SlideShare una empresa de Scribd logo

Seguridad y computación en la nube

Descargar como ODP, PDF
Analis Micol Canevaro Velazquez
Analis Micol Canevaro Velazquez

Presenta conceptos de seguridad aplicados a la computación en la nube con recomendaciones sobre casos de uso y aplicabilidad en Argentina

Tecnología
1 de 18
Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
Disponibilidad
Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
Confidencialidad
Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA con cláusula de penalización en caso de incumplimiento
Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
Más información ● ● cloudsecurityalliance.org http://www.inteco.es/Seguridad/Observatorio/Es tudios/
¿Preguntas?
¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar

Recomendados

Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014mszuchman
 
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB
 
Digital server 14
Digital server 14Digital server 14
Digital server 14GeralynDeanda36
 
Tools for High Availability
Tools for High AvailabilityTools for High Availability
Tools for High AvailabilityLuis Toscano
 
NTLM
NTLMNTLM
NTLMRonyCaracunCruz
 
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasArquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasMongoDB
 
Apache Server vs Nginx
Apache Server vs NginxApache Server vs Nginx
Apache Server vs NginxIrene Lorente Álvarez
 
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Xavier Montaña Carreras
 

Recomendados

Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014mszuchman
 
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB
 
Digital server 14
Digital server 14Digital server 14
Digital server 14GeralynDeanda36
 
Tools for High Availability
Tools for High AvailabilityTools for High Availability
Tools for High AvailabilityLuis Toscano
 
NTLM
NTLMNTLM
NTLMRonyCaracunCruz
 
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasArquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasMongoDB
 
Apache Server vs Nginx
Apache Server vs NginxApache Server vs Nginx
Apache Server vs NginxIrene Lorente Álvarez
 
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Xavier Montaña Carreras
 
Rez desktop support sp2
Rez desktop support sp2Rez desktop support sp2
Rez desktop support sp2JENNIFER NORTHERN
 
Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)yonathanRUptc
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)yonathanRUptc
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITLenka Larson
 
Corseterie
CorseterieCorseterie
CorseterieMaísa Benatti
 
Up carpark
Up carparkUp carpark
Up carparktacettin ünlü
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable priceslondonwebagency
 
Document
DocumentDocument
Documentmoonstepper devesh
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...FURD_RSU
 
A is for alligator book
A is for alligator bookA is for alligator book
A is for alligator bookawesomehomeschoolgroup
 
Up tree transplanter
Up tree transplanterUp tree transplanter
Up tree transplantertacettin ünlü
 
Perfect pitch
Perfect pitchPerfect pitch
Perfect pitchDianne McKenzie
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiIndiaMART InterMESH Limited
 
Proses kep klg
Proses kep klgProses kep klg
Proses kep klgYuliansyah Phypatia
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshopSimon Phillips
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing planandi_aray
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullakatherineaulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Ilse Patiño
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Thùy Linh
 
Rede social
Rede social Rede social
Rede social Wilson Souza
 
Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube rickyRïckÿ RïIck
 
Cloud computing
Cloud computingCloud computing
Cloud computingHéctor Edgardo Del Mastro
 

Más contenido relacionado

Destacado

Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)yonathanRUptc
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)yonathanRUptc
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITLenka Larson
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable priceslondonwebagency
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...FURD_RSU
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiIndiaMART InterMESH Limited
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshopSimon Phillips
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing planandi_aray
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullakatherineaulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Ilse Patiño
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Thùy Linh
 

Destacado (20)

Rez desktop support sp2
Rez desktop support sp2Rez desktop support sp2
Rez desktop support sp2
 
Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
 
Corseterie
CorseterieCorseterie
Corseterie
 
Up carpark
Up carparkUp carpark
Up carpark
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable prices
 
Document
DocumentDocument
Document
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
 
A is for alligator book
A is for alligator bookA is for alligator book
A is for alligator book
 
Up tree transplanter
Up tree transplanterUp tree transplanter
Up tree transplanter
 
Perfect pitch
Perfect pitchPerfect pitch
Perfect pitch
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, Mumbai
 
Proses kep klg
Proses kep klgProses kep klg
Proses kep klg
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshop
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing plan
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
 
Rede social
Rede social Rede social
Rede social
 

Similar a Seguridad y computación en la nube

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube rickyRïckÿ RïIck
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Arsys
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube Joselin Aguilar
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudbex
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxJuanCarlosBarillas3
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Arsys
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).Brox Technology
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Alejandro Varas H.
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...Luis Fernando Aguas Bucheli
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Denodo
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nubeJordi Muñoz
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nubeslavaveretnov
 
Cloud computing
Cloud computingCloud computing
Cloud computingPatyBorjas
 

Similar a Seguridad y computación en la nube (20)

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube ricky
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
 
Go global
Go globalGo global
Go global
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
 
computacion en nube
computacion en nubecomputacion en nube
computacion en nube
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
El cloud computing =)
El cloud computing =)El cloud computing =)
El cloud computing =)
 
IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Último

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (10)

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Seguridad y computación en la nube

  • 1. Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
  • 2. Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
  • 3. Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
  • 4. Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
  • 6. Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
  • 8. Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
  • 9. Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
  • 10. Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
  • 11. La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
  • 12. La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
  • 13. La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
  • 14. Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA con cláusula de penalización en caso de incumplimiento
  • 15. Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
  • 18. ¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar