1 Ámbito de aplicación
2
Referencias
3
Definiciones
3.1 Términos definidos en otros documentos
3.2 Términos definidos en la presente
Recomendación
4 Siglas y acrónimos
5
Convenios
6
Generalidades
7
Amenazas de seguridad en la computación en la nube
7.1 Amenazas de seguridad al cliente de
computación en la nube (CSC)
7.2 Amenazas de seguridad al proveedor del
servicio en la nube (CSP)
8
Problemas de seguridad en la computación en la nube
8.1 Problemas de seguridad al cliente de
computación en la nube (CSC)
8.2 Problemas de seguridad para los
proveedores de servicio en la nube (CSP)
8.3 Problemas de seguridad para los asociados
del servicio en la nube (CSP)
9
Capacidades de seguridad en la computación en la nube
9.1 Modelo de confianza
9.2 Gestión de identidad y de acceso (IAM),
autentificación, autorización y auditoría de transacciones
9.3 Seguridad física
9.4 Seguridad de las interfaces
9.5 Seguridad en la virtualización informática
9.6 Seguridad en la red
9.7 Aislamiento de datos, protección y
protección de la confidencialidad
9.8 Coordinación de la seguridad
9.9 Seguridad operativa
9.10 Gestión de incidentes
9.11 Recuperación en caso de catástrofe
9.12 Evaluación y auditoría de la seguridad del
servicio
9.13 Interoperatividad, portabilidad y
reversibilidad
9.14 Evaluación y auditoría de la seguridad del
servicio
10
Metodología marco
Apéndice I – Correspondencia entre amenazas y problemas
de seguridad en la computación en la nube y las capacidades de seguridad
Bibliografía