Cloud Security Alliance y Novell ofrecen el primer programa independiente de certificaciones en seguridad para contribuir a la adopción del modelo de Cloud Computing
Expertos de la industria lanzan la iniciativa Trusted Cloud para desarrollar un modelo de referencia en Identity Management, educación y criterios de certificación para proveedores de Cloud Computing
Caracas, 19 de marzo de 2010 – Novell y Cloud Security Alliance (CSA) anunciaron hoy una iniciativa neutral de proveedores para ofrecer la primera certificación de la industria en cloud security además de un programa de educación y de interconexión para proveedores de cloud. Conocida como “Trusted Cloud Initiative” este proyecto ayudará a los proveedores de cloud computing a desarrollar servicios de identidad, control de acceso y compliance de manera segura, manteniendo la interoperabilidad con los standars de la industria, así como también mejores prácticas. Ahora las organizaciones que estén considerando adoptar tecnología basada en cloud tendrán acceso a standards confiables para aliviar sus preocupaciones acerca de seguridad, governance y control de sus datos y de sus activos de TI.
“El modo en que son administradas las identidades, ya sea en el cloud o federadas con el cloud, genera barreras significativas para que las empresas adopten servicios de cloud” dijo Alan Boehme, SVP IT Strategy and Enterprise Architecture, ING Americas, y miembro actual del directorio de CSA. “Construyendo una guía de referencia consensuada sobre seguridad y un roadmap de certificaciones, estamos creando un campo común para las empresas y los proveedores de cloud y esperamos contribuir a acelerar la adopción de cloud.”
“En ambientes tradicionales de TI, la organización controla sus aplicaciones, servidores e infraestructura de almacenamiento. Pero la arquitectura de control cambia profundamente en las ofertas públicas de cloud” dijo Jim Reavis, Director Ejecutivo de CSA. “Cuando una organización mueve recursos de TI e información sensitivos al cloud, como nombres del personal, direcciones y números telefónicos, el control y los temas de confianza deben ser manejados a través de una tercera parte confiable que se ocupe del programa de certificación. Cuando Novell propuso la iniciativa, inmediatamente nos adherimos a la idea”.
“Creemos fuertemente que la educación, la claridad y los lineamientos en seguridad aprobados por la industria propagarán la adopción de cloud computing, eliminando las preocupaciones sobre seguridad que inhiben a muchas organizaciones” dijo Dipto Chakravarty, miembro de CSA y Vicepresidente de Ingeniería de Identity and Security de Novell. “La experiencia y el liderazgo en cloud security y en administración de identidad de nuestra compañía demuestran que Novell está firmemente comprometida en contribuir con Trusted Cloud Initiative.”
El criterio de certificación y los roadmaps serán definidos por miembros de Cloud Security Alliance, una organización sin fines de lucro formada para promover el uso de mejores prácticas para proveer seguridad en ambientes de Cloud Computing. Algunos miembros de CSA representan una sección cross de accionistas de la industria, organizaciones de usuarios finales, proveedores de servicios de cloud, SaaS y tecnología. Esto incluye a Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF y Symantec, así como a personas representantes de las organizaciones de Global 2000 y de gobiernos mundiales. Nick Nikols, Vicepresidente de Product Management para Novell Identity and Security, cumplirá la función de co-chair en la iniciativa. Liam Lynch, Jefe de Seguridad Estratégica de eBay también desempeñará la función de co-chair. Nikols y Lynch realizaron una introducción acerca de la Iniciativa Trusted Cloud hoy a las 9:45 AM en el Salón Verde 131 del Cloud Security Alliance Summit en el Moscone Center.
Según el CSO de Zynga y miembro del directorio de CSA Nils Puhlmann, esta iniciativa llega justo a tiempo. “Reconocemos que hay diversos esfuerzos en curso actualmente relacionados a cloud computing y CSA está participando en prácticamente todos ellos. Estamos comprometidos en alinear a Trusted Cloud Initiative con otros esfuerzos y en ser un socio responsable de la industria” dijo Puhlmann, “Sin embargo, lo que hace que este proyecto sea tan oportuno es que podemos reunir el modelo de referencia y los criterios de certificación de standards existentes y completarlos en el 2010. Quisiera agradecerle a Novell por ayudar a dar inicio a este importante programa.”
Los componentes del intercambio educativo del programa serán puestos en marcha para ayudar a profesionales de seguridad de la información, auditoria de TI y desarrollo de software de empresas y proveedores de cloud a entender mejor los requerimientos de seguridad, identidad y acceso, compliance, data governance, portabilidad e interoperabilidad que las organizaciones deben mantener para demostrar compliance y mitigar riesgos en el cloud. Para más información acerca de la Alianza de Trusted Cloud Initiative visite: http://www.trusted-cloud.com. Para más información de Novell y su tarea en seguridad del Cloud, visite: http://www.novell.com/cloud-security
Acerca de Cloud Security Alliance
Cloud Security Alliance www.cloudsecurityalliance.com es una organización sin fines de lucro formada con el fin de promover el uso de mejores practicas para proveer seguridad en Cloud Computing, y educar sobre su uso, contribuyendo a la seguridad en otras formas de computación.
Cloud Security Alliance está conformada por expertos de una gran variedad de disciplinas, unidos en los mismos objetivos:
* Promover un nivel de entendimiento común entre consumidores y proveedores de cloud computing en relación a los requerimientos necesarios de seguridad y attestation of assurance.
* Promover investigaciones independientes en cuanto a mejores prácticas para cloud computing security.
* Lanzar campañas y programas educativos sobre el uso apropiado de cloud computing y soluciones de seguridad de cloud.
* Crear listas de problemas consensuadas y guías para temas relacionados a la seguridad para cloud.
Acerca de Novell
Novell, Inc. (Nasdaq: NOVL), es una empresa global líder en sistemas operativos para plataformas Linux y en software de administración integrada, que permiten reducir los costos, la complejidad y los riesgos empresariales. El software de infraestructura y la red de socios de Novell facilitan la integración de ambientes de sistemas mixtos que permiten que las personas y la tecnología trabajen como si fueran uno. Si desea obtener más información, visite el sitio www.novell.com