seguridad en estructura web cloud
DESCRIPTION
Breve Presentación sobre lo que es el cloud, los tipos de cloud y un CPD... ***Cualquier comentario es bienvenido para corregir*** Gracias por leer.TRANSCRIPT
Universidad Tecnológica de Panamá
Facultad de Ingeniería en Sistemas Computacionales
Licenciatura en Redes Informáticas
Tema:Estructura Web Cloud
Elaborado por:
Vinda, Elvis
Estructura WEB Cloud
¿Qué es un Cloud?
Se trata de una plataforma virtualizada, cuyos recursos de Espacio enDisco, Ancho de Banda, Memoria RAM y Uso del Procesador se encuentranequitativamente distribuidos dentro de una Nube de Servidores de AltoRendimiento.
Con esta arquitectura no existe la dependencia de una máquina única,garantizando un procesamiento exclusivo para cada cliente y un “Uptime”para sitios y aplicaciones de 99.99%.
Tipos de Cloud Las nubes públicas, los servicios que ofrecen se encuentran en servidores
externos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuitao de pago.se manejan por terceras partes, y los trabajos de muchos clientesdiferentes pueden estar mezclados en los servidores, los sistemas dealmacenamiento y otras infraestructuras de la nube.
Las nubes privadas, las plataformas se encuentran dentro de las instalacionesdel usuario de la misma y no suele ofrecer servicios a terceros. Son una buenaopción para las compañías que necesitan alta protección de datos y edicionesa nivel de servicio.
Las nubes híbridas combinan los modelos de nubes públicas y privadas. Estopermite a una empresa mantener el control de sus principales aplicaciones, altiempo de aprovechar el Cloud Computing en los lugares donde tengasentido.
Nube comunitaria: La infraestructura de esta nube es compartida por variasorganizaciones y apoya las preocupaciones de una comunidad particular sobreun tema específico, por ejemplo, seguridad, investigación, políticas ocumplimientos. Puede ser administrada por la organización o por un tercero ypuede existir dentro de la misma o fuera de la misma.
Clases de Cloud Computing
Software as a Service (SaaS): En español Software como Servicio. Modelo dedistribución de software donde una empresa sirve el mantenimiento,soporte y operación que usará el cliente durante el tiempo que hayacontratado el servicio.
Infrastructure as a Service (Iaas): En español Infraestructura como Servicio.Modelo de distribución de infraestructura de computación como unservicio, normalmente mediante una plataforma de virtualización.
Platform as a Service (PaaS): En español Plataforma como Servicio. Aunquesuele identificarse como una evolución de SaaS, es más bien un modelo enel que se ofrece todo lo necesario para soportar el ciclo de vida completode construcción y puesta en marcha de aplicaciones y servicios webcompletamente disponibles en la Internet.
¿Qué es la seguridad para Cloud Computing?
La estrategia en seguridad de unaorganización se caracteriza por lamadurez, la eficacia y la integridad delriesgo ponderado por los controles deseguridad implementados. Estos controlesse implementan en uno o más niveles quevan desde las instalaciones (seguridadfísica), a la infraestructura de la red(seguridad de red), a los sistemas TI(seguridad de los sistemas) hasta llegar ala información y a las aplicaciones(seguridad de las aplicaciones). Además,los controles son implementados a nivelhumano y de proceso, como es el caso dela segregación de funciones y la gestiónde cambios respectivamente.
Mapa Con Los Distintos Elementos Sobre Los Que Se Sustenta Cloud
IPS/IDS
IPS-IDS son los sistemas de seguridad que protegen todos nuestrosproductos. Se trata de la primera puerta de acceso y los encargadosde filtrar ataques e intrusiones.
Es la primera barrera de todo nuestro entramado de seguridad paraproteger de accesos no deseados y ofrecer la máxima seguridad a losservicios.
Firewall
Diseñado para bloquear el acceso no autorizado y permitir las comunicaciones autorizadas. Se trata de un conjunto de dispositivos configurados para limitar, cifrar, descifrar… el tráfico a través de un grupo de normas establecidas.
