Se a nuvem, hoje, tem as ofertas de SaaS (software como serviço), IaaS (infraestrutura como Serviço) e PaaS (plataforma como serviço) como as mais divulgadas, o mercado começa a abrir frentes de oportunidades. Na área de Segurança - uma das mais críticas em cloud - os fornecedores criaram o SecaaS - Security as a Service).
E para normatizar o modelo, a Cloud Security Alliance definiu as 10 principais áreas de interesse do mercado nesse campo. E começam a sair as análises específicas de cada categoria. Como sustenta a CSA – uma iniciativa conjunta da PGP (Symantec), Qualys e Zscaller, que fornecem ferramentas de SecaaS (security as a service) – “os clientes estão muito preocupados com os riscos de segurança da computação em nuvem e a perda de controle direto sobre os sistemas”.
O primeiro relatório disponível trata das melhores práticas em Identificação e Gestão de Acesso – o que inclui pessoas, processos e sistemas utilizados no gerenciamento de acesso a recursos corporativos, tratando de verificação e classificação de níveis de acesso, etc. O relatório está em cloudsecurityalliance.org/research/secaas/#_downloads.
Os outros nove temas devem ser divulgados em uma semana. São: Prevenção de Perda de Dados, Segurança Web, Segurança E-mail, Avaliações de Segurança, Gestão de Invasões, Segurança da Informação e Gerenciamento de Eventos, Criptografia, Continuidade e Recuperação de Desastres, e Segurança de Redes.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário