Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Los principales estándares de cumplimiento de la nube y cómo usarlos

El entusiasmo en torno al rápido crecimiento y la aceptación de la tecnología en la nube dio como resultado la creación de numerosos estándares y actividades de código abierto centradas en los usuarios de la nube y sus necesidades. Esto generó confusión en el mercado sobre qué estándares son los más apropiados, un importante desafío de cumplimiento de la nube para las empresas.

Incumbe a las organizaciones que utilizan tecnología en la nube, o aquellas que contemplan el uso de servicios basados ​​en la nube, garantizar que los proveedores de la nube seleccionados cumplan con los estándares establecidos y las mejores prácticas.

Los líderes de TI pueden usar este artículo para aprender sobre los estándares de cumplimiento de la nube y para comprender qué preguntas hacer a los proveedores de nube existentes y potenciales sobre sus esfuerzos para cumplir con estándares específicos, así como también cómo seleccionar los estándares adecuados para su organización específica.

Las organizaciones que desarrollan estándares de cumplimiento de la nube

Numerosas organizaciones profesionales y técnicas abordan diversos aspectos de la tecnología en la nube, ofreciendo sus propios estándares, recomendaciones y orientación para una implementación exitosa de la nube.

Consejo de clientes de estándares de nube (CSCC)

CSCC es un grupo de apoyo al usuario final centrado en la adopción de tecnología en la nube y en el examen de los estándares de la nube y los problemas de seguridad e interoperabilidad. Ha elaborado numerosos libros blancos y artículos sobre cuestiones relacionadas con la nube. Ha sido reemplazado por el Grupo de trabajo en la nube y aborda los problemas de estándares de la nube a través de su Grupo de trabajo en la nube.

DMTF

DMTF apoya la gestión de tecnologías nuevas y existentes, como la nube, mediante el desarrollo de estándares adecuados. Sus grupos de trabajo, como Open Cloud Standards Incubator, Cloud Management Working Group y Cloud Auditing Data Federation Working Group, abordan los problemas de la nube con mayor detalle.

Instituto Europeo de Normas de Telecomunicaciones (ETSI)

ETSI desarrolla principalmente estándares de telecomunicaciones. Entre sus actividades centradas en la nube se encuentran el Comité Técnico CLOUD, la iniciativa de Coordinación de Estándares en la Nube y el Foro Global de Tecnología Inter-Nube, cada uno de los cuales aborda problemas de tecnología en la nube.

Foro de cuadrícula abierta (OGF)

OGF desarrolla estándares para redes de computación, nube, redes digitales avanzadas y tecnologías de computación distribuida. Entre sus actividades centradas en la nube se encuentra el grupo de trabajo Open Cloud Computing Interface, que ha desarrollado varias especificaciones operativas en la nube, incluida la especificación OCCI Core y la extensión OCCI Infrastructure.

Consorcio Open Commons (OCC)

Anteriormente conocido como Open Cloud Consortium, OCC proporciona gestión de la computación en la nube y los recursos comunes de datos, un repositorio de conocimiento abierto, en apoyo de una variedad de iniciativas de investigación académica y científica.

CONTENIDO RELACIONADO  ¿Qué es Bitly? - Definición de Krypton Solid

Organización para el Avance de Estándares de Información Estructurada (OASIS)

Esta organización sin fines de lucro desarrolla estándares abiertos para seguridad, tecnología en la nube, IoT, tecnologías de contenido y gestión de emergencias. Sus diversos comités técnicos en la nube incluyen OASIS Cloud Application Management for Platforms, OASIS Identity in the Cloud y OASIS Topology and Orchestration Specification for Cloud Applications.

Interfaz de gestión de datos en la nube de la Asociación de la industria de redes de almacenamiento

Esta especificación es ahora una norma ISO, ISO / IEC 17826: 2012, Tecnología de la información – Interfaz de gestión de datos en la nube. Normalmente utilizado por los desarrolladores de sistemas de almacenamiento en la nube, define una interfaz para acceder al almacenamiento en la nube y para administrar los datos almacenados dentro del recurso de la nube.

El grupo abierto

Este consorcio de organizaciones de la industria tecnológica desarrolla estándares y acreditaciones para una variedad de problemas de TI. Las actividades de su grupo de trabajo Open Platform 3.0 Forum se centran en la movilidad, el análisis de big data y la computación en la nube.

