Definición: ¿Qué significa Cloud Security Control?
El control de seguridad en la nube es un conjunto de controles que permite que la arquitectura de la nube brinde protección contra cualquier vulnerabilidad y mitigue o reduzca el efecto de un ataque malintencionado. Es un término amplio que comprende todas las medidas, prácticas y pautas que se deben implementar para proteger un entorno de computación en la nube.
Techinfo explica el control de seguridad en la nube
El control de seguridad en la nube ayuda principalmente a abordar, evaluar e implementar la seguridad en la nube. Cloud Security Alliance (CSA) ha creado una Matriz de control de la nube (CCM), que está diseñada para ayudar a los posibles compradores de la nube a evaluar la seguridad general de una solución en la nube. Aunque existen controles de seguridad en la nube ilimitados, son similares a los controles de seguridad de la información estándar y se pueden clasificar en diferentes dominios, que incluyen:
- Controles de disuasión: no proteja la arquitectura, la infraestructura o el entorno de la nube, sino que sirva de advertencia a un posible autor de un ataque.
- Controles preventivos: se utilizan para administrar, fortalecer y proteger las vulnerabilidades dentro de una nube.
- Controles correctivos: ayudan a reducir las secuelas de un ataque.
- Controles de detective: se utilizan para identificar o detectar un ataque.