Escolar Documentos
Profissional Documentos
Cultura Documentos
EN NUBE
Castro Lpez, Segundo Vicente
SEGURIDAD Y
AUDITORIA EN LA
NUBE
AMAZON
WEB
SERVICE
ORIENTACIONES
CONTENIDOS TEMTICOS
Es importante, a juicio de
los expertos, poner atencin
cuando
aceptamos
las
condiciones y no Aceptar y
olvidars como sucede en
la mayora de las ocasiones
Utilizar
un
software
especfico
acorde
a
nuestras necesidades y
mantenerlo actualizado en
todos nuestros dispositivos
es un requisito bsico a la
hora de evitar cualquier
brecha de seguridad.
Auditoria en la nube
Realizarse
como
enfoque preventivo:
un
Auditoria en la nube
Caractersticas de la nube que afectan el proceso de
auditoria
Facilidad de cambio de los servicios en la nube.
Facilidad de despliegue y alta disponibilidad de los
servicios en la nube.
Acuerdos entre la organizacin y el proveedor.
Utilizacin de nuevos sistemas, arquitectura o
tecnologa.
Cambios en los sistemas a nivel de software.
Implementacin de controles adicionales de
monitorizacin.
Auditoria en la nube
Riesgos en la integracin de servicios en la nube
dentro de la organizacin.
Administracin de usuarios en los host en la nube.
Usuarios de la nube generalmente utilizan navegadores
web.
Los limites de confianza de las organizaciones se extienden
al proveedor de servicio.
Los modelos y estndares de seguridad aun no estn
fuertemente consolidados.
El suministro de maquinas virtuales es un punto vulnerable
adicional en la arquitectura.
El administrador de BD pueden almacenar de forma no
intencionada datos sensibles.
Los empleados del proveedor de servicios en la nube
tienen acceso a informacin sensible.
GESTIN DE TI
Datos
Tecnologa
Operaciones
Regulacin
Enfoque tradicional
Problema de la relacin tiempo - costo
BaaS
El proveedor de servicios se encarga de
los Backus.
DRaaS
El proveedor de servicios se encarga de
la replicacin de las maquinas virtuales.
Recuperacin de desastres
basados en la nube
Capacidades
hbridas
La eleccin entre su inversin
existente en infraestructura y
trasladarse a la nube no es
todo
o
nada.
Las
caractersticas
profundas,
conectividad
dedicada,
federacin de la identidad y
herramientas integradas le
permiten
ejecutar
aplicaciones "hbridas" en
servicios en la nube y en las
instalaciones.
FLEXIBILIDAD
Variedad de OS, plataformas y modelos
de programacin.
AGILIDAD
AWS ofrece una enorme
Nube global que le permite
innovar, experimentar e
interactuar rpidamente.
SEGURIDAD
Tecnologa segura reconocida por las
certificaciones y auditoras, PCI DSS
nivel 1, ISO 27001, FISMA, HIPAA y SAS
70 Tipo II.
de
Amazon S3
Amazon Simple Storage Service (Amazon S3) ofrece a los
desarrolladores
y
los
profesionales
de
TI
un almacenamiento en la nube seguro, duradero y
altamente escalable.
Beneficios S3
Durabilidad.
Bajo costo.
Disponibilidad.
Seguro.
Escalable.
Envi de notificacin de
eventos.
Alto desempeo.
Aceleracin de la red
integrada.
Integrado.
Facilidad de uso.
Amazon Simple DB
Amazon SimpleDB es un datastore NoSQL de alta
disponibilidad que elimina las tareas de administracin
de base de datos. Los desarrolladores simplemente
almacenan elementos de datos y los consultan
mediante solicitudes de servicios web, y Amazon
SimpleDB se encarga del resto.
Baja interaccin.
Alta disponibilidad.
Flexibilidad.
Facilidad de uso.
Diseado para utilizarse con
otros servicios de Amazon
Web Services.
Seguridad.
Asequibilidad.
Amazon CloudFront
Amazon
CloudFront,
tambin
conocida
simplemente
como CloudFront es una red de entrega de contenidos de la
empresa Amazon Web Services, con un modelo de pago
inmediato por consumo. El servicio se lanz en beta el 18 de
noviembre de 2008.
CloudFront tiene servidores localizados en Europa (Gran
Bretaa, Irlanda, Pases Bajos, Alemania, Espaa), Asia (Hong
Kong, Singapur, Japn, Repblica de China e India), Australia,
Sudamrica, y en varias grandes ciudades de los Estados
Unidos para operar el servicio desde ms de 50 lugares clave en
los cinco continentes.
CloudFront compite con redes de entrega de contenido mayores
como Akamai y Limelight Networks. En su lanzamiento, Larry
Dignan de ZDNet News sentenci que CloudFront podra causar
reducciones de precio y margen de CDN competidoras.
Amazon Virtual
Private Cloud
Amazon Virtual Private Cloud (Amazon VPC) permite
aprovisionar una seccin de la nube de Amazon Web
Services (AWS) aislada de forma lgica, en la que puede
lanzar recursos de AWS en una red virtual que defina.
Caractersticas y beneficios
Mltiples opciones de
conectividad.
Seguridad.
Sencillez
Casos de uso
1
2
3
Recuperacin de desastres
Puede realizar copias de seguridad peridicas de sus
datos esenciales desde su centro de datos hasta un
nmero reducido de instancias de Amazon EC2 con
volmenes de Amazon Elastic Block Store (EBS), o
importar imgenes de sus equipos virtuales hasta
Amazon EC2.
CONCLUSIONES
El uso de la nube en la mayora de las organizaciones tiende
a ser principalmente orientado a desarrolladores, ya que los
desarrolladores giran nuevas instancias cada vez que
necesitan ms espacio de almacenamiento. Cuando los
desarrolladores llevan el uso de la nube, es fcil terminar con
un entorno de expansin con diferentes niveles de
seguridad.
Al igual que el software se somete a pruebas exhaustivas
antes de ir a la produccin, las instancias de la nube
deben ser probadas a fondo. Si una instancia de la nube
en la produccin tiene una vulnerabilidad crtica o faltan los
controles de seguridad adecuados, entonces debe ser
tratado como un corte de luz, con el tema se intensific de
manera que se dirige de forma inmediata.
GRACIAS