ITU-T - International Telecommunication Union/ITU Telcommunication Sector
Alcance
Esta Recomendación proporciona directrices para la seguridad de los datos del cliente de servicios en la nube (CSC) en la computación en la nube@ para aquellos casos en los que el proveedor de servicios en la nube (CSP) es responsable de garantizar que los datos se manejen con la seguridad adecuada. Este no es siempre el caso@ ya que para algunos servicios en la nube la seguridad de los datos es responsabilidad de los propios CSC. En otros casos@ la responsabilidad puede ser mixta. Por ejemplo, @ en algunos casos, el CSP puede ser responsable de restringir el acceso a los datos @ mientras que el CSC sigue siendo responsable de decidir qué usuarios de servicios en la nube (CSU) deben tener acceso a ellos @ y el comportamiento de cualquier script o aplicación con el que el CSU procesa los datos. Esta Recomendación identifica controles de seguridad para los datos del CSC que pueden utilizarse en diferentes etapas del ciclo de vida completo de los datos. Estos controles de seguridad pueden diferir cuando cambia el nivel de seguridad de los datos del CSC. Por lo tanto, esta Recomendación proporciona pautas sobre cuándo se debe utilizar cada control para las mejores prácticas de seguridad.