Seguridad en la Cloud: Cenzic ClickToSecure Cloud
Santi Fernández
Posted On junio 9, 2011
Han sido ya muchas las veces que he discutido sobre el futuro de la Cloud con compañeros y amigos del sector, divagando acerca de cuáles podrían ser las claves para la plena aceptación de este modelo en la vida diaria de los usuarios de a pie.
Una de estas claves, con la que estoy seguro que muchos coincidiréis, es la seguridad en las aplicaciones alojadas en la Cloud, y más específicamente, en la relacionada con los datos que estas aplicaciones manejan.
En este punto siempre me gusta recordar un ejemplo que un compañero mío usa cuando habla acerca de estos temas: “cuando sacas dinero de un cajero, ¿te planteas dónde está ese dinero? Y ¿por qué confías tu dinero a alguien que no conoces?
La respuesta es más o menos sencilla, porque han generado suficiente confianza en el sistema como para que se asocie la seguridad como una característica inherente al sistema bancario.
Para llegar al nivel de integración y confianza en la Cloud en el uso diario que todos deseamos es necesario que la seguridad sea una característica inherente y asumida por el usuario.
Por supuesto no digo que la Cloud no sea segura, pero episodios como los ataques a la web de Sony , los ataques a Google o los ataques a Facebook y Twitter , no hacen más que crear desconfianza hacia Internet, la web, y por lo tanto la Cloud, y la forma en la que se gestionan los datos.
En este sentido resulta interesante la aparición de productos como ClickToSecure Cloud for Windows Azure que nos permite evaluar la seguridad de nuestra aplicación en la Cloud de una forma periódica, permitiéndonos una prueba gratuita para evaluar la herramienta.
El modo de funcionamiento es bastante sencillo, ya que simplemente tenemos que registrarnos en el servicio SaaS de Cenzic, el fabricante de la solución, indicar la URL de la aplicación Web y ejecutar la batería de pruebas que seleccionemos. Una vez finalizadas estas pruebas será cuestión de revisar el informe PDF que nos entregan, el que se nos muestran tanto las vulnerabilidades que tenemos como la solución para solventarlas.
Otra cuestión bastante interesante, y por la que esta aplicación en particular me ha llamado la atención, es el alineamiento de su batería de pruebas con estándares de seguridad como PCI 6.6 u OWASP. En el propio informe de resultado, en la versión GOLD, se muestra el alineamiento con estos estándares de seguridad.
Como comentaba, lo interesante del caso no es ya tanto la herramienta ClickToSecure Cloud, que por otra parte posibilita que las empresas que desarrollen sus aplicaciones en la nube no tengan que contar con un experto en seguridad en su plantilla, sino que se siguen dando los pasos necesarios para que la Cloud se algo de uso tan cotidiano como lo son las tarjetas de crédito.
Lo mejor del caso es que estos cambios se están realizando sin que el usuario final se esté dando prácticamente cuenta, por lo que “algo” estaremos haciendo bien.
¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo o arriba. Gracias.
You may also like
