Transparência é chave para segurança em nuvem

A chave de segurança é secreta? Não para a Cloud Security Alliance (CSA), que tem reunido informações sobre como os provedores de nuvem protegem seus serviços. A verdade é que um ambiente seguro não é construído apenas com sigilo, mas, sim, a adoção de melhores práticas e padrões para que seja criado este ambiente. O sigilo é válido para usuários finais protegerem suas senhas e credenciais de acesso.

Talvez seja esse o ponto que a CSA busca implantar nos provedores de serviço em nuvem, com o programa Star, que está aberto para todos os fornecedores de cloud computing.  Esta iniciativa permite que os provedores enviem relatório com uma autoavaliação dizendo se estão em conformidade com as práticas defendidas pela CSA.

Ainda de acordo com a CSA, a busca por registros permitirá que os clientes em potencial revejam as práticas de segurança dos provedores em nuvem, acelerando a diligência.

A CSA alega que o Star vai oferecer um grande salto de transparência na indústria, encorajando provedores a desenvolverem capacidades de segurança que irão diferenciá-los no mercado. 

De certa forma, o Star pode transformar-se em mais uma métrica para o cliente validar se um provedor de serviços em nuvem atende suas necessidades de segurança, especialmente, em um mundo de conformidades ? onde as práticas de segurança geralmente são ditadas por lei.

Para aqueles que procuram construir nuvens privadas ou nuvens internas, o resultado do processo de avaliação poderá fornecer orientações valiosas e pistas sobre como implementar segurança nestes serviços.

Além do mais, as melhores práticas oferecidas pela CSA vão acelerar o processo de planejamento de segurança para construir nuvens. O programa Star estará disponível para consulta online a partir do quarto trimestre deste ano.