SlideShare una empresa de Scribd logo

El CISO y los nuevos modelos de servicios de Nube

Daniel Levi
Daniel Levi

La presentación realizada en el evento de seguridad en entidades financieras en 2014. Hotel NH Buenos Aires.

Tecnología
1 de 20
El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com
La nube no es lo que era…
disponibilidad ahorro de costos flexibilidad contexto
Fuente: Microsoft
El CIO en la era Cloud • Control de la experiencia de adopción. • No busca una plataforma ni herramienta sino una solución a una problemática. • Altamente informado. • Busca validaciones independientes o procesos de “assessment” previos. • Gran heterogeneidad en maduración de IT (como siempre)
La nube en boca de todos.
¿Y la transición? (usted elije)
La nube en un slide (¡finalmente!) PersonalizableControl Elasticidad Basado en UsoAuto Servicio Recursos Compartidos …y si es privada:
Sus sabores.
Dependencia (vendor lock-in) Menor dependencia Mayor dependencia
La realidad es híbrida. Operación RRHH Finanzas Controlling CRM Producción Almacén
Escenarios típicos en la industria financiera en EEUU (ya llegará la ola… si no llegó aún) Fuente: Intel Securing the Cloud for Financial Institutions, 2013 Funciones administrativas (no críticas) Email corporativo (pequeñas firmas) Almacenamiento Nube Pública Nube Privada Personal (HR) Front-Office y Back-Office Aplicaciones internas LoB Nube Híbrida Con soporte SaaS Trading. Datos de Mercado Sin Nube Risk Management Aplicaciones propietarias (trading) Analytics en tiempo real Contabilidad de portafolios
ITaaS: Maduración de IT end-to-end Flexibilidad y Elasticidad Tecnologías heterogéneas: Hipervisores, Sistemas Operativos, Dispositivos (Tablets, Smartphones), SANs, swichtes, etc.
Avances en Cloud. Nuevas oportunidades = nuevos desafíos en seguridad. • BYOD (bueno, no tan nueva…) • Backup en la nube. • DRP en la nube. • Big Data en la nube. • HPC • Servicios Multimedia
El CISO presente en todas las etapas (quiera o no) Situación Actual • Oportunidades visibles • Oportunidades invisibles Modelo de Servicios • Maduración de Operaciones Horizonte • ¿Qué necesitamos implementar? Priorización • ¿En qué orden? + Seguridad + Seguridad + Seguridad + Seguridad
Seleccionando proveedores (tu checklist mínimo) • A través de PaaS, IaaS, SaaS • Automatización • Seguridad (SDLC, Equipo de incidentes) • Compliance (ISO27001, SOC1 y 2, PCI, DSS, HIPAA, FISMA/FedRAMP) • SSL, OpenSSL, TLS • APIs, Active Directory • Selección en la localización geográfica • Georreplicación • Conjuntos de disponibilidad
Disponibilidad en IaaS
Alta Disponibilidad End to End Redundancia en todos los niveles
Típicos proyectos de Nube más un plus Definición de la Estrategia Prueba de Concepto Proceso de Migración Ambiente de desarrollo “on the cloud” = ITaaS Monitoreo, deployment, service templates, autoservicio. Escenarios específicos Noticia para los responsables de seguridad: ¡tienen trabajo!
El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com

Recomendados

computación en la nube
computación en la nubecomputación en la nube
computación en la nubeEstefanny Martinez Soto
 
¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?Eventos Creativos
 
Cloud computing
Cloud computingCloud computing
Cloud computingmllacuna
 
Capitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeCapitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeDiksonXavierBanegasO
 
Eq6 expo-daa s
Eq6 expo-daa sEq6 expo-daa s
Eq6 expo-daa sJEmmanuelPB
 
Cómputo en la nube
Cómputo en la nubeCómputo en la nube
Cómputo en la nubeEnrique Delgado
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueJosé Rodas
 
Arquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicioArquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y serviciocristianmartellmolin
 

Recomendados

computación en la nube
computación en la nubecomputación en la nube
computación en la nubeEstefanny Martinez Soto
 
¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?Eventos Creativos
 
Cloud computing
Cloud computingCloud computing
Cloud computingmllacuna
 
Capitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeCapitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeDiksonXavierBanegasO
 
Eq6 expo-daa s
Eq6 expo-daa sEq6 expo-daa s
Eq6 expo-daa sJEmmanuelPB
 
Cómputo en la nube
Cómputo en la nubeCómputo en la nube
Cómputo en la nubeEnrique Delgado
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueJosé Rodas
 
Arquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicioArquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y serviciocristianmartellmolin
 
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Sergim
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeDaniel Levi
 
1 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 11 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 1Iñaki Bizero Comunio
 
Cloud en la venta - Completo
Cloud en la venta - CompletoCloud en la venta - Completo
Cloud en la venta - CompletoIñaki Bizero Comunio
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaIñaki Bizero Comunio
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación DigitalIntoTheLeader
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoCristian Borghello
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as businessLogicalis Latam
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Eduardo Cano
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BCarlos V
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeJosep Bardallo
 
Supere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfSupere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfJuanRodriguez833796
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Denodo
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxJuanCarlosBarillas3
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingWalter Vargas
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Inicio
 
Cloud computing y seguridad
Cloud computing y seguridadCloud computing y seguridad
Cloud computing y seguridadEduardo Dávila G.
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoLuciano Moreira da Cruz
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computingOmega Peripherals
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Más contenido relacionado

Similar a El CISO y los nuevos modelos de servicios de Nube

Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Sergim
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeDaniel Levi
 