Iniciativa de servicios en la nube de TM Forum

TM Forum es un consorcio global de empresas de tecnología que proporciona una plataforma colaborativa para abordar problemas tecnológicos. Su iniciativa de servicios en la nube proporciona un recurso para desarrollar estándares en la nube para que los utilicen empresas de tecnología y usuarios por igual.

Explore los estándares de cumplimiento de la nube más utilizados

Dos organizaciones que han desarrollado una serie de estándares centrados en la nube son NIST e ISO. Aquí, revise una muestra de los estándares de cumplimiento de la nube de uso común actuales de estas respectivas organizaciones de estándares.

NIST

NIST desarrolla y distribuye estándares principalmente para uso gubernamental, pero que son ampliamente utilizados por la industria privada. Su serie de publicaciones especiales (SP) de normas, incluidas las siguientes, se utiliza ampliamente en los sectores público y privado:

  • NIST SP 500-291 (2011), hoja de ruta de los estándares de computación en la nube del NIST. Esto proporciona una compilación de los estándares disponibles sobre computación en la nube y examina las prioridades de los estándares y dónde existen brechas en los estándares.
  • NIST SP 500-293 (2011), hoja de ruta de tecnología de computación en la nube del gobierno de EE. UU. Esto proporciona un marco y una estructura detallados para las infraestructuras de computación en la nube. Si bien está diseñado para aplicaciones gubernamentales, también se puede utilizar en el sector privado.
  • NIST SP 800-144 (2011), Directrices sobre seguridad y privacidad en la computación en nube pública. Este estándar proporciona orientación y recomendaciones para implementar un entorno seguro en los servicios de nube pública.
  • NIST SP 800-145 (2011), La definición de NIST de computación en la nube. Este estándar describe aspectos importantes de la computación en la nube y sirve como punto de referencia para comparar los servicios en la nube y las estrategias de implementación. También proporciona una base para las discusiones sobre la computación en la nube y cómo usarla.
  • Aceleración de los estándares NIST para impulsar la adopción de la computación en la nube. Este grupo realiza tres actividades que trabajan en conjunto para fomentar un mayor uso de la nube. Primero, recomienda los estándares existentes. En segundo lugar, coordina las contribuciones de varias organizaciones a las especificaciones de la nube. En tercer lugar, identifica las lagunas en los estándares de la nube y anima a las empresas externas a llenar las lagunas.
  • Programa de computación en la nube NIST. Este programa define un modelo y marco para construir una infraestructura en la nube e incluye múltiples características de tecnología avanzada.
CONTENIDO RELACIONADO  Impacto global de la legislación de protección de datos de la UE; principales tendencias analíticas de 2016

YO ASI

Esta es una de las principales organizaciones de elaboración de normas mundiales. Desarrolla estándares para docenas de diferentes tipos de tecnologías y sistemas, incluidos los siguientes:

  • ISO / IEC 17789: 2014, Tecnología de la información – Computación en la nube – Arquitectura de referencia. Este estándar define los roles, las actividades y los componentes funcionales de la computación en la nube, así como la forma en que interactúan.
  • ISO / IEC 17826: 2016, Tecnología de la información – Interfaz de gestión de datos en la nube. Como se mencionó anteriormente, este estándar pertenece a los desarrolladores de sistemas que implementan y usan el almacenamiento en la nube.
  • ISO / IEC 18384: 2016, Tecnología de la información – Arquitectura de referencia para arquitectura orientada a servicios (SOA). Este estándar define el vocabulario, las pautas y los principios técnicos generales subyacentes a SOA, que a menudo se implementan en plataformas en la nube.
  • ISO / IEC 19086-1: 2016, Tecnología de la información – Computación en la nube – Marco de acuerdo de nivel de servicio (SLA). Este estándar proporciona el marco para preparar SLA para servicios en la nube.
  • ISO / IEC 19941: 2017, Tecnología de la información – Computación en la nube – Interoperabilidad y portabilidad. Este estándar especifica los aspectos de interoperabilidad y portabilidad de la computación en nube.
  • ISO / IEC 19944-1: 2020, Computación en la nube y plataformas distribuidas: flujo de datos, categorías de datos y uso de datos. Este estándar describe cómo se mueven los datos entre los proveedores de servicios en la nube y los usuarios de los servicios en la nube.
  • Informe técnico ISO / IEC 22678: 2019, Tecnología de la información – Computación en la nube – Orientación para el desarrollo de políticas. Este estándar proporciona una guía para desarrollar políticas centradas en la nube.
  • Especificación técnica ISO / IEC 23167: 2020, Tecnología de la información – Computación en la nube – Tecnologías y técnicas comunes. Este estándar describe las tecnologías y técnicas utilizadas en la computación en la nube, incluidas las máquinas virtuales, los hipervisores y los contenedores.
  • ISO / IEC 27017: 2015, Tecnología de la información – Técnicas de seguridad – Código de prácticas para controles de seguridad de la información basado en ISO / IEC 27002 para servicios en la nube. Este documento proporciona orientación sobre los aspectos de seguridad de la información de la computación en la nube y los controles de seguridad de información específicos de la nube.
  • ISO / IEC 27018: 2019, Tecnología de la información – Técnicas de seguridad – Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII. Este documento especifica las pautas basadas en ISO / IEC 27002, que se centran en la protección de la PII en entornos de nube pública.
CONTENIDO RELACIONADO  1903 KB4512941 Obtención de numerosos problemas

