Seguridad en la nube
5
Seguridad en la nube
-
Upload
jordycartagena -
Category
Education
-
view
55 -
download
0
Transcript of Seguridad en la nube
Seguridad en la nube
La seguridad de cómputo en la nube o simplemente seguridad en la nube es un sub-dominio de la seguridad informática, seguridad de redes y más
ampliamente, seguridad de información. Se refiere a una amplia gama de políticas, tecnologías y formas de control destinadas a proteger datos, aplicaciones y la
infraestructura asociada a la computación en la nube
Controles disuasivosEstos controles están destinados a reducir los ataques en un sistema en la nube. Cumplen el propósito de un
signo de advertencia en una reja de una propiedad, los controles disuasivos reducen el nivel de amenaza al informar a los posibles atacantes que habrán consecuencias adversas hacia ellos si continúan con el ataque.(Algunos lo consideran un subconjunto de los controles preventivos)
Controles preventivosLos controles preventivos refuerzan el sistema en contra de incidentes, generalmente reduciendo o
eliminando vulnerabilidades. Autenticaciones fuertes de los usuarios de la nube, por ejemplo, hace menos probable que usuarios no autorizados tengan acceso al sistema y que los usuarios sean identificados.
Controles de detecciónLos controles de detección están destinados a detector y reaccionar adecuadamente a cualquier incidente
que ocurra. En el caso de ataque, un control de detección va a señalar los controles de prevención o los controles de corrección para reconocer el problema.8 El monitoreo de la seguridad de red y de sistema, incluyen detección de intrusos y alistamientos de prevención y son típicamente utilizados para detectar ataques en el sistema de la nube y dan soporte a la infraestructura de comunicación.
Controles correctivosLos controles correctivos reducen las consecuencias de un incidente, normalmente limitando el daño. Su
efecto ocurre durante o después de un ataque. En ejemplo de control correctivo para reconstruir un sistema comprometido después de un ataque es restaurar sistemas de respaldo.
Identificar gestiónCada empresa tiene su propio sistema de gestión de identidad para controlar el acceso a la información
y recursos de computadoras. Los proveedores de nube integran este sistema de gestión de identidad a su infraestructura, usando federación, tecnología SSO o un sistema de identificación basado en biométrica, o proveen una solución de manejo de identidad de su propiedad. CloudID,
por ejemplo, provee una solución basada en la nube para preservar la privacidad y una identificación entre empresas de tipo biométrica para solucionar este problema. Junta la
información confidencial de los usuarios a sus biométricas y lo almacena de manera encriptado. Seguridad física
Los proveedores de nube aseguran el hardware de manera física(servidores, routers, cables, etc.) contra acceso no autorizado, interferencia, robo, incendios, inundaciones, etc. y se aseguran de que reservas esenciales (como electricidad) sean suficientemente robustas para minimizar las
posibles interrupciones. Esto, normalmente se logra obteniendo aplicaciones de centros de datos con calidad de clase mundial.
