La evolución de los organismos de estandarización mundiales y la política gubernamental está allanando el camino para que las empresas y agencias gubernamentales se beneficien del uso de la nube. Cada región del mundo adopta ligeramente diferentes enfoques para la creación de políticas, la formulación de directrices y prácticas recomendadas para el uso de cloud de forma segura dentro de los límites de sus respectivas leyes y culturas.
AWS Compliance vigila de cerca la evolución de estos organismos de estandarización, y proporciona orientación sobre los siguientes dos principios clave de seguridad:
1.- La evaluación de las prácticas de seguridad del proveedor de servicio en la nube (“seguridad de la nube”).
2.- Seguimiento de las mejores prácticas para los clientes de cloud con el fin de utilizar los servicios de la nube de forma más segura (“seguridad en la nube”).
La última guía de ENISA muestra su progreso en ayudar a acelerar la adopción de la nube. La LSCC y la nueva MSCC se enmarcan bajo el primer principio clave: la seguridad en la nube. La guía es un paso positivo para proporcionar a las empresas la información que necesitan para utilizar los servicios en la nube con confianza.
El MSCC va un paso más allá de la simple enumeración de los sistemas de certificación. El MSCC es una herramienta que proporciona un mapeo de los sistemas de certificación de los requisitos de seguridad que se utilizan en el sector público. Este mapeo puede ayudar con la contratación de servicios en la nube, ya que ayuda a explicar cómo las certificaciones de los CSP cubren los requerimientos específicos de los clientes. La claridad que aporta la nueva MSCC también ayuda a los CSP, ya que permite a los CSP ser transparentes acerca de la seguridad de sus servicios mediante el uso de certificaciones reconocidas, en lugar de tratar de ser certificado o auditado bajo todas las normas de seguridad local. Esta transparencia permite a los clientes trazar la seguridad y el cumplimiento de sus requisitos específicos locales, lo cual es un beneficio para los proveedores y los clientes.
AWS se adhiere a los sistemas de certificación identificados por ENISA que considera que son los más útiles para sus clientes: ISO 27001, SOC 1/ISAE 3402, SOC 2 & SOC 3 Security y PCI-DSS.
