Avance de las tecnologías en cuanto a comunicaciones y centros de datos. Aprovechamiento de estos avances. Necesidad de adaptarse al cambio. Cloud como una nueva alternativa a la infraestructura informática.
Introducción ●
●
Muchas compañías en la actualidad han migrado total o parcialmente sus sistemas a la nube. Una de los puntos más importantes a valorar y a la hora de decidir la implementación de un sistema en la nube es la seguridad.
Principales Características ●
Acceso Ubicuo a datos. ○
●
Capacidad de acceder a los datos desde cualquier lugar físico simplemente con un dispositivo y conexión a internet.
Aspectos Económicos ○
En general, acceder a un servicio en la nube es más económico que implementarlo in-house.
Principales Características ●
Escalabilidad y Flexibilidad ○
●
Es sencillo escalar las aplicaciones a demanda, incluso puede en algunas plataformas puede ser automático.
Deslocalización de Datos y Procesos ○
Nos preocupamos de en qué servidor físico están los datos o los procesos.
Principales Características ●
Dependencia de Terceros ○
○
Beneficios: Nos despreocupamos del mantenimiento de hardware, suministro eléctrico e instalaciones. Contras: Hay que ser cuidadoso con las normas jurídicas, sobre todo cuando los datos que manejamos son sensibles.
Terminología ●
Cloud service provider (CSP) ○
●
Proveedor externo que brinda distintos servicios basados en la nube como hosting, monitoreo, etc.
Multi-tenant ○
Refiere a cómo se organizan y proporcionan los servicios a múltiples clientes con una única plataforma.
Modelos de Deployment ●
Private cloud ○
●
Nube privada operada por una única organización.
Community cloud ○
Infraestructura compartida, compatible con un grupo específico de organizaciones que tienen un interés común.
Modelos de Deployment ●
Public cloud ○
●
Disponible para el público en general y es propiedad de una organización que vende servicios en la nube.
Hybrid cloud ○
La infraestructura se compone de dos o más nubes (Private, Community o Public).
Modelos de servicio ●
Infraestructura como servicio (IaaS) ○
●
Plataforma como servicio (PaaS) ○
●
Capacidad de almacenamiento en bruto Programas que faciliten el desarrollo.
Software como servicio (SaaS) ○
Herramientas finales
Modelos de Servicio
Mitos sobre seguridad en cloud computing ●
Cloud Computing es inherentemente inseguro
●
Existen más ataques a los proveedores de Cloud Computing
●
No es necesario ocuparse de la seguridad en entornos Cloud
●
No hay forma de saber lo que los proveedores hacen con los datos
Buenas prácticas y experiencias en cloud computing ●
71 % de las organizaciones está usando o piensa usar servicios cloud (2012).
●
17.6 % de crecimiento anual de inversión en infraestructura cloud.
●
Cloud: paso lógico luego de virtualización.
Buenas prácticas y experiencias en cloud computing ●
Tecnología ○ Primero infraestructura cloud privada y posteriormente implementar soluciones públicas o híbridas ○ Virtualizar la infraestructura antes de migrar a cloud ○ Elegir cuidadosamente la plataforma de cloud computing ○ Apuntar a nuevas aplicaciones
Buenas prácticas y experiencias en cloud computing ●
Personas ○ Promover nuevos roles, tareas y liderazgos ○ Experiencia y habilidades con tecnologías cloud ○ Reasignar roles
Buenas prácticas y experiencias en cloud computing ●
Procesos ○
Gestión de servicios end to end
○
Establecimiento de una arquitectura a nivel de empresa
○
Usar estándares siempre que sea posible
Amenazas en cloud computing según CSA ● ● ● ● ● ● ●
Abuso y mal uso del cloud computing Interfaces y APIs poco seguras Amenaza interna Problemas derivados de las tecnologías compartidas Pérdida o fuga de información Secuestro de sesión o servicio Riesgos por desconocimiento
Riesgos en cloud computing según Gartner ● ● ● ● ● ●
Accesos de usuarios con privilegios Cumplimento normativo Localización de los datos Aislamiento de datos Recuperación Viabilidad a largo plazo
Aspectos clave de seguridad según NIST ● ● ● ● ●
Gobernanza Cumplimiento Confianza Identidad y control de acceso Disponibilidad
Conclusiones ● ● ● ● ● ●
Surgió como mejora Resumen Está comenzando a ser muy utilizado Ventaja para quien recién comienza Es necesario prestar atención en lo referente a seguridad Los riesgos son bien conocidos Recomendamos utilizar las buenas prácticas