La computación en la nube es un campo en rápida evolución, y varias organizaciones y guías establecen estándares, mejores prácticas y ofrecen recursos para asegurar una implementación y gestión efectivas. Aquí te dejo una lista de organizaciones clave y algunas de sus guías destacadas sobre computación en la nube:
Organizaciones y sus Guías sobre Computación en la Nube
- NIST (National Institute of Standards and Technology)
- Guía destacada:NIST Special Publication 800-145: The NIST Definition of Cloud Computing
- Esta publicación proporciona una definición estándar de la computación en la nube, incluyendo modelos de servicio y despliegue.
- Otras guías relevantes:
- NIST SP 800-146: Cloud Computing Synopsis and Recommendations
- NIST SP 800-144: Guidelines on Security and Privacy in Public Cloud Computing
- NIST SP 500-291: NIST Cloud Computing Standards Roadmap
- Guía destacada:NIST Special Publication 800-145: The NIST Definition of Cloud Computing
- ISO/IEC (International Organization for Standardization / International Electrotechnical Commission)
- Guía destacada:ISO/IEC 17788: Information technology – Cloud computing – Overview and vocabulary
- Define los conceptos y la terminología de la computación en la nube.
- Otras guías relevantes:
- ISO/IEC 27017: Code of practice for information security controls based on ISO/IEC 27002 for cloud services
- ISO/IEC 27018: Protection of personally identifiable information (PII) in public clouds acting as PII processors
- Guía destacada:ISO/IEC 17788: Information technology – Cloud computing – Overview and vocabulary
- CIS (Center for Internet Security)
- Guía destacada:CIS Controls Cloud Companion Guide
- Proporciona controles de seguridad específicos para entornos de nube.
- Otras guías relevantes:
- CIS Benchmarks for Cloud Service Providers (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
- Guía destacada:CIS Controls Cloud Companion Guide
- CSA (Cloud Security Alliance)
- Guía destacada:CSA Security Guidance for Critical Areas of Focus in Cloud Computing
- Esta guía proporciona un marco completo para la gestión de riesgos en la nube.
- Otras guías relevantes:
- CSA Cloud Control Matrix (CCM)
- CSA Consensus Assessments Initiative Questionnaire (CAIQ)
- Guía destacada:CSA Security Guidance for Critical Areas of Focus in Cloud Computing
- ENISA (European Union Agency for Cybersecurity)
- Guía destacada:Cloud Computing Risk Assessment
- Ofrece una evaluación de riesgos específicos para la computación en la nube y recomendaciones de mitigación.
- Otras guías relevantes:
- Cloud Security Guide for SMEs
- Security & Resilience in Governmental Clouds
- Guía destacada:Cloud Computing Risk Assessment
Recursos y Guías de Proveedores de Servicios en la Nube
- Amazon Web Services (AWS)
- Guías destacadas:
- AWS Well-Architected Framework
- AWS Security Best Practices
- Recursos adicionales:
- AWS Cloud Adoption Framework (AWS CAF)
- AWS Compliance Center
- Guías destacadas:
- Microsoft Azure
- Guías destacadas:
- Azure Well-Architected Framework
- Azure Security Benchmark
- Recursos adicionales:
- Microsoft Cloud Adoption Framework for Azure
- Azure Governance and Management
- Guías destacadas:
- Google Cloud Platform (GCP)
- Guías destacadas:
- Google Cloud Security Foundations Blueprint
- Google Cloud Architecture Framework
- Recursos adicionales:
- Google Cloud Compliance Reports Manager
- Google Cloud Best Practices
- Guías destacadas:
Otros Recursos Útiles
- OWASP (Open Web Application Security Project)
- Guía destacada:OWASP Cloud-Native Application Security Top 10
- Proporciona una lista de los principales riesgos de seguridad para aplicaciones nativas en la nube.
- Guía destacada:OWASP Cloud-Native Application Security Top 10
- IEEE (Institute of Electrical and Electronics Engineers)
- Publicaciones y estándares relacionados con la computación en la nube y seguridad en la nube.
- ITIL (Information Technology Infrastructure Library)
- Guía destacada:ITIL Practitioner Guidance
- Aunque no específica de la nube, proporciona un marco para la gestión de servicios de TI aplicable a entornos en la nube.
- Guía destacada:ITIL Practitioner Guidance
Conclusión
Las organizaciones y guías mencionadas proporcionan un marco robusto y recursos esenciales para asegurar una implementación segura, eficiente y conforme a las normativas de la computación en la nube. Estas guías ayudan a las organizaciones a gestionar riesgos, optimizar costos y mejorar la eficiencia operativa en sus entornos de nube.