SlideShare una empresa de Scribd logo

Nube Seguridad

Descargar como PPT, PDF
Carlos Rubén Jacobs
Carlos Rubén Jacobs

Conceptos básicos de seguridad en computación en la nube. Contiene algunas recomendaciones orientadas a PYMEs y ONGs

Tecnología
1 de 18
Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
Disponibilidad
Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
Confidencialidad
Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA
Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
Más información ● ● cloudsecurityalliance.org http://www.inteco.es/Seguridad/Observatorio/E studios/
¿Preguntas?
¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar

Recomendados

Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nubeGenaro Lapoyeu
 
Seguridad en la nube exposicion completa
Seguridad en la nube exposicion completaSeguridad en la nube exposicion completa
Seguridad en la nube exposicion completaMaxwell Kenshin
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Capítulo 8 Seguridad de la nube
Capítulo 8 Seguridad de la nubeCapítulo 8 Seguridad de la nube
Capítulo 8 Seguridad de la nubeEdwin Ruiz
 
Seguridad en computo en la nube
Seguridad en computo en la nubeSeguridad en computo en la nube
Seguridad en computo en la nubeJazmin Glez.
 
Exposicion cloud
Exposicion cloudExposicion cloud
Exposicion cloudDavid Leonardo
 
Cloud computing presentacion
Cloud computing presentacionCloud computing presentacion
Cloud computing presentacionemanuel cifuentes
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nubeevelynjimenezrodero
 

Recomendados

Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nubeGenaro Lapoyeu
 
Seguridad en la nube exposicion completa
Seguridad en la nube exposicion completaSeguridad en la nube exposicion completa
Seguridad en la nube exposicion completaMaxwell Kenshin
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Capítulo 8 Seguridad de la nube
Capítulo 8 Seguridad de la nubeCapítulo 8 Seguridad de la nube
Capítulo 8 Seguridad de la nubeEdwin Ruiz
 
Seguridad en computo en la nube
Seguridad en computo en la nubeSeguridad en computo en la nube
Seguridad en computo en la nubeJazmin Glez.
 
Exposicion cloud
Exposicion cloudExposicion cloud
Exposicion cloudDavid Leonardo
 
Cloud computing presentacion
Cloud computing presentacionCloud computing presentacion
Cloud computing presentacionemanuel cifuentes
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nubeevelynjimenezrodero
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nubemarizza6808
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresascloudsa_arg
 
Eq 4 seg- fiis -disponibilidad
Eq 4 seg- fiis -disponibilidadEq 4 seg- fiis -disponibilidad
Eq 4 seg- fiis -disponibilidadAlexander Velasque Rimac
 
Cloud computing
Cloud computingCloud computing
Cloud computingAlex Andray
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computingjazminrosalez
 
Cloud computing
Cloud computingCloud computing
Cloud computingCinthya Orellana
 
computacion en nube
computacion en nubecomputacion en nube
computacion en nubethania michaell valero caixba
 
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fueraForo asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fueraArsys
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nubepverdymariaedit
 
Meta 4.3
Meta 4.3Meta 4.3
Meta 4.3Alejandra Muñoz
 
Cloud computing
Cloud computingCloud computing
Cloud computingPatyBorjas
 
Guia de migración Azure
Guia de migración AzureGuia de migración Azure
Guia de migración AzureCade Soluciones
 
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Amazon Web Services LATAM
 
Cloud computing (computación en la nube)
Cloud computing (computación en la nube)Cloud computing (computación en la nube)
Cloud computing (computación en la nube)Carlos Carvajal + UNEMI
 
Almacenamiento en la nube zay 2222
Almacenamiento en la nube zay 2222Almacenamiento en la nube zay 2222
Almacenamiento en la nube zay 2222salma harriet franco romero
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicasDaniel Martinez
 
Computación en las nubes
Computación en las nubesComputación en las nubes
Computación en las nubesjessicasamayoa
 
Almacenamiento en la red
Almacenamiento en la redAlmacenamiento en la red
Almacenamiento en la redevelynmariana
 
Cap 19
Cap 19Cap 19
Cap 19guest04c8c6
 
La nube en informática
La nube en informáticaLa nube en informática
La nube en informáticaAngelicaFacio
 
Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube rickyRïckÿ RïIck
 
Cloud computing
Cloud computingCloud computing
Cloud computingHéctor Edgardo Del Mastro
 

Más contenido relacionado

La actualidad más candente

Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nubemarizza6808
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresascloudsa_arg
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computingjazminrosalez
 
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fueraForo asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fueraArsys
 
Cloud computing
Cloud computingCloud computing
Cloud computingPatyBorjas
 
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Amazon Web Services LATAM
 
Cloud computing (computación en la nube)
Cloud computing (computación en la nube)Cloud computing (computación en la nube)
Cloud computing (computación en la nube)Carlos Carvajal + UNEMI
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicasDaniel Martinez
 
Computación en las nubes
Computación en las nubesComputación en las nubes
Computación en las nubesjessicasamayoa
 
Almacenamiento en la red
Almacenamiento en la redAlmacenamiento en la red
Almacenamiento en la redevelynmariana
 
La nube en informática
La nube en informáticaLa nube en informática
La nube en informáticaAngelicaFacio
 

La actualidad más candente (20)

Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nube
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
 
Eq 4 seg- fiis -disponibilidad
Eq 4 seg- fiis -disponibilidadEq 4 seg- fiis -disponibilidad
Eq 4 seg- fiis -disponibilidad
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computing
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
computacion en nube
computacion en nubecomputacion en nube
computacion en nube
 
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fueraForo asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nube
 
Meta 4.3
Meta 4.3Meta 4.3
Meta 4.3
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Guia de migración Azure
Guia de migración AzureGuia de migración Azure
Guia de migración Azure
 
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
Mejores prácticas y las difíciles lecciones aprendidas con las aplicaciones S...
 
Cloud computing (computación en la nube)
Cloud computing (computación en la nube)Cloud computing (computación en la nube)
Cloud computing (computación en la nube)
 
Almacenamiento en la nube zay 2222
Almacenamiento en la nube zay 2222Almacenamiento en la nube zay 2222
Almacenamiento en la nube zay 2222
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
 
Computación en las nubes
Computación en las nubesComputación en las nubes
Computación en las nubes
 
Almacenamiento en la red
Almacenamiento en la redAlmacenamiento en la red
Almacenamiento en la red
 
Cap 19
Cap 19Cap 19
Cap 19
 
La nube en informática
La nube en informáticaLa nube en informática
La nube en informática
 

Similar a Nube Seguridad

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube rickyRïckÿ RïIck
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube Joselin Aguilar
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Arsys
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudbex
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxJuanCarlosBarillas3
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Denodo
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...Luis Fernando Aguas Bucheli
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Arsys
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nubeJordi Muñoz
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nubeslavaveretnov
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).Brox Technology
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Alejandro Varas H.
 
Presentacion perpectiva
Presentacion perpectivaPresentacion perpectiva
Presentacion perpectivaGary Carvajal
 
Computacionenlanube 130821155331-phpapp01
Computacionenlanube 130821155331-phpapp01Computacionenlanube 130821155331-phpapp01
Computacionenlanube 130821155331-phpapp01Dnt Guevara
 

Similar a Nube Seguridad (20)

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube ricky
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Digital server 14
Digital server 14Digital server 14
Digital server 14
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
 
Go global
Go globalGo global
Go global
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.
 
IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions
 
El cloud computing =)
El cloud computing =)El cloud computing =)
El cloud computing =)
 
Presentacion perpectiva
Presentacion perpectivaPresentacion perpectiva
Presentacion perpectiva
 
Computacionenlanube 130821155331-phpapp01
Computacionenlanube 130821155331-phpapp01Computacionenlanube 130821155331-phpapp01
Computacionenlanube 130821155331-phpapp01
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 

Último (13)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 

Nube Seguridad

  • 1. Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
  • 2. Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
  • 3. Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
  • 4. Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
  • 6. Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
  • 8. Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
  • 9. Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
  • 10. Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
  • 11. La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
  • 12. La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
  • 13. La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
  • 14. Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA
  • 15. Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
  • 18. ¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar