cloud computing, Iaas, infraestructura como servicio, infrastructure as a service, Saas

Amazon Web Service se certifica en SAS 70 Tipo II

amazonSas70En un proveedor de cloud computing pones más confianza si cuenta con una auditoria externa que certifique que sus procedimientos y recursos son suficientes para garantizar la seguridad y disponibilidad de los datos de tu propiedad. La certificación SaS70 hace tiempo que la tienen los grandes del cloud computing como Salesforce y Google, y ahora la ha conseguido Amazon Web Service(AWS) que aunque es cierto que no les ha hecho mucho falta  (ha habida cuenta de los ingresos y el creciente número de maquinas EC2 que han arrancado hasta ahora) no menos cierto es que sin ella les coloca por debajo de los competidores que si la tengan, y al fin y al cabo nunca viene mal que alguien mire como lo estás haciendo.

SAS 70 es un estandard internacional que provee una guía para que un auditor independiente emita una opinión de la descripción de controles de la organización a través del Reporte de Servicio del Auditor; este reporte puede ser de dos tipos:

  • El reporte de tipo I detalla la descripción de controles de la organización en un punto específico de tiempo (por ej. 30 de junio de 2003).
  • El reporte de tipo II no sólo incluye de descripción de controles de la organización, sino que también incluye un testing detallado de los controles de la organización durante un período mínimo de seis meses (por ej. 1 de enero de 2003 a 30 de junio de 2003).

Hace algún tiempo escribí «Como confiar en el cloud computing» y allí decíamos que sería la auditoria externa la que te hiciera confiar definitivamente en un proveedor cloud. Y ahora la pregunta es: ¿Confiamos en Amazon ahora más que antes? Pues bajo mi punto de vista, le avalan más los miles de usuarios que lo están utilizando, la imagen, la marca, y su historial de efectividad y funcionamiento que un certificado. Ahora bien quizás para un director que tenga que justificar ante el Comité de Dirección la decisión de poner los datos y/o código de la empresa en la nube, le sea más fácil explicarlo si cuenta con que la empresa del servicio tiene un papel que certifica que los procedimientos y recursos aseguran sus datos. Conclusión,  un certificado ayuda y será más o menos determinante en función de tu marca y reputación.

Para  saber algo más sobre la seguridad de cada uno de los  servicios de AWS y de la seguridad en los procesos de backup, sus redes y la seguridad física en sus datacenters, pincha   aquí.

Entradas relacionadas: