Este proyecto, impulsado por Novell y la Cloud Security Alliance (CSA) y conocido como Iniciativa Trusted Cloud, ayudará a los proveedores de cloud computing a desarrollar prácticas y configuraciones seguras e interoperables para la gestión de identidades, acceso y cumplimientos. Así, las organizaciones que estén considerando adoptar sistemas basados en la nube, tendrán un estándar de confianza para paliar las preocupaciones sobre seguridad, gobierno corporativo y control de sus activos de datos y TI.

“La manera en la que se gestionan las identidades, ya sea en la nube o federadas con la nube, crea barreras significativas para la adopción empresarial de servicios cloud,” indica Alan Boehme, SVP IT Strategy and Enterprise Architecture de ING Americas y miembro de la junta de la CSA. “Mediante la creación de una guía consensuada para la referencia de seguridad y unas pautas de certificación, estamos creando un terreno común tanto para las empresas como para los proveedores de cloud computing, esperando acelerar la adopción de la nube.”

“En los entornos tradicionales de TI, la organización controla sus infraestructuras de aplicaciones, servidores y almacenamiento. Así y todo, la arquitectura de control cambia profundamente para las ofertas de nubes públicas,” señala Jim Reavis, director ejecutivo de CSA. “Cuando una organización mueve recursos de TI y datos sensibles, como nombres personales, direcciones o teléfonos, a la nube, los temas de control y confianza hay que tratarlos con un programa de certificación de terceros. Cuando Novell propuso la iniciativa, aceptamos inmediatamente la idea.”

“Nuestros clientes necesitan un sello de confianza visible. Creemos fuertemente que unas pautas de educación, claridad y seguridad aprobadas por la industria potenciarán la adopción del cloud computing mediante la eliminación de las preocupaciones sobre seguridad que tienen muchas organizaciones”, apunta Dipto Chakravarty, miembro de la CSA y vicepresidente de ingeniería, Identidad y Seguridad, Novell.

El criterio, sello e indicaciones de certificación los definirán los miembros de la Cloud Security Alliance, una organización sin ánimo de lucro formada para promover el uso de las mejores prácticas para suministrar garantía de seguridad en los entornos de Cloud Computing.

Entre los miembros del CSA se encuentran empresas como Novell, Microsoft, Dell, Rackspace, Qualys, HP, Intel, Cisco, McAfee, ISACA, DMTF y Symantec, así como representantes individuales de organizaciones del Global 2000 y gobiernos internacionales.