1 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 11 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 1Iñaki Bizero Comunio
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaIñaki Bizero Comunio
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación DigitalIntoTheLeader
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoCristian Borghello
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as businessLogicalis Latam
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Eduardo Cano
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BCarlos V
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeJosep Bardallo
 
Supere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfSupere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfJuanRodriguez833796
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Denodo
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxJuanCarlosBarillas3
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingWalter Vargas
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Inicio
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoLuciano Moreira da Cruz
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computingOmega Peripherals
 

Similar a El CISO y los nuevos modelos de servicios de Nube (20)

Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nube
 
1 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 11 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 1
 
Cloud en la venta - Completo
Cloud en la venta - CompletoCloud en la venta - Completo
Cloud en la venta - Completo
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la venta
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación Digital
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud Computing
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as business
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa.
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo B
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
 
Supere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfSupere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdf
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud Computing
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue
 
Cloud computing y seguridad
Cloud computing y seguridadCloud computing y seguridad
Cloud computing y seguridad
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computing
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 

Último (16)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 

El CISO y los nuevos modelos de servicios de Nube

  • 1. El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com
  • 2. La nube no es lo que era…
  • 5. El CIO en la era Cloud • Control de la experiencia de adopción. • No busca una plataforma ni herramienta sino una solución a una problemática. • Altamente informado. • Busca validaciones independientes o procesos de “assessment” previos. • Gran heterogeneidad en maduración de IT (como siempre)
  • 6. La nube en boca de todos.
  • 7. ¿Y la transición? (usted elije)
  • 8. La nube en un slide (¡finalmente!) PersonalizableControl Elasticidad Basado en UsoAuto Servicio Recursos Compartidos …y si es privada:
  • 10. Dependencia (vendor lock-in) Menor dependencia Mayor dependencia
  • 11. La realidad es híbrida. Operación RRHH Finanzas Controlling CRM Producción Almacén
  • 12. Escenarios típicos en la industria financiera en EEUU (ya llegará la ola… si no llegó aún) Fuente: Intel Securing the Cloud for Financial Institutions, 2013 Funciones administrativas (no críticas) Email corporativo (pequeñas firmas) Almacenamiento Nube Pública Nube Privada Personal (HR) Front-Office y Back-Office Aplicaciones internas LoB Nube Híbrida Con soporte SaaS Trading. Datos de Mercado Sin Nube Risk Management Aplicaciones propietarias (trading) Analytics en tiempo real Contabilidad de portafolios
  • 13. ITaaS: Maduración de IT end-to-end Flexibilidad y Elasticidad Tecnologías heterogéneas: Hipervisores, Sistemas Operativos, Dispositivos (Tablets, Smartphones), SANs, swichtes, etc.
  • 14. Avances en Cloud. Nuevas oportunidades = nuevos desafíos en seguridad. • BYOD (bueno, no tan nueva…) • Backup en la nube. • DRP en la nube. • Big Data en la nube. • HPC • Servicios Multimedia
  • 15. El CISO presente en todas las etapas (quiera o no) Situación Actual • Oportunidades visibles • Oportunidades invisibles Modelo de Servicios • Maduración de Operaciones Horizonte • ¿Qué necesitamos implementar? Priorización • ¿En qué orden? + Seguridad + Seguridad + Seguridad + Seguridad
  • 16. Seleccionando proveedores (tu checklist mínimo) • A través de PaaS, IaaS, SaaS • Automatización • Seguridad (SDLC, Equipo de incidentes) • Compliance (ISO27001, SOC1 y 2, PCI, DSS, HIPAA, FISMA/FedRAMP) • SSL, OpenSSL, TLS • APIs, Active Directory • Selección en la localización geográfica • Georreplicación • Conjuntos de disponibilidad
  • 18. Alta Disponibilidad End to End Redundancia en todos los niveles
  • 19. Típicos proyectos de Nube más un plus Definición de la Estrategia Prueba de Concepto Proceso de Migración Ambiente de desarrollo “on the cloud” = ITaaS Monitoreo, deployment, service templates, autoservicio. Escenarios específicos Noticia para los responsables de seguridad: ¡tienen trabajo!
  • 20. El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com

Notas del editor

  1. Goal: Frame how System Center 2012 (and SP1) deliver unified management for the Cloud OS. Talking Points Let’s discuss the capabilities required to deliver on our promise of unified management: <click> First, you need a “simple” self-service experience to enable your App Owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs: 3 tier .NET architecture Has a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains) Needs 99.95% availability SLA Adheres to compliance/security controls around SOX/HIPAA Need on-demand reporting on key availability metrics that track against SLA <click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of: Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machine Front end: e.g. load-balanced stateless web servers Middle worker tier: e.g. order processing, encoding Backend storage: e.g. SQL tables or files Service Configuration information Update domains Availability domains Scale out rules <click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation) <click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers. <click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model <click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking <click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver on the Microsoft promise of unified Cloud OS management: App Controller would offer that self-service experience that allows your application owners manage their apps across on-premises, service provider and Windows Azure environments. Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure. App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycle Orchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring tools Virtual Machine Manager and Configuration manager can provision physical, virtual and cloud environments Operations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLA Your datacenter resources could be deployed anywhere from on-premises, service provider and Windows Azure However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top. Transition: So, how does System Center 2012 get you to this point where you can deliver unified management across cloud? These can really be categorized into three buckets: Application Management: Deploying and operating your business applications Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc. Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.
  2. Slide Objective: Explain availability sets Notes: Availability sets tell the Fabric Controller to place VMs in the same set on different racks for faults and in separate upgrade domains for updates. This essentially tells the FC not to take the guest OS down of all VMs in the same set for host updates.
  3. Slide Objective: Explain that each tier of an application can be enabled with its own availability set which ensures at a physical hardware level in the data center that there is no single point of failure.