Cómo seleccionar un estándar apropiado

Para determinar los estándares de cumplimiento de la nube adecuados para sus respectivas empresas, los líderes de TI deben realizar una investigación sobre los diversos estándares de cumplimiento de la nube, los grupos de trabajo y los comités técnicos descritos en este artículo. Examine los estándares que utilizan los principales proveedores de servicios en la nube, como AWS y Microsoft. Es probable que los departamentos de TI ya hayan realizado una diligencia debida considerable en estos temas, por lo que lograr el cumplimiento de los estándares será un resultado importante.

Por el contrario, cuando utilice un tercero para una implementación en la nube, verifique cómo logra el cumplimiento de los estándares de la nube. Esto se puede incorporar al proceso de evaluación.

Otra forma de evaluar los esfuerzos de cumplimiento de los proveedores de la nube es examinar los informes de tipo 2 de control de organización de servicios (SOC 2) publicados más recientemente. Los informes SOC 2 examinan los controles utilizados por el proveedor para proteger los datos del cliente y verificar la eficacia operativa de esos controles. Para los proveedores de servicios en la nube, los informes SOC 2 también pueden documentar los estándares y prácticas que utiliza el proveedor para proteger la seguridad y privacidad de los datos del usuario.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Cómo evaluar MDM, UEM local o basado en la nube

Las organizaciones pueden implementar plataformas de movilidad empresarial locales o basadas en la nube, pero primero deben evaluar los pros y los contras de cada ruta. En el pasado, existían disparidades de funciones entre las

Tomar instantáneas con Hyper-V

¿Alguna vez ha deseado poder retroceder en el tiempo y recordar cómo solían verse sus máquinas virtuales (VM)? Ya sabes, como antes de instalar ese parche beta de preproducción en una aplicación de misión crítica.

Tres modelos de implementación de software SuccessFactors

Al implementar el software SuccessFactors, muchas organizaciones luchan por saber qué modelo de implementación es para … ellos. Incluso pueden tener dificultades para comprender qué opciones están disponibles y cómo esto les afecta ahora y

¿Qué es una clave privada?

¿Qué es una clave privada? Una clave privada, también conocida como llave secreta, es una variable en criptografía que se utiliza con un algoritmo para cifrar y descifrar datos. Las claves secretas solo deben compartirse

Pon a prueba tus conocimientos de acceso VDI móvil

Entregar aplicaciones y escritorios virtuales a las PC de los usuarios ya es bastante complicado. Agregue los dispositivos móviles, con sus pantallas más pequeñas e interfaces táctiles, y los administradores de VDI tienen mucho trabajo

¿Qué es No-Code? Todo lo que necesitas saber

Sin código es un enfoque de desarrollo de software que requiere pocas habilidades de programación, si es que las hay, para construir rápidamente una aplicación. Esto permite a los empleados de la línea de negocio

Best of VMworld 2017 EE. UU.: ganador de Best of Show

Fuente: adobestock Diseñador: megan cassello El ganador de Best of Show representa lo mejor de lo mejor y fue elegido entre los ganadores de las categorías anteriores. Ganador: Rúbrica; Rubrik Alta Ver todas las historias

¿Qué es Open Compute Project?

