Upload File

seguridad en cloud computing

15
Cloud Computing Security Por: Esteban Y. Chamba J. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA

Upload: esteban-chamba

Post on 08-Jun-2015

2.796 views

Category:

Education


0 download

Report

DESCRIPTION

Una recopilación de información sobre Seguridad en Cloud Computer

TRANSCRIPT

Page 1: Seguridad en Cloud computing

CloudComputingSecurity

Por: Esteban Y. Chamba J.

UNIVERSIDAD TÉCNICA PARTICULAR

DE LOJA

Page 2: Seguridad en Cloud computing

¿Qué es Cloud Computing?

Cloud describe el uso de una colección de servicios, aplicaciones, información e infraestructura comprendidas de grupos de computadores, redes, información y almacenes de recursos.

Cloud separa los recursos de la aplicación y la información de la infraestructura sobre la que están, y de los mecanismos usados para entregar estos recursos.

“El Cloud computing sería la tendencia a basar las aplicaciones en servicios alojados de forma externa, en la propia web”.

http://www.dreig.eu/caparazon/2008/10/30/%C2%BFque-es-el-cloud-computing-definicion-tendencias-y-precauciones/

Page 3: Seguridad en Cloud computing

Cloud Architecture

Page 4: Seguridad en Cloud computing

Essential Characteristics

Demuestran la relación y las diferencias de la computación tradicional

On-demand self-service. Un consumidor puede aprovisionar unilateralmente capacidades de cómputo como tiempo en el servidor y almacenamiento en la red automáticamente, y sin requerir interacción humana con un proveedor de servicios.

Broad network access. Capacidad de estar disponible sobre la red, y poseer mecanismos estándares que permitan acceso desde diferentes plataformas.

Resource pooling. Los recursos computacionales del proveedor son agrupados para servir a múltiples clientes (multi-tenant model), según la demanda de cada consumidor. Estos recursos incluyen: procesamiento, memoria, ancho de banda y máquinas virtuales.

Page 5: Seguridad en Cloud computing

Essential Characteristics

Rapid elasticity. Las capacidades (de recursos) pueden ser provisionadas rápida y elásticamente.

Measured service. Los sistemas Cloud automáticamente controlan y gestionan el uso de recursos midiendo la capacidad en un nivel de abstracción apropiado para el tipo de servicio.

Page 6: Seguridad en Cloud computing

Cloud Service Models

Cloud divide la entrega de servicios en tres modelos que son:

Cloud Software as a Service (SaaS). La capacidad que se provee al consumidor es para usar las aplicaciones del proveedor que corren sobre una infraestructura cloud. Las aplicaciones son accesibles a través de distintos dispositivos clientes. El consumidor no tiene ningún control sobre el sistema Cloud, con la posible excepción de usuarios específcos que pueden configurar las aplicaciones.

Cloud Platform as a Service (PaaS). La capacidad que se provee al consumidor es desplegar sobre la infraestructura del sistema Cloud las aplicaciones adquiridas o creadas, el consumidor no controla la infraestructura cloud, pero tiene control sobre el despliegue de las aplicaciones y posiblemente puede hacer configuraciones sobre el host de la aplicación.

Page 7: Seguridad en Cloud computing

Cloud Service Models Cloud Infrastructure as a Service (IaaS). La

capacidad que se provee al consumidor es aprovisionar procesamiento, almacenamiento, ancho de banda y otros recursos fundamentales, donde el consumidor es capaz de desplegar y ejecutar software arbitrariamente, lo cual puede incluir sistema operativo y aplicaciones. El consumidor no tiene control sobre la infraestructura Cloud, pero tiene control sobre el sistema operativo, almacenamiento, despliegue de aplicaciones, y posiblemente un control limitado de selección de los componentes de red.

Page 8: Seguridad en Cloud computing

Cloud Deployment Models

Independientemente del modelo de servicio utilizado, existen 4 modelos de implementación que son:

Public Cloud. La infraestructura está disponible al público, o a un gran grupo de la industria, y es propiedad de la organización que vende los servicios.

