Entrar
Asociación @aslan Asociación @aslan
  • Inicio
  • La Asociación
    • Presentación
    • Asociados
    • Junta Directiva
    • Comisiones
    • Grupos de Expertos
    • UneteASLAN
    • Fotos
  • Actividades
    • TODAS - Plan Anual
    • Congreso ASLAN2022
    • Foros Tendencias / Webinars
    • Tour Tecnológico
    • Coloquios
    • Encuentros Anuales
    • Premios Transformación Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking
  • Centro de conocimiento
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace
  • Actualidad
    • Publicaciones
    • Sala de Prensa
    • Noticias
  • FAQs
  • Contacto
|
Artículo
23
Jul
2021

El gobierno y la protección del dato en la nube

Para dar cumplimiento de la soberanía del dato, y su protección en un proveedor de servicios la nube (PSN), es de máxima importancia que el cliente comprenda el uso de las herramientas y servicios del PSN seleccionado.

Valora esta entrada

| 1

El modelo de responsabilidad compartida[1] es un concepto clave para entender cómo y quién ha de cumplir con la seguridad del dato. Este modelo compartido puede aliviar la carga operativa del cliente, ya que el PSN opera, administra y controla los componentes del sistema operativo host y la capa de virtualización, hasta la seguridad física de las instalaciones. El cliente asume la responsabilidad y la administración del sistema operativo invitado (incluidas las actualizaciones y los parches de seguridad). Los clientes deben pensar detenidamente en los servicios que eligen, ya que las responsabilidades varían en función de los servicios que utilicen.

La seguridad de la nube debe ser la prioridad número uno y empezar en la infraestructura, diseñada para cumplir los requisitos de seguridad más exigentes. Dicha infraestructura debe además cumplir con los estándares locales como el Esquema Nacional de Seguridad (ENS)[2] nivel alto y estar sujetos a jurisdicción nacional. Es igualmente importante comprender cuál es la definición de una región[3] pues esta varía entre PSN y su definición resuelve la seguridad de los datos de forma diferente.

Los clientes deben tener el control absoluto de los datos y el PSN ofrecer servicios que les garanticen controlar dónde quieren almacenar y procesar los datos. Adicionalmente, el PSN debe facilitar mecanismos para que el cliente pueda monitorear cualquier actividad realizada sobre sus datos para que puedan gobernar, cumplir, detectar y auditar sus datos, incluida la forma en que se recopilan, usan, acceden, almacenan y eliminan los datos.

La transparencia es otro factor primordial donde el proveedor debe garantizar que no tiene acceso a los datos del cliente y donde existan mecanismos para que el cliente pueda cifrar los datos y mantener el control de las llaves privadas utilizadas. En el caso de que las fuerzas de la seguridad soliciten el acceso a los datos los clientes el proveedor debe priorizar la privacidad y seguridad del dato del cliente. El posicionamiento debe ser verificar la validez de la solicitud y tratar siempre que sea legalmente posible de notificar al cliente dicha solicitud. Como buena práctica los PSN[4] deberán publicar de forma transparente todas las notificaciones realizadas y si se tramitaron o no.

[1] https://aws.amazon.com/es/compliance/shared-responsibility-model/

[2] https://aws.amazon.com/es/compliance/esquema-nacional-de-seguridad/

[3] https://aws.amazon.com/es/about-aws/global-infrastructure/regions_az/

[4] https://www.amazon.com/gp/help/customer/display.html?nodeId=GYSDRGWQ2C2CRYEF

Más información en: https://aws.amazon.com/es/government-education/sector-publico-espana/
Borja Larrumbide Martinez
Amazon Web Services
Security Assurance de España y Portugal

Cloud Security Cybersecurity Data Governance Data Management & AI

Newsletter


¿Quiere recibir información de la Asociación y actividades organizadas: invitaciones, eventos, lanzamientos etc?

SUSCRIBIRME

Te puede interesar

EXCLUSIVE NETWORKS registra un crecimiento de casi el 25% en su primer trimestre de 2022
23 May 2022
Los Galardones @aslan 2022 reconocen los proyectos más innovadores en Transformación Digital en la Administración Pública
23 May 2022
KONICA MINOLTA retoma su Convención anual para el Canal de Distribución Oficial de manera presencial
23 May 2022
SYNETO presenta sus soluciones de hiperconvergencia y protección avanzada del dato, destinados a la transformación digital de la PYME, durante el Congreso&EXPO ASLAN2022
23 May 2022
MICROSOFT lanza un nuevo servicio de seguridad que pone a sus expertos a disposición de las organizaciones
23 May 2022
AWS: Abordar la brecha de habilidades digitales del sector público: un nuevo estudio de IDC revela los mayores desafíos y oportunidades
31 Ago 2021
Acelerando la innovación
10 May 2021
Innovando en la experiencia del cliente con Amazon Connect
07 May 2021

DOCUMENTACIÓN RELACIONADA

>
Teletrabajo Seguro: Transición a Escritorio Cloud
Descargar
>
Mejora en la accesibilidad de la línea de ayuda en Ciberseguridad – 017
Descargar
>
Gestión integral de la Ciberseguridad de la Junta de Castilla y León
Descargar
>
Tarjeta Sanitaria Virtual como contenedor de Servicios Digitales al ciudadano
Descargar

    Asociación @aslan

    • Presentación
    • Unete ASLAN
    • Empresas Asociadas
    • Junta Directiva
    • Comisiones de trabajo
    • Grupos de Expertos
    • Fotos
    • FAQs
    • Contacto
    • Aviso Legal
    • Política de Privacidad
    • Modificación perfil de usuario

    Actividades

    • TODAS - Plan Anual
    • Congreso & EXPO
    • Tour Tecnológico
    • Foros Tendencias / Webinars
    • Coloquios
    • Encuentros Anuales
    • Premios Transformacion Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking

    Centro de Conocimiento

    • Noticias
    • Sala de Prensa
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace

GALERÍA DE IMÁGENES

© Copyright Asociación @aslan | Todos los derechos reservados | Política de Privacidad y términos | Aviso Legal

eMail existente
Anteriormente ya ha participado en nuestras actividades:
Enviarme enlace inscripción rápida Iniciar sesión y precargar datos usuarioInscribirme más tardeRestablecer contraseña
Le hemos enviado una clave al correo electrónico con el que se registró.

La clave introducida es incorrecta.

Aceptar
Por favor, introduzca su contraseña.

La contraseña introducida es incorrecta.

Aceptar
Identifícate
He olvidado mi contraseña
Si no está registrado puede hacerlo aquí
Restablecer contraseña

¿Nos permites conectarte con ?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

¿Nos permites conectarte con las empresa nos están apoyado?

Te agradecemos que nos autorices a conectarte con , empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo
Icono calendario ^
ULTIMA HORA >>>

DIRECTO 12:30h

ENTRAR

PROGRAMACIÓN

Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar.