Administración y Seguridad de Sistemas Cloud Computing. Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza

Administración y Seguridad de Sistemas - 2016 Cloud Computing Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza Introducción

6 downloads 41 Views 598KB Size

Story Transcript

Administración y Seguridad de Sistemas - 2016

Cloud Computing

Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza

Introducción ●

● ● ●

Avance de las tecnologías en cuanto a comunicaciones y centros de datos. Aprovechamiento de estos avances. Necesidad de adaptarse al cambio. Cloud como una nueva alternativa a la infraestructura informática.

Introducción ●



Muchas compañías en la actualidad han migrado total o parcialmente sus sistemas a la nube. Una de los puntos más importantes a valorar y a la hora de decidir la implementación de un sistema en la nube es la seguridad.

Principales Características ●

Acceso Ubicuo a datos. ○



Capacidad de acceder a los datos desde cualquier lugar físico simplemente con un dispositivo y conexión a internet.

Aspectos Económicos ○

En general, acceder a un servicio en la nube es más económico que implementarlo in-house.

Principales Características ●

Escalabilidad y Flexibilidad ○



Es sencillo escalar las aplicaciones a demanda, incluso puede en algunas plataformas puede ser automático.

Deslocalización de Datos y Procesos ○

Nos preocupamos de en qué servidor físico están los datos o los procesos.

Principales Características ●

Dependencia de Terceros ○



Beneficios: Nos despreocupamos del mantenimiento de hardware, suministro eléctrico e instalaciones. Contras: Hay que ser cuidadoso con las normas jurídicas, sobre todo cuando los datos que manejamos son sensibles.

Terminología ●

Cloud service provider (CSP) ○



Proveedor externo que brinda distintos servicios basados en la nube como hosting, monitoreo, etc.

Multi-tenant ○

Refiere a cómo se organizan y proporcionan los servicios a múltiples clientes con una única plataforma.

Modelos de Deployment ●

Private cloud ○



Nube privada operada por una única organización.

Community cloud ○

Infraestructura compartida, compatible con un grupo específico de organizaciones que tienen un interés común.

Modelos de Deployment ●

Public cloud ○



Disponible para el público en general y es propiedad de una organización que vende servicios en la nube.

Hybrid cloud ○

La infraestructura se compone de dos o más nubes (Private, Community o Public).

Modelos de servicio ●

Infraestructura como servicio (IaaS) ○



Plataforma como servicio (PaaS) ○



Capacidad de almacenamiento en bruto Programas que faciliten el desarrollo.

Software como servicio (SaaS) ○

Herramientas finales

Modelos de Servicio

Mitos sobre seguridad en cloud computing ●

Cloud Computing es inherentemente inseguro



Existen más ataques a los proveedores de Cloud Computing



No es necesario ocuparse de la seguridad en entornos Cloud



No hay forma de saber lo que los proveedores hacen con los datos

Buenas prácticas y experiencias en cloud computing ●

71 % de las organizaciones está usando o piensa usar servicios cloud (2012).



17.6 % de crecimiento anual de inversión en infraestructura cloud.



Cloud: paso lógico luego de virtualización.

Buenas prácticas y experiencias en cloud computing ●

Tecnología ○ Primero infraestructura cloud privada y posteriormente implementar soluciones públicas o híbridas ○ Virtualizar la infraestructura antes de migrar a cloud ○ Elegir cuidadosamente la plataforma de cloud computing ○ Apuntar a nuevas aplicaciones

Buenas prácticas y experiencias en cloud computing ●

Personas ○ Promover nuevos roles, tareas y liderazgos ○ Experiencia y habilidades con tecnologías cloud ○ Reasignar roles

Buenas prácticas y experiencias en cloud computing ●

Procesos ○

Gestión de servicios end to end



Establecimiento de una arquitectura a nivel de empresa



Usar estándares siempre que sea posible

Amenazas en cloud computing según CSA ● ● ● ● ● ● ●

Abuso y mal uso del cloud computing Interfaces y APIs poco seguras Amenaza interna Problemas derivados de las tecnologías compartidas Pérdida o fuga de información Secuestro de sesión o servicio Riesgos por desconocimiento

Riesgos en cloud computing según Gartner ● ● ● ● ● ●

Accesos de usuarios con privilegios Cumplimento normativo Localización de los datos Aislamiento de datos Recuperación Viabilidad a largo plazo

Aspectos clave de seguridad según NIST ● ● ● ● ●

Gobernanza Cumplimiento Confianza Identidad y control de acceso Disponibilidad

Conclusiones ● ● ● ● ● ●

Surgió como mejora Resumen Está comenzando a ser muy utilizado Ventaja para quien recién comienza Es necesario prestar atención en lo referente a seguridad Los riesgos son bien conocidos Recomendamos utilizar las buenas prácticas

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.