El Open Compute Project es una iniciativa iniciada por Facebook para compartir diseños de centros de datos y servidores más eficientes con la industria general de tecnología de la información (TI). El Open Compute Project

KB4057291 soluciona problemas de la GPU AMD Win10

La vida ha sido dura para los propietarios de PC que ejecutan tarjetas gráficas AMD (ligeramente) antiguas. Cuando se usa junto con Fall Creators Update, aquellos con tarjetas gráficas Radeon HD 2000, 3000 o 4000

¿Qué es Yellowdog Updater, Modified (YUM)?

Yellowdog Update, Modified (YUM) es un programa que administra la instalación, las actualizaciones y la eliminación de los sistemas de administración de paquetes (RPM) de Red Hat. YUM permite al usuario actualizar grupos de máquinas

Elegir el formato de disco duro virtual Hyper-V perfecto

Hay una serie de archivos asociados con una máquina virtual que se ejecuta en Hyper-V, incluidos archivos XML, virtual… archivos de disco duro y archivos de instantáneas. Los archivos XML contienen la información de configuración

Cómo se comparan las dos herramientas de Qlik

comprender completamente las diferencias entre las dos aplicaciones. «Hay una diferencia nominal en este punto», dijo el analista de Ventana David Menninger. Pero si bien la cuestión de Qlik Sense frente a QlikView puede reducirse

Un cambio de juego para centros de contacto, back office

La analítica de escritorio sigue siendo una aplicación emergente y poco conocida o comprendida. Ahora está evolucionando desde su táctica … herencia en una capacidad estratégica que tiene el potencial de mejorar tanto el centro

¿Qué es el índice de almacén de columnas?

Un índice de almacén de columnas es un tipo de estructura de datos que se utiliza para almacenar, administrar y recuperar datos que se almacenan en una base de datos de estilo columnar. Los índices

Aplicar técnicas lean al control de calidad

El Dr. Michael Grieves, profesor de la Universidad de Iowa, explica cómo se puede utilizar Lean Six Sigma para analizar y rediseñar los flujos de trabajo de control de calidad y automatizarlos para una mayor

Internet de las cosas significa negocio

¿Recuerda cuando confiaba en su teclado o mouse para abrir archivos en su computadora portátil? ¿O necesita un teléfono de conferencia para conectarse a una reunión? La forma en que interactuamos con los dispositivos ha

Microsoft Office 2010: de un vistazo

Con Office 2010 en el horizonte, pero aún sin versiones beta públicas a la vista, Internet está lleno de rumores y especulaciones sobre lo que puede deparar la nueva versión. En un esfuerzo por disipar

Elegir entre BSP y Web Dynpro

Soy nuevo en SAP. Quiero convertirme en consultor técnico, específicamente en programador. No sé cómo elegir entre BSP y WebDynpro. ¿Cómo puedo tomar esta decisión? Esta no es una situación de una u otra. Si

¿Qué es VMware vCloud Air?

VMware vCloud Air es una oferta de infraestructura como servicio basada en vCenter de VMware. VMware cambió el nombre de su servicio de computación en la nube, que anteriormente se llamaba vCloud Hybrid Service, como

¿Ayudan u obstaculizan?

Un número significativo de piratas informáticos estatales fueron acusados ​​en 2020 y principios de 2021, a medida que aumentaba la presión para responsabilizar a esos actores de amenazas. Si bien los presuntos actores de amenazas

Informe de disco RAW Win10 afortunadamente transitorio

OK entonces. Ayer estuve trabajando alegremente limpiando mi oficina para prepararme para el trabajo de otra semana. Al mirar mis carpetas de Descargas y Documentos, vi elementos que se remontan a agosto. Normalmente, barro estas

Qué buscar en una plataforma SaaS de desarrollo de API

establecer exactamente qué capacidades y características requerirá el equipo de desarrollo de esa plataforma. Si bien no existe un único conjunto de funciones universales que se aplique a cada conjunto de herramientas de API, hay

Epicor CFO asume los desafíos de ERP y el futuro de la nube

Kathy Crusco es vicepresidenta ejecutiva y directora financiera de Epicor Software Corp. Recientemente habló sobre los desafíos de ERP, … así como una variedad de otras cuestiones tecnológicas y financieras con SearchFinancialApplications. Activant Solutions se

Deja un comentario