SlideShare una empresa de Scribd logo

Seguridad y computación en la nube

Descargar como ODP, PDF
Analis Micol Canevaro Velazquez
Analis Micol Canevaro Velazquez

Presenta conceptos de seguridad aplicados a la computación en la nube con recomendaciones sobre casos de uso y aplicabilidad en Argentina

Tecnología
1 de 18
Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
Disponibilidad
Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
Confidencialidad
Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA con cláusula de penalización en caso de incumplimiento
Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
Más información ● ● cloudsecurityalliance.org http://www.inteco.es/Seguridad/Observatorio/Es tudios/
¿Preguntas?
¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar

Recomendados

Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014
mszuchman
 
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB
 
Digital server 14
Digital server 14Digital server 14
Digital server 14
GeralynDeanda36
 
Tools for High Availability
Tools for High AvailabilityTools for High Availability
Tools for High Availability
Luis Toscano
 
NTLM
NTLMNTLM
NTLM
RonyCaracunCruz
 
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasArquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
MongoDB
 
Apache Server vs Nginx
Apache Server vs NginxApache Server vs Nginx
Apache Server vs Nginx
Irene Lorente Álvarez
 
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Xavier Montaña Carreras
 

Recomendados

Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014Meetup - NGinx - 08/2014
Meetup - NGinx - 08/2014
mszuchman
 
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombrosMongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB Atlas: quítate el peso que llevas sobre tus hombros
MongoDB
 
Digital server 14
Digital server 14Digital server 14
Digital server 14
GeralynDeanda36
 
Tools for High Availability
Tools for High AvailabilityTools for High Availability
Tools for High Availability
Luis Toscano
 
NTLM
NTLMNTLM
NTLM
RonyCaracunCruz
 
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB AtlasArquitectura Serverless con AWS Lambda y MongoDB Atlas
Arquitectura Serverless con AWS Lambda y MongoDB Atlas
MongoDB
 
Apache Server vs Nginx
Apache Server vs NginxApache Server vs Nginx
Apache Server vs Nginx
Irene Lorente Álvarez
 
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018Servidores virtualizados todo bajo control - Techne Fòrum 2018
Servidores virtualizados todo bajo control - Techne Fòrum 2018
Xavier Montaña Carreras
 
Rez desktop support sp2
Rez desktop support sp2Rez desktop support sp2
Rez desktop support sp2
JENNIFER NORTHERN
 
Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)
yonathanRUptc
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)
yonathanRUptc
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
Lenka Larson
 
Corseterie
CorseterieCorseterie
Corseterie
Maísa Benatti
 
Up carpark
Up carparkUp carpark
Up carpark
tacettin ünlü
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable prices
londonwebagency
 
Document
DocumentDocument
Documentmoonstepper devesh
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
FURD_RSU
 
A is for alligator book
A is for alligator bookA is for alligator book
A is for alligator book
awesomehomeschoolgroup
 
Up tree transplanter
Up tree transplanterUp tree transplanter
Up tree transplanter
tacettin ünlü
 
Perfect pitch
Perfect pitchPerfect pitch
Perfect pitch
Dianne McKenzie
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, Mumbai
IndiaMART InterMESH Limited
 
Proses kep klg
Proses kep klgProses kep klg
Proses kep klg
Yuliansyah Phypatia
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshop
Simon Phillips
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing plan
andi_aray
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aulla
katherineaulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"
Ilse Patiño
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Thùy Linh
 
Rede social
Rede social Rede social
Rede social
Wilson Souza
 
Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube ricky
Rïckÿ RïIck
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Héctor Edgardo Del Mastro
 

Más contenido relacionado

Destacado

Rez desktop support sp2
Rez desktop support sp2Rez desktop support sp2
Rez desktop support sp2
JENNIFER NORTHERN
 
Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)
yonathanRUptc
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)
yonathanRUptc
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
Lenka Larson
 
Corseterie
CorseterieCorseterie
Corseterie
Maísa Benatti
 
Up carpark
Up carparkUp carpark
Up carpark
tacettin ünlü
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable prices
londonwebagency
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
FURD_RSU
 
A is for alligator book
A is for alligator bookA is for alligator book
A is for alligator book
awesomehomeschoolgroup
 
Up tree transplanter
Up tree transplanterUp tree transplanter
Up tree transplanter
tacettin ünlü
 
Perfect pitch
Perfect pitchPerfect pitch
Perfect pitch
Dianne McKenzie
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, Mumbai
IndiaMART InterMESH Limited
 
