TECNOLOGIA E-BUSINESS / COMPUTACIN

EN NUBE
Castro Lpez, Segundo Vicente

SEGURIDAD Y
AUDITORIA EN LA
NUBE

AMAZON
WEB
SERVICE

ORIENTACIONES

Busque las condiciones ambientales mas

propicias para el estudio, que le faciliten la
concentracin y aprendizaje.
Elabore un cronograma de estudio y cmplalo
sistemticamente.
Interprete los conceptos con sus propias
palabras.
Desarrolle las actividades sugeridas.

CONTENIDOS TEMTICOS

Seguridad y auditoria en la nube.

Restauracin de operaciones en la nube.
Amazon Web Services.
Que es AWS.
Infraestructura: Amazon EC2, S3, Simple DB,
Cloud Front, SQS, Elastic, MapReduce, RDS.
- Amazon Virtual Private Cloud.

Cmo controlar lo que no controlas?

Nuevos trminos para viejos modelos.

Los nuevos modelos de servicios, que
persiguen estandarizacin y comoditizacin.

Lneas de accin de seguridad

1. Formalizacin de cuerpos normativos, procesos y
procedimientos internos de gestin de la seguridad.
2. Incorporacin de clusulas de seguridad en el
contrato.
3. Establecimiento de acuerdos de nivel de servicio en
materia de seguridad.
4. Negociacin.

Compromisos por parte del proveedor de

servicios
El despliegue de los oportunos mecanismos de control,
organizativos y tcnicos.
La obligacin por parte del proveedor de auditar dichos
mecanismos regularmente por medio de un auditor
independiente y consensuado por ambas partes.
El establecimiento de un procedimiento formal de
gestin de incidentes de seguridad.
La garanta de que todo incidente de seguridad nos
deber ser reportado.
La identificacin y asignacin, por parte del proveedor,
de la figura del responsable de seguridad del servicio.
La garanta de que la ocurrencia de un incidente de
seguridad exitoso podr ser causa de terminacin del
contrato.

Claves para la seguridad en la nube

1. CONTRASEAS
Al crear una cuenta en
plataformas en la nube, debers
seleccionar un nombre de
usuario y una contrasea. Sin
importar el nombre de usuario
que
elijas,
escoge
una
contrasea que no sea fcil de
adivinar por otras personas.
Algunas
plataformas
te
permiten
mezclar
letras,
nmeros y smbolos al crear tu
contrasea.

Claves para la seguridad en la nube

2. LIMITAR Y CLASIFICAR LA INFORMACIN

Una norma de sentido

comn
consiste
en
separar aquellos archivos
que consideramos ms
sensibles y no alojarlos
en la nube.

Claves para la seguridad en la nube

3. ENCRIPTAR
Si se usan sistemas Cloud, asumir que el contenido
que se enva dejar de ser totalmente privado, por lo
que es recomendable encriptarlo antes de enviarlo,
incluyendo copias de seguridad.

Claves para la seguridad en la nube

4. REVISAR LAS CONFIGURACIONES POR DEFECTO

Es importante, a juicio de
los expertos, poner atencin
cuando
aceptamos
las
condiciones y no Aceptar y
olvidars como sucede en
la mayora de las ocasiones

Claves para la seguridad en la nube

5. UN SISTEMA DE SEGURIDAD

Utilizar
un
software
especfico
acorde
a
nuestras necesidades y
mantenerlo actualizado en
todos nuestros dispositivos
es un requisito bsico a la
hora de evitar cualquier
brecha de seguridad.

Auditoria en la nube
Realizarse
como
enfoque preventivo:

un

Gestin del riesgo del cambio.

Gestionar
el
riesgo
de
procesos externos y sistemas
en la nube.
Proporcionar un gobierno
robusto en relacin a la
implementacin en la nube

Auditoria en la nube
Caractersticas de la nube que afectan el proceso de
auditoria
Facilidad de cambio de los servicios en la nube.
Facilidad de despliegue y alta disponibilidad de los
servicios en la nube.
Acuerdos entre la organizacin y el proveedor.
Utilizacin de nuevos sistemas, arquitectura o
tecnologa.
Cambios en los sistemas a nivel de software.
Implementacin de controles adicionales de
monitorizacin.

Auditoria en la nube
Riesgos en la integracin de servicios en la nube
dentro de la organizacin.
Administracin de usuarios en los host en la nube.
Usuarios de la nube generalmente utilizan navegadores
web.
Los limites de confianza de las organizaciones se extienden
al proveedor de servicio.
Los modelos y estndares de seguridad aun no estn
fuertemente consolidados.
El suministro de maquinas virtuales es un punto vulnerable
adicional en la arquitectura.
El administrador de BD pueden almacenar de forma no
intencionada datos sensibles.
Los empleados del proveedor de servicios en la nube
tienen acceso a informacin sensible.

Actividades de auditora complementarias

orientadas a abordar la seguridad en la nube
PROVEEDORES EXTERNOS
PROVEEDOR DE SERVICIO EN LA NUBE
CUMPLIMIENTO REGULATORIO
RED
CENTRO DE DATOS
SEGURIDAD Y FUNCIONAMIENTO
GOBIERNO
GESTIN DEL RIESGO
SEGURIDAD DE LA INFORMACIN

GESTIN DE TI

Consideraciones para mitigar los riesgos

potenciales introducidos
Gestin de
Acceso e
Identidad

Datos

Tecnologa

Operaciones

Regulacin

Cmo recuperarse en la nube?

Enfoque tradicional
Problema de la relacin tiempo - costo

Recuperacin de desastres basado en

nube
IaaS
El proveedor de servicios se encarga de
los Backus.

BaaS
El proveedor de servicios se encarga de
los Backus.

DRaaS
El proveedor de servicios se encarga de
la replicacin de las maquinas virtuales.

Causas races de las interrupciones

Recuperacin de desastres
basados en la nube

Cloud Computing con Amazon Web

Services
Amazon Web Services (AWS) es una plataforma de
servicios de nube que ofrece potencia de cmputo,
almacenamiento de bases de datos, entrega de contenido
y otra funcionalidad para ayudar a las empresas a escalar
y crecer. La nube de AWS para crear aplicaciones
sofisticadas y cada vez ms flexibles, escalables y
fiables.

Amplia plataforma de infraestructura

de TI

La nube de AWS proporciona un amplio conjunto de

servicios de infraestructura, como potencia de cmputo,
opciones de almacenamiento, redes y bases de datos,
ofertados como una utilidad: bajo demanda, disponibles
en cuestin de segundos y pagando solo por lo que
utiliza.

La seguridad, reconocida como

mejor que la de una instalacin fsica
La seguridad en la nube est
reconocida como mejor que la de una
instalacin fsica. Las certificaciones y
acreditaciones, el cifrado de datos en
reposo y en trnsito, los mdulos de
seguridad hardware y una fuerte
seguridad fsica contribuyen para crear
un modo ms seguro de administrar la
infraestructura de TI de su negocio.

Visibilidad profunda de la conformidad

y la gobernanza
Controlar, auditar y administrar la
identidad, la configuracin y el uso son
elementos cruciales para el paisaje actual
de las infraestructura de TI. Con la nube
de AWS, estas capacidades vienen
integradas en una plataforma que le ayuda
a satisfacer los requisitos de conformidad,
gobernanza y normativa

Capacidades
hbridas
La eleccin entre su inversin
existente en infraestructura y
trasladarse a la nube no es
todo
o
nada.
Las
caractersticas
profundas,
conectividad
dedicada,
federacin de la identidad y
herramientas integradas le
permiten
ejecutar
aplicaciones "hbridas" en
servicios en la nube y en las
instalaciones.

Una plataforma global

La nube de AWS est disponible en 190 pases,
13 regiones geogrficas, 35 zonas de disponibilidad y ms
de 50 puntos de presencia locales. Cree aplicaciones que
lleguen al mundo entero o mantenga la soberana de los
datos, todo ello conforme a sus necesidades
reglamentarias. En comparacin con otras empresas de
cloud computing, la huella global de AWS no tiene rival.

Amazon Web Services (AWS) proporciona una infraestructura TI

basada en la nube ampliamente segura y elstica que le
permitir enfrentar sus necesidades de cmputo en la era del
Big Data.
Actualmente AWS es lder del cuadrante mgico de Gartner en
IaaS y posee ms de un 60 por ciento del mercado global en
IaaS (Infrastructure as a Service), con Data Centers situados en
Estados Unidos, Brasil, Europa, Singapur y Japn.
BAJO COSTO
Pague slo por lo que se
utiliza, sin necesidad de
pago inicial.

FLEXIBILIDAD
Variedad de OS, plataformas y modelos
de programacin.

AGILIDAD
AWS ofrece una enorme
Nube global que le permite
innovar, experimentar e
interactuar rpidamente.

SEGURIDAD
Tecnologa segura reconocida por las
certificaciones y auditoras, PCI DSS
nivel 1, ISO 27001, FISMA, HIPAA y SAS
70 Tipo II.

Clientes tan relevantes como el Gobierno de Estados

unidos, NASA, Unilever, Shell, Sap, Twitter, Instagram,
Netflix, Dropbox ya operan sus servicios en la nube
segura de AWS.

