Más contenido relacionado Similar a Cloud Computing: nou paradigma o un risc de seguretat? (20) Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20) Cloud Computing: nou paradigma o un risc de seguretat?2. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Què és el Cloud Computing?
Cloud computing: nou paradigma
El Cloud computing, o computació en el núvol, és un model
tecnològic que permet l’accés ubic, adaptat i sota demanda en
xarxa a un conjunt compartit de recursos de computació
configurables (per ex. Xarxes, servidors, emmagatzematge,
aplicacions i serveis), i que poden ser ràpidament aprovisionats i
alliberats amb un esforça de gestió reduït o interacció mínima
amb el proveïdor de servei.
3. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: nou paradigma
Com funciona?
App
4. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud Computing: nou paradigma
Què significa?
Ubic:
Accés des de qualsevol
lloc del món (sempre
que tinguem
autorització).
Sota demanda:
Consumeix només
els recursos que
necessites.
Flexible i ràpid:
Disponibilitat
immediata, possibilitat
d’escalar en segons.
5. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: nou paradigma
Avantatges
• Estalvi de costos: capex -> opex
• Tolerant a fallides de hardware.
• Alta disponibilitat.
• Aprovisionament immediat. Creixement il·limitat.
• Accés, a usuaris autoritzats, des de qualsevol punt del món.
• Més seguretat?
6. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: nou paradigma
Externalització... cap a on?
A un centre de dades especialitzat
Propietat de la universitat
(Cloud privat)
D’un proveïdor extern
(Cloud públic)
7. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Riscs tradicionals
Legalitat
On s’emmagatzemen
les dades?
Resposta:
• No tots els data centers
revelen la seva localització
exacta, però sí la ciutat o país.
• D’Altres centres de dades
donen a conèixer la seva
localització i fins i tot
ofereixen visites guiades.
8. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Riscs tradicionals
Accés i autorització
Qui té accés a les
dades?
Resposta:
• Només les persones
autoritzades. Elimina o
minimitza el risc de fuga de
dades per empleats.
• Si les dades no es troben
xifrades, llavors també el
proveïdor. (ex. Es podrien
obtenir per sol·licitud d’un
jutge).
9. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Riscs tradicionals
Atacs externs
Quina protecció
disposo davant d’un
atac extern?
Resposta:
• Depenent del proveïdor
disposarem des de protecció
estàndard amb firewall fins a
un servei de vigilància 24x7.
• Exemple: el proveïdor és
capaç de tallar ports,
bloquejar connexions i seguir
un protocol prèviament
establert.
10. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Riscs tradicionals
Pèrdua de dades
Quin és el risc de
perdre les meves
dades?
Resposta:
• Amb un proveïdor de confiança
aquest risc és, a efectes pràctics,
nul.
• Exemples: emmagatzematge per
defecte en RAID i/o política de
backups.
El negoci d’un proveïdor de Cloud
depèn literalment de poder
emmagatzemar les dades de forma
segura.
11. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Riscs tradicionals
Connectivitat
Quin és el risc de
caigudes o pèrdua
de connectivitat?
Resposta:
• Cada proveïdor Cloud sol
garantir un percentatge
mínim de disponibilitat al seu
acord “SLA”.
• Percentatges comuns:
99,98% (TIER III)
99,99% (TIER IV).
12. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Cloud: més segur
Els recursos que un proveïdor Cloud dedica en
mesures de seguretat, connectivitat i potència de
càlcul superen amb creix a la majoria
d’instal·lacions “on premise”.
13. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Llavors, quin és el risc real?
El contracte
14. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
El contracte
• Determina com serà la nostra relació
amb el proveïdor de Cloud des del
principi fins al final.
• Determina també com finalitzarà la
relació, com s’aturaran els serveis i
com es tractaran les dades.
• És possiblement la part més rellevant
a tenir en compte per una institució o
gran empresa.
15. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Permanència i drets sobre el servei:
- Puc cancel·lar el contracte en qualsevol moment?
- Sota quines condicions pot cancel·lar-me el proveïdor el servei?
- Quins passos s’han de seguir en el moment de la cancel·lació del servei?
Propietat de dades:
- Que ocorrerà amb les dades quan es cancel·li el servei?
- Sota quina jurisdicció es troben les dades? És mouran sota cap concepte?
16. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Administració diària:
- Qui és el responsable de l’administració del sistema? I del manteniment?
- Quines accions està obligat a prendre el proveïdor en cas d’incidència?
SLA – Service Level Agreement:
- Quin és temps de disponibilitat mínima que garanteix el proveïdor?
- Quin és el temps de resposta garantit en el servei de suport?
- Quines compensacions s’estableixen en cas d’incompliment?
17. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Migracions i Lock-in:
- Quins mecanismes disposaré per migrar les dades en cas de voler marxar del
servei?
- Quin risc de “quedar lligat” em suposa fer servir les APIs propietàries del
proveïdor?
18. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: un nou paradigma
Conclusions
• El Cloud computing ha arribat per quedar-se.
• Les mesures de seguretat d’un proveïdor Cloud superen considerablement, en la
majoria dels casos, la seguretat d’un centre de dades propi.
• La part contractual és la que guanya més importància en la gestió de riscos:
La confiança i la comunicació entre client i proveïdor és clau.
19. © 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · info@swhosting.com
Cloud computing: un nou paradigma
Moltes gràcies!
@PatrickAgut /in/PatrickAgutpagut@swhosting.com
Patrick Agut Klose
Responsable de Marketing i Comunicació a SW Hosting.
SW Hosting (Girona)
Especialistes en Cloud computing i infraestructures administrades.
@swhosting_comwww.swhosting.com SW Hosting