Disponible la Guía CCN-STIC 884 Perfil de Cumplimiento Especifico para Azure Servicio de Cloud Corporativo

  • Este documento se encuentra en la parte pública del portal del CCN-CERT.
  • Este documento incluye aquellas medidas a aplicar para garantizar la seguridad en los servicios contratados en el Cloud de Microsoft Azure en las modalidades PaaS, IaaS y SaaS.
  • Las tecnologías implicadas, la declaración de aplicabilidad, los criterios de aplicación de medidas y la configuración de seguridad son los principales apartados que conforman la guía.

El CCN-CERT del Centro Criptológico Nacional ha publicado, en la parte pública de su portal, la Guía CCN-STIC 884 Perfil de Cumplimiento Especifico para Azure Servicio de Cloud Corporativo. Este documento incluye las medidas a aplicar para garantizar la seguridad en los servicios contratados en el Cloud de Microsoft Azure en las modalidades Software as a Service (SaaS), Platform as a Service (PaaS) e Infraestructure as a Service (IaaS).

Un perfil de cumplimiento específico es un conjunto de medidas de seguridad, comprendidas o no en el Real Decreto 3/2010, de 8 de enero, que, como consecuencia del preceptivo análisis de riesgos, resulten de aplicación a una entidad o sector de actividad concreta y para una determinada categoría de seguridad.

El recogido en la presente guía podrá ser de aplicación en todas aquellas entidades cuyo sistema de información, tras un correcto proceso de categorización, obtenga unas necesidades de seguridad de nivel ALTO o inferior. Asimismo, los servicios de los que se componga dicho sistema de información se tendrán que corresponder únicamente con los ofrecidos por la solución Cloud de Microsoft Azure, en su modalidad de despliegue como nube pública y ofreciendo servicios de PaaS, IaaS y SaaS, según corresponda en cada servicio contratado.

Con la validación y publicación de los correspondientes perfiles de cumplimiento específicos que se definan, el Centro Criptológico Nacional permite a aquellas entidades comprendidas en su ámbito de aplicación alcanzar una mejor y más eficiente adaptación al Esquema Nacional de Seguridad (ENS), racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.

CCN-CERT (17/02/2020)

Guía CCN-STIC 884 Perfil de Cumplimiento Especifico para Azure Servicio de Cloud Corporativo

 

Ministerio de Defensa
CNI
CCN
CCN-CERT