La ITU libera nuevos estándares para la seguridad del cómputo de nube
Las recomendaciones se acordaron en una reunión del grupo de estudio de Seguridad en Ginebra, donde también se estableció la creación de otros lineamientos.
Miembros de la Unión Internacional de Telecomunicaciones (ITU) han acordado nuevas normas internacionales (Recomendaciones ITU-T) que describen las consideraciones de seguridad esenciales para la computación en nube y, algo crucial para la conservación a largo plazo y la utilidad de los recursos basados en IP, un "marco para el descubrimiento de información de la gestión de identidades", el cual permitirá la interoperabilidad entre sistemas de información heterogéneos.
Recomendación ITU-T X.1600: marco de seguridad para la computación en nube
Después de llegar a la aprobación de la primera etapa (determinada) y ahora sometido a una revisión final, describe las amenazas de seguridad en el entorno de computación en la nube y, a través de una metodología de framework, compara las amenazas con las funciones de seguridad aconsejadas como las especificaciones para su mitigación. ITU-T X.1600 actuará como un 'manual' para guiar la futura normalización de las técnicas de mitigación de riesgos identificados, y además proporcionará una referencia de implementación de seguridad para los sistemas de nube.
Recomendación ITU-T X.1255: marco para el descubrimiento de la información de gestión de identidades
Aprobado y listo para ser liberado muy pronto, de manera gratuita desde el sitio web de la ITU, detalla un marco de arquitectura abierta en donde la información de gestión de identidades (IdM) –que identifica "objetos digitales" y habilita el intercambio de información entre entidades, incluyendo los abonados, usuarios, redes, elementos de red, aplicaciones de software, servicios y dispositivos– pueden ser descubiertos, se puede acceder a ellos y representarlos por los sistemas de IdM heterogéneos que representan información IdM de diferentes maneras, con el apoyo de una variedad de modelos de confianza y el empleo de diferentes esquemas de metadatos.
ITU-T X.1255 establece un marco que permite el descubrimiento de información relacionada con la identidad y su procedencia; atributos de identidad relacionados con la información, incluyendo pero no limitado a logotipos y nombres de sitios visuales legibles, y los atributos y la funcionalidad de las aplicaciones. El marco, además, describe un modelo de datos y un protocolo para permitir la interoperabilidad a nivel meta en el manejo de esta información a través de entornos heterogéneos de IdM.
La Recomendación constituye un primer paso hacia la arquitectura de objeto digital (DOA) impulsada por la Corporación para las Iniciativas Nacionales de Investigación (CNRI), cuyo objetivo es lograr que el "acceso universal a la información" sea posible con la estructuración de objetos digitales de identificación única de modo que se garantice su máquina y la independencia de la plataforma.
Las nuevas recomendaciones se acordaron en una reunión del grupo de estudio 17 (Seguridad) de ITU-T en Ginebra, que se realizó del 26 agosto al 4 septiembre, donde también se estableció la creación de tres nuevos elementos de trabajo, sobre:
- Abstract Syntax Notation (ASN.1) Octet Encoding Rules (OER) de alta velocidad que necesita el sector de servicios financieros para ganar milisegundos en el piso de remates;
- actualizar la sintaxis de mensajes criptográficos (CMS) para eliminar todas las funciones ASN.1 obsoletas con el interés de hacer utilizable el CMS con todas las reglas de codificación ASN.1 estandarizadas , y
- nuevos retos para la normalización de la infraestructura de clave pública (PKI), presentada por las redes móviles, la comunicación de máquina a máquina (M2M), el cómputo de nube y la red inteligente (smart grid).
Más información en este enlace.