Post on 05-Dec-2014
description
1
ASPECTOS DE SEGURIDAD EN LA NUBE EUROCLOUD 21 marzo 2012
Marcos Gómez Hidalgo Subdirector de Programas de INTECO
2
Índice
1.Cloud Computing: breve repaso
2.Riesgos derivados del modelo Cloud
3.Aspectos de seguridad en la nube
4.La empresa y el Cloud Computing
3
1.Cloud Computing: origen
Cloud Computing es una consecuencia de:
4
1.Cloud Computing: modelo de servicio
IaaS, PaaS, SaaS
Servicio adaptado a cada usuario
Acceso a través de redes de
comunicaciones
Recursos en función de la
demanda
Servicio multi-suscriptor
5
1.Cloud Computing: modelos de implementación
Cloud comunitario
Cloud público
Cloud privado
Cloud hibrido
IaaS, PaaS, SaaS
6
2. Riesgos derivados del modelo Cloud
Debemos tener en cuenta que…
…pero con el Cloud algunos riesgos pueden ser mayores o menores…según se enfoque y se diseñe
LOS RIESGOS ASOCIADOS AL CLOUD NO SON EXCLUSIVOS DE ESTE MODELO
7
2. Riesgos derivados del modelo Cloud
8
2. Riesgos derivados del modelo Cloud
La pérdida de control es uno de los mayores riesgos en
Cloud Computing
9
2. Riesgos derivados del modelo Cloud
En el modelo Cloud, desconocemos dónde están los recursos
10
2. Riesgos derivados del modelo Cloud
En el modelo Cloud, desconocemos cómo están distribuidos los recursos
11
2. Riesgos derivados del modelo Cloud
La falta de estandarización en los proveedores, es un riesgo para el cliente
12
2. Riesgos derivados del modelo Cloud
La falta de interoperabilidad entre proveedores puede generar clientes “cautivos”
13
2. Riesgos derivados del modelo Cloud
Los clientes necesitan
garantías de los proveedores,
ante los distintos riesgos
14
2. Riesgos derivados del modelo Cloud
Garantías de: • Disponibilidad • Recuperación ante desastres • Mantenimiento • Velocidad despliegue • Capacidad almacenamiento • Ahorro en costes • Seguridad y control • …
15
POSIBLES ATAQUES MEDIANTE CLOUD COMPUTING
Capacidad de computación para romper
contraseñas y cifrados
Capacidad para aumentar los DoS y DDoS
Alojamiento con menos control de
diferentes amenazas: phishing, contenidos
maliciosos, etc.
Capacidad para aumentar los barridos de
vulnerabilidades
2. Riesgos derivados del modelo Cloud
16
POSIBLES ATAQUES MEDIANTE CLOUD COMPUTING
Capacidad de computación para romper
contraseñas y cifrados
Capacidad para aumentar los DoS y DDoS
Alojamiento con menos control de
diferentes amenazas: phishing, contenidos
maliciosos, etc.
Capacidad para aumentar los barridos de
vulnerabilidades
2. Riesgos derivados del modelo Cloud
17
3. Resumen de aspectos de seguridad en la nube
¿Se cumple los criterios de privacidad y seguridad?
¿Se han negociado los
SLA’s y obligaciones?
¿Se realiza una gestión y mejora
continua de la seguridad?
¿Se aplican estándares en el
servicio?
18
4. La empresa y el Cloud Computing
MÓDELO TRADICIONAL
¿Dónde coloco la
infraestructura necesaria
¿Qué hago si lo que compro no
me sirve?
¿Cuánto tiempo tardaré en
ponerlo todo en marcha?
¿Necesito contratar personal?
19
4. La empresa y el Cloud Computing
No necesito adquirir
infraestructura
Si no me sirve, cancelo el contrato
Lo contrato y está listo para
usar No necesito
personal adicional Puedo ajustar el
coste del servicio
VENTAJAS DEL CLOUD COMPUTING
20
4. La empresa y el Cloud Computing
Les va a ayudar en la adopción de las TIC
Es un modelo que se adapta muy bien a las
empresas, especialmente pymes y micropymes
Hay que guiar a la empresa para facilitar su adopción y no descuidar
la seguridad
La demanda generará nuevos servicios y oportunidades de
negocio
Los costes reducidos lo hacen muy atractivo
CONCLUSIONES
La empresa se beneficiará enormemente del Cloud Computing
21
MUCHAS GRACIAS
¿PREGUNTAS?