Rec. UIT-T X.1606 (09/2020) Requisitos de seguridad para el entorno de aplicación Comunicaciones como servicio
Resumen
Historia
PREFACIO
ÍNDICE
1 Alcance
2 Referencias
3 Definiciones
     3.1 Términos definidos en otros documentos
     3.2 Términos definidos en la presente Recomendación
4 Abreviaturas y acrónimos
5 Convenios
6 Aspectos generales de la CaaS
7 Amenazas a la seguridad de la CaaS
     7.1 Amenazas a la identidad
          7.1.1 Robo de credenciales de identidad
          7.1.2 Falsificación de identidad
     7.2 Amenazas a la gestión del ciclo de vida de las cuentas
     7.3 Amenaza a la orquestación
     7.4 Amenazas al contexto de los terminales
     7.5 Amenazas de comunicaciones masivas no solicitadas (spam) y distribución de software maligno (malware)
     7.6 Amenazas de complementos
     7.7 Amenaza a la herramienta de creación de software
     7.8 Amenazas causadas por vulnerabilidades de las redes de telecomunicaciones
8 Requisitos de seguridad para CaaS
     8.1 Gestión de identidad y acceso
          8.1.1 Gestión de identidad
          8.1.2 Control de acceso
          8.1.3 Verificación de identidad
          8.1.4 Gestión de cuentas
     8.2 Seguridad del terminal
          8.2.1 Seguridad interna
          8.2.2 Seguridad externa
     8.3 Seguridad del servicio
          8.3.1 Seguridad de la orquestación
          8.3.2 Lucha contra el spam
     8.4 Coordinación de seguridad
          8.4.1 Seguridad de complementos y SDK
          8.4.2 Seguridad de la infraestructura
Apéndice I  Breve guía de las amenazas y retos a la seguridad previstos en la Recomendación UIT-T X.1601
Apéndice II  Correspondencia entre las amenazas a la seguridad y los requisitos de seguridad
Bibliografía