Private Cloud. La infraestructura es operada exclusivamente por una organización. Puede ser administrada por la misma organización o por una tercera dentro o fuera de las instalaciones de la organización.

Community Cloud. La infraestructura es compartida por varias organizaciones. La administración la llevan estas mismas organizaciones, o una tercera, dentro o fuera de las instalaciones de la organización..

Page 9: Seguridad en Cloud computing

Cloud Deployment Models

Hybrid Cloud. La infraestructura se compone de dos o más modelos que están sobre una única entidad, estos modelos se ligan a través de una tecnología propietaria o estandarizada.

Page 10: Seguridad en Cloud computing

Seguridad en Cloud Computing

Los controles de seguridad en cloud computing son la parte más importante al igual que en sistemas tradicionales, sin embargo debido a los modelos operacionales y tecnologías usadas para activar los servicios Cloud se presentan algunos riesgos diferentes.

Estos controles de seguridad se implementan a nivel físico, de red, del sistema y de los aplicativos.

Page 11: Seguridad en Cloud computing

Seguridad en Cloud Computing

Para la seguridad de los sistemas tradicionales típicamente se incluye un fireware, zonas delimitadas, segmentación de redes, detección de intrusos y herramientas de monitoreo de red.

En Cloud computing se vuelven a tomar como referencia a éstas técnicas, sin embargo debido a que se usan sistemas virtuales para dar soporte al modelo multi-tenant no son suficientes tales técnicas ya que no se podría proteger de un ataque de otra máquina virtual del mismo servidor.

Page 12: Seguridad en Cloud computing

Seguridad en Cloud Computing

Las responsabilidades de seguridad de ambos (proveedor y consumidor) difieren de acuerdo a los modelos utilizados.

La infraestructura AWS EC2 de Amazon como oferta de servicios, por ejemplo, incluye responsabilidad de seguridad por parte del proveedor hasta el hypervisor, lo que significa que solo tiene control sobre seguridad física,

ambiental y de virtualización. El consumidor, a su vez, es responsable de los

controles de seguridad que se relacionan con el sistema informático, incluyendo el sistema operativo, aplicaciones y datos.

http://aws.amazon.com/es/ec2/

Page 13: Seguridad en Cloud computing

Seguridad en Cloud Computing

ADMINISTRATIVE ACCESS TO SERVERS AND APPLICATIONS .- En los sistemas tradicionales el control es directamente desde dentro de la organización, en cloud computing los accesos administrativos se conducen via internet. Necesidad de monitorear el acceso

DYNAMIC VIRTUAL MACHINES: VM STATE AND SPRAWL

Las VM son dinámicas (revertirse a un estado anterior, pausarse, reiniciarse, copiarse a un servidor físico). Dificultad de mantener un registro auditable. Necesidad de probar seguridad sobre máquinas virtuales inseguras

Page 14: Seguridad en Cloud computing

Seguridad en Cloud Computing

FIREWALL

Considerando una ubicación adecuada debido a la flexibilidad de las máquinas virtuales.

INTRUSION DETECTION AND PREVENTION

Implementación de seguridad en los escudos de las máquinas virtuales para prevenir intrusiones de software.

Page 15: Seguridad en Cloud computing

Referencias

Cloud Security Alliance - http://www.cloudsecurityalliance.org/guidance.html

TREND Micro - www.trendmicro.com/go/enterprise


Cloud Computing. Agenda Qué es Cloud Computing Características de Cloud Compunting Beneficios del modelo La seguridad de Cloud Computing Qué NO es Cloud

Cloud computing 2016, Panel on CLOUD/SERVICES IoT & Cloud Computing … · 2016. 12. 25. · Cloud computing 2016, Panel on CLOUD/SERVICES IoT & Cloud Computing Standardization Challenges

Secure Cloud Computing With Brokered Trusted Sensor Networksdsc.soic.indiana.edu/presentations/TalkDayton.pdf · Cloud Computing Cloud Computing Cloud Computing Tower-mount Antenna

Cloud computing y seguridad

Cloud Computing and Business Intelligence - · PDF fileevolved grid computing infrastructure. Fig. 2. Cloud Computing ... 2.1 Cloud Computing ... 52 Cloud Computing and Business Intelligence

