CaixaBank participa en un consorcio europeo enfocado en proporcionar herramientas para automatizar y unificar la gestión de controles de seguridad para servicios cloud. Con este proyecto, los integrantes del consorcio pretenden definir un marco europeo homogéneo de evaluación y certificación continua de servicios en la nube.
El proyecto de investigación, denominado EMERALD (Evidence Management for Continuous Certification as a Service in the Cloud), está financiado por la Comisión Europea en el marco del programa Horizonte Europa y cuenta con una inversión de 4,7 millones de euros y tendrá una duración de tres años. En total, está integrado por 11 entidades (CaixaBank, Tecnalia, Fabasoft, Nixu, Fraunhofer, scch, Know Center, Consiglio Nazionale delle Ricerche, IONOS, Cloud Ferro y OpenNebula Systems), entre las que se encuentran tres entidades españolas: CaixaBank, Tecnalia -Centro de Investigación y Desarrollo Tecnológico referente en Europa- y OpenNebula Systems – proveedor de la plataforma de código abierto para la administración de entornos cloud y edge OpenNebula-.
Una cloud más segura
Este consorcio da continuidad a los proyectos europeos EU-SEC (European Security Certification Framework), en el que CaixaBank también participó, y MEDINA (Security framework to achieve a continuous audit-based certification in compliance with the EU-wide cloud security certification scheme), centrados en crear un framework de certificación en ciberseguridad de servicios cloud basado en el estándar europeo EUCS (European Cybersecurity Certification Scheme for Cloud Services).
Los proveedores y usuarios de servicios en la nube deben cumplir unos controles de seguridad, si bien la fragmentación del mercado dificulta la certificación continua de servicios en la nube europeos. EMERALD pretende mejorar la interoperabilidad a nivel tecnológico de las soluciones actuales de monitorización e incorporar regulaciones específicas, así como desarrollar herramientas y modelos inteligentes para facilitar la aplicación e implementación ágil de una certificación de servicios de cloud reduciendo la complejidad en toda la cadena de valor.
El rol principal de CaixaBank en el proyecto es liderar un caso de uso de certificación continua de servicios multi cloud automatizando el proceso de recogida y reporting de los controles de seguridad.