Amazon EC2 Hospedaje

servidores virtuales

de

Amazon Elastic Compute Cloud (Amazon EC2) es un

servicio web que proporciona capacidad de cmputo con
tamao modificable en la nube. Est diseado para
facilitar a los desarrolladores la informtica en la
nube escalable basado en web.

Beneficios del Amazon

EC2
Informtica a escala web
elstica.
Totalmente controlado.
Servicios de hospedaje
en la nube flexibles.
Diseado para utilizarse
con otros servicios de
Amazon Web Services
Server.
De confianza.
Seguro.
Asequibilidad.
Fcil de comenzar.

Amazon S3
Amazon Simple Storage Service (Amazon S3) ofrece a los
desarrolladores
y
los
profesionales
de
TI
un almacenamiento en la nube seguro, duradero y
altamente escalable.

Beneficios S3

Durabilidad.
Bajo costo.
Disponibilidad.
Seguro.
Escalable.
Envi de notificacin de
eventos.
Alto desempeo.
Aceleracin de la red
integrada.
Integrado.
Facilidad de uso.

Amazon Simple DB
Amazon SimpleDB es un datastore NoSQL de alta
disponibilidad que elimina las tareas de administracin
de base de datos. Los desarrolladores simplemente
almacenan elementos de datos y los consultan
mediante solicitudes de servicios web, y Amazon
SimpleDB se encarga del resto.

Beneficios del Simple DB

Baja interaccin.
Alta disponibilidad.
Flexibilidad.
Facilidad de uso.
Diseado para utilizarse con
otros servicios de Amazon
Web Services.
Seguridad.
Asequibilidad.

Amazon Simple Queue Service (SQS)

Amazon Simple Queue Service (SQS) es un servicio de
cola de mensajes rpido, de confianza, escalable y
totalmente administrado. SQS hace que desacoplar los
componentes de una aplicacin en la nube resulte
sencillo y econmico.

Amazon CloudFront
Amazon
CloudFront,
tambin
conocida
simplemente
como CloudFront es una red de entrega de contenidos de la
empresa Amazon Web Services, con un modelo de pago
inmediato por consumo. El servicio se lanz en beta el 18 de
noviembre de 2008.
CloudFront tiene servidores localizados en Europa (Gran
Bretaa, Irlanda, Pases Bajos, Alemania, Espaa), Asia (Hong
Kong, Singapur, Japn, Repblica de China e India), Australia,
Sudamrica, y en varias grandes ciudades de los Estados
Unidos para operar el servicio desde ms de 50 lugares clave en
los cinco continentes.
CloudFront compite con redes de entrega de contenido mayores
como Akamai y Limelight Networks. En su lanzamiento, Larry
Dignan de ZDNet News sentenci que CloudFront podra causar
reducciones de precio y margen de CDN competidoras.

Amazon Virtual
Private Cloud
Amazon Virtual Private Cloud (Amazon VPC) permite
aprovisionar una seccin de la nube de Amazon Web
Services (AWS) aislada de forma lgica, en la que puede
lanzar recursos de AWS en una red virtual que defina.

Caractersticas y beneficios
Mltiples opciones de
conectividad.
Seguridad.

Sencillez

Casos de uso
1

2
3

Hospedaje de un sitio web sencillo

y con acceso pblico.

Hospedaje de aplicaciones web

multicapa.
Hospedaje de aplicaciones web
muy escalables en la nube de AWS
y con conexin a su centro de datos

Recuperacin de desastres
Puede realizar copias de seguridad peridicas de sus
datos esenciales desde su centro de datos hasta un
nmero reducido de instancias de Amazon EC2 con
volmenes de Amazon Elastic Block Store (EBS), o
importar imgenes de sus equipos virtuales hasta
Amazon EC2.

CONCLUSIONES
El uso de la nube en la mayora de las organizaciones tiende
a ser principalmente orientado a desarrolladores, ya que los
desarrolladores giran nuevas instancias cada vez que
necesitan ms espacio de almacenamiento. Cuando los
desarrolladores llevan el uso de la nube, es fcil terminar con
un entorno de expansin con diferentes niveles de
seguridad.
Al igual que el software se somete a pruebas exhaustivas
antes de ir a la produccin, las instancias de la nube
deben ser probadas a fondo. Si una instancia de la nube
en la produccin tiene una vulnerabilidad crtica o faltan los
controles de seguridad adecuados, entonces debe ser
tratado como un corte de luz, con el tema se intensific de
manera que se dirige de forma inmediata.

GRACIAS