Proses kep klg
Proses kep klgProses kep klg
Proses kep klg
Yuliansyah Phypatia
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshop
Simon Phillips
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing plan
andi_aray
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aulla
katherineaulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"
Ilse Patiño
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Thùy Linh
 
Rede social
Rede social Rede social
Rede social
Wilson Souza
 

Destacado (20)

Rez desktop support sp2
Rez desktop support sp2Rez desktop support sp2
Rez desktop support sp2
 
Diseño de anteproyecto (3)
Diseño de anteproyecto (3)Diseño de anteproyecto (3)
Diseño de anteproyecto (3)
 
Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)Artesania intelectual fragmentos (1)
Artesania intelectual fragmentos (1)
 
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMITGLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
GLOBAL ASSET INTEGRITY, MAINTENANCE & INSPECTION MANAGEMENT SUMMIT
 
Corseterie
CorseterieCorseterie
Corseterie
 
Up carpark
Up carparkUp carpark
Up carpark
 
Hire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable pricesHire american motorhomes & winnebago on rental at affordable prices
Hire american motorhomes & winnebago on rental at affordable prices
 
Document
DocumentDocument
Document
 
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
ทางออกในการพัฒนาเมืองของไทยในอนาคต: อุปสรรคทางนโยบายและกลไกที่ต้องก้าวข้าม โ...
 
A is for alligator book
A is for alligator bookA is for alligator book
A is for alligator book
 
Up tree transplanter
Up tree transplanterUp tree transplanter
Up tree transplanter
 
Perfect pitch
Perfect pitchPerfect pitch
Perfect pitch
 
Events & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, MumbaiEvents & Event Management by Magnate Graphics, Mumbai
Events & Event Management by Magnate Graphics, Mumbai
 
Proses kep klg
Proses kep klgProses kep klg
Proses kep klg
 
Prototyping for web and mobile workshop
Prototyping for web and mobile workshopPrototyping for web and mobile workshop
Prototyping for web and mobile workshop
 
Tactical marketing plan
Tactical marketing planTactical marketing plan
Tactical marketing plan
 
Que es ser estudiante de katherine aulla
Que es ser estudiante de katherine aullaQue es ser estudiante de katherine aulla
Que es ser estudiante de katherine aulla
 
Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"Escrito: "Los procesos de adquisición del aprendizaje"
Escrito: "Los procesos de adquisición del aprendizaje"
 
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
Bộ đề ôn thi vào lớp 10 môn tiếng anh (with key)
 
Rede social
Rede social Rede social
Rede social
 

Similar a Seguridad y computación en la nube

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube ricky
Rïckÿ RïIck
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Héctor Edgardo Del Mastro
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Arsys
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube
Joselin Aguilar
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudbex
 
Go global
Go globalGo global
Go global
Iván Sanchez Vera
 
Cloud computing
Cloud computingCloud computing
Cloud computing
gutierrezjazmin
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
JuanCarlosBarillas3
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Arsys
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
Brox Technology
 
computacion en nube
computacion en nubecomputacion en nube
computacion en nube
thania michaell valero caixba
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Alejandro Varas H.
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
Luis Fernando Aguas Bucheli
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Denodo
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nube
pverdymariaedit
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
slavaveretnov
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
Jordi Muñoz
 
El cloud computing =)
El cloud computing =)El cloud computing =)
El cloud computing =)
Cristian Cortes
 
IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions
Zemsania Services & Consulting
 
Cloud computing
Cloud computingCloud computing
Cloud computing
PatyBorjas
 

Similar a Seguridad y computación en la nube (20)

Almacenamiento en la nube ricky
Almacenamiento en la nube rickyAlmacenamiento en la nube ricky
Almacenamiento en la nube ricky
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
Seguridad y Entornos Críticos en Cloud - Cloud Leadership 2013
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
 
Go global
Go globalGo global
Go global
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
 
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
Centro de Datos en la Nube, una oportunidad para las pymes - @aslan.2013
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
 
computacion en nube
computacion en nubecomputacion en nube
computacion en nube
 
Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.Cloud & DevOps: encontrando seguridad y soporte en la nube.
Cloud & DevOps: encontrando seguridad y soporte en la nube.
 
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
8-Unidad 2: Tecnologías y Tendencias de Sistemas de Información-2.4 Computaci...
 
