La Alianza Cloud Security (CSA) ha publicado las ‘Directrices de implementación de Cloud Controls Matrix (CCM) v2.0: Proteger la nube con el modelo de responsabilidad de seguridad compartida’, una actualización de su marco de ciberseguridad para la computación en la nube.
Este documento proporciona mejores prácticas de seguridad para organizaciones en la nube que buscan implementar especificaciones de control de CCM v-4.0 en línea con el Modelo de Responsabilidad de Seguridad Compartida (SSRM).
Las Directrices de implementación de CCM v2.0 abordan la necesidad crítica de establecer líneas claramente demarcadas de responsabilidad de seguridad entre los proveedores de servicios en la nube (CSP) y los clientes de servicios en la nube (CSC), aportando mayor claridad y responsabilidad al proceso de implementación.
La información cubre innumerables temas y consultas, incluido cómo las organizaciones pueden implementar controles por primera vez o mejorar una implementación existente, guiar la implementación de controles en múltiples marcos a través de asignaciones de CCM o delinear y comprender las responsabilidades de seguridad de los CSP y CSC en implementaciones en la nube.
Asimismo, pueden realizar evaluaciones de implementación de sus CSP y cómo responder una pregunta del cuestionario de la iniciativa de evaluación de consenso (CAIQ), identificar las mejores prácticas más efectivas para incluirlas como disposiciones dentro de su política de seguridad organizacional, traducir las mejores prácticas de seguridad en la nube en disposiciones contractuales con sus CSP y aprovechar e implementar controles CCM dentro de una plataforma o arquitectura de nube específica.
Marco de control de ciberseguridad para la computación en la nube
Cloud Controls Matrix (CCM) es un marco de control de ciberseguridad para la computación en la nube, compuesto por 197 objetivos de control estructurados en 17 dominios, que cubren todos los aspectos clave de la tecnología de la nube.
Puede utilizarse como herramienta para la evaluación sistemática de la implementación de la nube y proporciona orientación sobre qué controles de seguridad debe implementar cada actor dentro de la cadena de suministro de la nube. El marco de controles está alineado con la Guía de seguridad de CSA para la computación en la nube y se considera un estándar de facto para la garantía y el cumplimiento de la seguridad en la nube.