Nueva guía CCN-STIC sobre arquitecturas de seguridad en la nube

Fecha de publicación: 07/12/2022

• Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 499 en la que se definen las medidas de seguridad asociadas a la implementación de una arquitectura de seguridad en la nube.

El Centro Criptológico Nacional (CCN) ha publicado la guía de seguridad de las TIC 499 “Arquitecturas de seguridad para servicios en la nube” en la que se detallan las medidas de seguridad asociadas a las fases de diseño e implementación de una arquitectura de seguridad para sistemas de información que ofrecen servicios en la nube. En concreto, para la arquitectura mencionada, se determinarán las medidas de seguridad asociadas a los diferentes grados de Información Clasificada, ya sea nacional o procedente de ámbitos internacionales.

El presente documento está estructurado en un primer apartado en el que se definen los conceptos básicos de servicios en la nube y en el que se presentan los distintos modelos de despliegue y categorías de servicio utilizados.

En el capítulo 5 se presentan los objetivos de seguridad a alto nivel que deben satisfacer las medidas de seguridad en cada una de las arquitecturas descritas en el presente documento.

El capítulo 6 describe las medidas de seguridad que pueden utilizarse para satisfacer los objetivos descritos en el apartado anterior. Finalmente, el capítulo 7 describe los diferentes tipos de arquitecturas a considerar en la guía, junto con sus características técnicas. Este documento también incluye al final tres apartados con definiciones técnicas, referencias y abreviaturas.

Más información:

• CCN-STIC 499 “Arquitecturas de seguridad para servicios en la nube”

Atentamente,

Equipo CCN-CERT