virtual (VMI) mejoradas de seguridad para EC2. Incluyen imágenes para el sistema operativo OpenSolaris de Sun, así como pilas de software, como el sistema de administración de contenido de código abierto Drupal.
: una herramienta llamada Cloud Safety Box, que ayuda a los usuarios a administrar la compresión, el cifrado y la división de información almacenada en servicios en la nube. Incluye soporte para Solaris, OpenSolaris, Linux y Mac OS X.
Grupos de votación Pautas de lanzamiento para cheques de voto electrónico
Una coalición de grupos electorales insta al Congreso a exigir auditorías postelectorales de los sistemas de votación electrónica .
Haga clic en Pautas de identificación de fraude lanzadas
Interactive Advertising Bureau ha publicado pautas para determinar la validez de los clics en anuncios de pago por clic.
Importancia de la identidad digital y nuevas pautas
¿Qué es la identidad digital? Con la creciente amenaza del robo de identidad y la necesidad de sólidas prácticas de ciberseguridad, el NIST lanzó nuevas pautas para los sistemas de identidad digital.