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
Caso Walmart y Denodo: ¿Cómo afrontar con éxito la transición a la nube de la...
 
computacion en la nube
computacion en la nubecomputacion en la nube
computacion en la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
El cloud computing =)
El cloud computing =)El cloud computing =)
El cloud computing =)
 
IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions IaaS + PaaS Cloud Solutions
IaaS + PaaS Cloud Solutions
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Último

TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 
Gabinete, puertos y dispositivos que se conectan al case
Gabinete, puertos y dispositivos que se conectan al caseGabinete, puertos y dispositivos que se conectan al case
Gabinete, puertos y dispositivos que se conectan al case
JuanaNT7
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
paulroyal74
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
YaniEscobar2
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
giampierdiaz5
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
doctorsoluciones34
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
bendezuperezjimena
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
maralache30
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
sofiahuarancabellido
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
70244530
 

Último (20)

TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 
Gabinete, puertos y dispositivos que se conectan al case
Gabinete, puertos y dispositivos que se conectan al caseGabinete, puertos y dispositivos que se conectan al case
Gabinete, puertos y dispositivos que se conectan al case
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
 
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
 

Seguridad y computación en la nube

  • 1. Computación en la nube y seguridad Ing. Carlos Rubén Jacobs carlos.jacobs@grada.com.ar
  • 2. Computación en la nube Características esenciales ● Autoservicio bajo demanda ● Acceso por red ● Recursos compartidos por muchos clientes ● Elasticidad rápida ● Servicio medido
  • 3. Computación en la nube Modelos de servicio ● Software como servicio (SAAS) ● Plataforma como servicio (PAAS) ● Infraestructura como servicio (IAAS) ● http://cloudtaxonomy.opencrowd.com/
  • 4. Triada de la seguridad ● Disponibilidad ● Confidencialidad ● Integridad
  • 6. Disponibilidad Recomendaciones ● ● ● ● Acuerdos de niveles de servicio. Si tenés un SLA de 99,99% tenés unos 52 minutos de caida del servicio por año Proveedores de cloud services redundantes: de modo que si se cae uno se usa otro Comprar servicios en distintas regiones Aún con servicios como los de Google y Amazon (que tienen redundancia de datos incorporada): hacer backups tradicionales a otro proveedor
  • 8. Confidencialidad Recomendaciones ● Encriptación ● en tránsito: https – BEAST ● ● ● en descanso: a nivel de base de datos, de filesystem Una buena administración de claves. ● ● Navegador Chrome 15+, Opera NIST 800-57 Uso de algoritmos fuertes ● AES-256
  • 9. Integridad Riesgos ¿Qué pasa si un empleado del proveedor del servicio de cloud computing altera mis datos?
  • 10. Integridad Recomendaciones ● Firma digital (p. ej de logs, archivos, registros) ● Timestamping ● www.acraiz.gob.ar
  • 11. La computación en la nube es insegura ● ● ● ¿Comparada con qué? ¿Cuál es el costo de mejorar el nivel de seguridad que ofrecen los mejores proveedores de computación en la nube? ¿Podrías pagarlo? El punto es si teniendo un datacenter propio tengo más seguridad o no a un costo comparable.
  • 12. La computación en la nube es insegura ● Tu datacenter cumple con ● ● - FISMA Moderate ● - PCI DSS Level 1 ● - ISO 27001 ● - International Traffic in Arms Regulations ● - FIPS 140-2 ● - HIPAA ● ● - SOC 1/SSAE 16/ISAE 3402 - CSA Amazon AWS cumple con todo eso
  • 13. La computación en la nube es insegura ● ● ¿Cuál es el nivel de servicio de tu datacenter? ¿El nivel de servicio que podés lograr es mayor a 99,95% al mes? ● http://aws.amazon.com/ec2-sla/ ● http://aws.amazon.com/s3-sla/ ● http://aws.amazon.com/route53/sla/ ● http://www.linode.com/faq.cfm/#what-is-your-sla ● http://www.rackspace.com/cloud/legal/sla/
  • 14. Recomendaciones ● ● ● ● Comenzar a utilizar servicios de computación en la nube para tareas no críticas que no incluya tratamiento de datos personales Iniciar la estrategia cloud computing mediante la adopción de servicios de infraestructura (IaaS) y plataforma (PaaS), modelos que permiten conservar mayor control Inicialmente, en el escenario SaaS se recomienda apostar por sistemas poco críticos y soluciones muy maduras (por ejemplo, correo electrónico) Utilizar proveedores que ofrezcan un SLA con cláusula de penalización en caso de incumplimiento
  • 15. Recomendaciones ● ● ● Utilizar proveedores que puedan demostrar que tienen auditorias externas y cumplen standards internacionales SI va a tratar datos personales usar proveedores con Datacenter en Argentina. Siempre consultar al abogado para no hacer cosas que vayan contra alguna ley
  • 18. ¡Gracias! ● Ing. Carlos Rubén Jacobs ● carlos.jacobs@grada.com.ar ● www.grada.com.ar