Este documento describe los conceptos fundamentales de computación en la nube, incluidas las definiciones de computación en la nube, arquitectura en la nube, modelos de servicios en la nube, modelos de implementación en la nube y seguridad en la nube. Explica que la computación en la nube separa los recursos de aplicaciones e información de la infraestructura subyacente y los mecanismos para entregarlos. También describe los tres modelos de servicios en la nube, los cuatro modelos de implementación y los desafíos y

1. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA CloudComputingSecurity Por: Esteban Y. Chamba J.

2. ¿Qué es Cloud Computing? Cloud describe el uso de una colección de servicios, aplicaciones, información e infraestructura comprendidas de grupos de computadores, redes, información y almacenes de recursos. Cloud separa los recursos de la aplicación y la información de la infraestructura sobre la que están, y de los mecanismos usados para entregar estos recursos. “El Cloud computing sería la tendencia a basar las aplicaciones en servicios alojados de forma externa, en la propia web”. http://www.dreig.eu/caparazon/2008/10/30/%C2%BFque-es-el-cloud-computing-definicion-tendencias-y-precauciones/

3. Cloud Architecture

4. EssentialCharacteristics Demuestran la relación y las diferencias de la computación tradicional On-demand self-service. Un consumidor puede aprovisionar unilateralmente capacidades de cómputo como tiempo en el servidor y almacenamiento en la red automáticamente, y sin requerir interacción humana con un proveedor de servicios. Broadnetworkaccess. Capacidad de estar disponible sobre la red, y poseer mecanismos estándares que permitan acceso desde diferentes plataformas. Resourcepooling. Los recursos computacionales del proveedor son agrupados para servir a múltiples clientes (multi-tenantmodel), según la demanda de cada consumidor. Estos recursos incluyen: procesamiento, memoria, ancho de banda y máquinas virtuales.

5. EssentialCharacteristics Rapid elasticity. Las capacidades (de recursos) pueden ser provisionadas rápida y elásticamente. Measuredservice. Los sistemas Cloud automáticamente controlan y gestionan el uso de recursos midiendo la capacidad en un nivel de abstracción apropiado para el tipo de servicio.

6. Cloud ServiceModels Cloud divide la entrega de servicios en tres modelos que son: Cloud Software as a Service (SaaS). La capacidad que se provee al consumidor es para usar las aplicaciones del proveedor que corren sobre una infraestructura cloud. Las aplicaciones son accesibles a través de distintos dispositivos clientes. El consumidor no tiene ningún control sobre el sistema Cloud, con la posible excepción de usuarios específcos que pueden configurar las aplicaciones. Cloud Platform as a Service (PaaS). La capacidad que se provee al consumidor es desplegar sobre la infraestructura del sistema Cloud las aplicaciones adquiridas o creadas, el consumidor no controla la infraestructura cloud, pero tiene control sobre el despliegue de las aplicaciones y posiblemente puede hacer configuraciones sobre el host de la aplicación.

7. Cloud ServiceModels Cloud Infrastructureas a Service (IaaS). La capacidad que se provee al consumidor es aprovisionar procesamiento, almacenamiento, ancho de banda y otros recursos fundamentales, donde el consumidor es capaz de desplegar y ejecutar software arbitrariamente, lo cual puede incluir sistema operativo y aplicaciones. El consumidor no tiene control sobre la infraestructura Cloud, pero tiene control sobre el sistema operativo, almacenamiento, despliegue de aplicaciones, y posiblemente un control limitado de selección de los componentes de red.

8. Cloud DeploymentModels Independientemente del modelo de servicio utilizado, existen 4 modelos de implementación que son: Public Cloud. La infraestructura está disponible al público, o a un gran grupo de la industria, y es propiedad de la organización que vende los servicios. Private Cloud. La infraestructura es operada exclusivamente por una organización. Puede ser administrada por la misma organización o por una tercera dentro o fuera de las instalaciones de la organización. Community Cloud. La infraestructura es compartida por varias organizaciones. La administración la llevan estas mismas organizaciones, o una tercera, dentro o fuera de las instalaciones de la organización..

9. Cloud DeploymentModels Hybrid Cloud. La infraestructura se compone de dos o más modelos que están sobre una única entidad, estos modelos se ligan a través de una tecnología propietaria o estandarizada.

10. Seguridad en Cloud Computing Los controles de seguridad en cloudcomputing son la parte más importante al igual que en sistemas tradicionales, sin embargo debido a los modelos operacionales y tecnologías usadas para activar los servicios Cloud se presentan algunos riesgos diferentes. Estos controles de seguridad se implementan a nivel físico, de red, del sistema y de los aplicativos.

11. Seguridad en Cloud Computing Para la seguridad de los sistemas tradicionales típicamente se incluye un fireware, zonas delimitadas, segmentación de redes, detección de intrusos y herramientas de monitoreo de red. En Cloud computing se vuelven a tomar como referencia a éstas técnicas, sin embargo debido a que se usan sistemas virtuales para dar soporte al modelo multi-tenant no son suficientes tales técnicas ya que no se podría proteger de un ataque de otra máquina virtual del mismo servidor.

12. Seguridad en Cloud Computing Las responsabilidades de seguridad de ambos (proveedor y consumidor) difieren de acuerdo a los modelos utilizados. La infraestructura AWS EC2 de Amazon como oferta de servicios, por ejemplo, incluye responsabilidad de seguridad por parte del proveedor hasta el hypervisor, lo que significa que solo tiene control sobre seguridad física, ambiental y de virtualización. El consumidor, a su vez, es responsable de los controles de seguridad que se relacionan con el sistema informático, incluyendo el sistema operativo, aplicaciones y datos. http://aws.amazon.com/es/ec2/

13. Seguridad en Cloud Computing ADMINISTRATIVE ACCESS TO SERVERS AND APPLICATIONS .-En los sistemastradicionales el control esdirectamentedesdedentro de la organización, en cloud computing los accesosadministrativos se conducen via internet. Necesidad de monitorear el acceso DYNAMIC VIRTUAL MACHINES: VM STATE AND SPRAWL Las VM son dinámicas (revertirse a un estado anterior, pausarse, reiniciarse, copiarse a un servidorfísico). Dificultad de mantener un registro auditable. Necesidad de probarseguridadsobremáquinasvirtualesinseguras

14. Seguridad en Cloud Computing FIREWALL Considerandounaubicaciónadecuadadebido a la flexibilidad de lasmáquinasvirtuales. INTRUSION DETECTION AND PREVENTION Implementación de seguridad en los escudos de las máquinas virtuales para prevenir intrusiones de software.

15. Referencias Cloud Security Alliance - http://www.cloudsecurityalliance.org/guidance.html TREND Micro - www.trendmicro.com/go/enterprise …