Cloud Computing - Security audits versus cloud computing

Security BeSt - Software antivirus y de seguridad de ...la.trendmicro.com/media/misc/virtualization-cloud-computing-best... · Virtualization and cloud computing security best practices:

Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación

Cloud Computing Cloud Computing Platform as a Service

CLOUD COMPUTING. What is cloud computing ? History Virtualization Cloud Computing hardware Cloud Computing services Cloud Architecture Advantages & Disadvantages

CLOUD COMPUTING. Contents Introduction to cloud computing. Three levels of cloud computing: Implementation of cloud computing Private cloud Public cloud

Cloud Computing Expositor: Andrius Morganti. Cloud Computing Cloud Computing Nube, Internet Abstracción de detalles Uso de TI Cloud computing = Computar

CLOUD COMPUTING Y La estrategia Española de Seguridad · 2012-10-02 · CLOUD COMPUTING Y LA ESTRATEGIA ESPAÑOLA DE SEGURIDAD Resumen: Los servicios de Cloud Computing, aquellos

Cloud Computing Cloud Computing PaaS Techniques File System

Cloud Computing - Fedorafedoraproject.org/w/uploads/6/6b/Fedora-cloud-computing.pdf · What is Cloud Computing?? Cloud computing is a computing model, where resources such as computing

Guía para empresas: seguridad y privacidad del cloud computing

Cloud Computing (depa) Cloud Computing (Cloud Computing Lab … · 2021. 2. 4. · Cloud Computing (depa) Cloud Computing (Cloud Computing Lab Test for Industry 4.0) (Lab Test) ånu

WORKFLOWS IN CLOUD COMPUTING. CONTENTS : Cloud computing The framework of cloud computing Example of cloud computing Benefits of cloud computing

¿A qué huelen las nubes?: seguridad y privacidad del cloud computing · 2015-11-05 · • Estudio sobre cloud computing en las AA.PP. españolas • Guía para empresas: seguridad

Cloud Computing woensdag 20 november 2013. Wat is Cloud Computing ? Cloud Computing

Cloud Computing: Managing the Legal Risksmedia.straffordpub.com/.../cloud-computing-managing-the-legal-risks...Cloud Computing: Managing the Legal Risks ... Cloud Computing: Managing

ENISA – Cloud Computing Security Strategy - TERENA · ENISA – Cloud Computing ... What is cloud computing –ENISA’ s understanding. . ... benefits of cloud computing

Cloud computing y seguridad en Cloudralcarria/doc/cpn/tema1.pdf · 2016-01-20 · 1 Cloud computing y seguridad en Cloud Curso de Redes de Telecomunicaciones –Policía Nacional

13º Webinar - 2ª Ed. EXIN en Castellano: Cloud Computing, seguridad y BYOD

Cloud Computing Cloud Computing Overview of Distributed Computing

INTRODUCTION TO CLOUD COMPUTING ggg UNDERSTANDING CLOUD COMPUTING UNDERSTANDING CLOUD COMPUTING DEFINITION CLOUD COMPUTING

 · Cloud Computing Private Cloud Public Cloud (1) Cloud Computing Cloud Computing" Cloud Computing (1) Private Cloud (2) Public Cloud (Critical IT Outsourcing) (1) (2) 30 (2) Cloud

Cloud Computing Essentials · Cloud Computing Essentials ... gk3210

TALLER 07 - cecarm.com Beneficios del Cloud Computing. Buscando la optimización de recursos. 3. Inconvenientes del Cloud Computing. Preservar la seguridad de nuestro negocio. 4. Ejemplos

INDEX Cloud Computing CLOUD COMPUTING

Cloud Computing Readiness Checklist.info.macquarietelecom.com/.../Cloud-Computing...VR.pdf · to the cloud? What are the benefits of cloud computing? Cloud computing is widely used

guías de seguridad de áreas críticas en cloud computing v3.0

[CSA] Introducción a la Seguridad en Cloud Computing

Seguridad en Cloud Computing

Juan miguel-velasco-lopez-urda-seguridad-informatica-cloud-computing