Todos los mensajes que entren o salgan pasan a través del cortafuegos,que se encarga de examinar cada uno de ellos y bloquea los que nocumplan los criterios de seguridad especificados.
WEB Application Firewall (WAF)
Dispositivo físico que analiza el tráfico web (entre el servidor web y laWAN), los datos recibidos por el usuario y protege de ataques web como:SQL Injection, Cross Site Scripting, Remote and Local File Inclusion, BufferOverflows, Cookie Poisoning, etc.
Se trata de otra de las barreras implantadas dentro del entramado deseguridad para evitar ataques o intrusiones no deseadas. Se establecenuna serie de filtros que protejan de manera efectiva a nuestros clientesfinales.
Virtual Private Network(VPN)
Hay 4 tipos distintos y permite que la comunicación sea encriptada desde el exterior con los servidores.
Se trata de una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.
Para hacerlo de manera segura, se establece una serie de medidas para garantizar la autentificación e integridad de toda la comunicación vía VPN.
Balanceo De Cargas(LB)
El balanceo de carga sirve para compartir el trabajo que deben realizarvarios procesos, ordenadores, discos, etc.
El balanceo de carga se realiza a través de un algoritmo que divide demanera equitativa el trabajo para evitar así los denominados "cuellos debotella".
Servidores
Emplean una avanzada tecnología de virtualización que ofrece acceso rooty pueden reiniciarse cuando sea necesario.
También permiten instalar aplicaciones propias y controlar todos los aspectos de la configuración.
Storage Area Network(SAN)
Es una red dedicada al almacenamiento. Además de contar con interfacesde red tradicionales, los equipos disponen de una interfaz de redespecífica que se conecta a la SAN. Allí se guardan las imágenes de lasmáquinas virtuales.
Se trata de una red de área de almacenamiento integral. Es unaarquitectura completa que incluye: una red de alta velocidad, un equipo deinterconexión dedicado (conmutadores, puentes, etc.) y elementosde almacenamiento de red.
Cloud Storage(NFS/CIFS/API S3 compatible)
NFS, protocolo de nivel de aplicación OSI, se usa para elsistema de archivos distribuido en un entorno de red local.Así, distintos sistemas conectados a una misma red puedenacceder a ficheros remotos como si fueran locales. CIFS,implementación libre del protocolo de archivoscompartidos de Windows para UNIX, permite aordenadores con GNU/Linux, Mac OS X o Unix actuar comoclientes en redes de Windows. API S3 compatible comparteun volumen de almacenamiento al que tus aplicacionesaccederán desde cualquier lugar en Internet; accediendocon clientes tipo CloudBerry Explorer, DragonDisk, etc. (delibre distribución) o programando en PHP, .NET… paraacceder por HTTP/REST con nuestro API.
Data Center(CPD)
Un CPD es un edificio o sala de gran tamaño usada para mantener en éluna gran cantidad de equipamiento electrónico. Suelen ser creados ymantenidos por grandes organizaciones con objeto de tener acceso a lainformación necesaria para sus operaciones.
Estructura de un CPD Contra Agentes Externos
Acometida eléctrica redundada: para casos de bajones o daños en alguna líneaeléctrica.
Protección ante cortes eléctricos: deben instalarse de dos tipos, de corta ylarga duración.
Refrigeración: 2 enfriadores de agua (chillers) por sala, una torre derefrigeración y seis unidades CRAC (Unidad de Aire acondicionado de Espaciode Ordenador).
Suministro eléctrico: El CPD esta redundado desde los centro detransformación hasta los SAI (Sistema de Alimentación Ininterrumpida queproporcionan energía limpia y libre de cortes.
Protección contra incendios: emplear sistemas de detección de incendios ydetección temprana de incendios.
Climatización: emplear sistemas que disminuyan la emisión de CO2
Distribución de un CPD
Centro de Procesamiento de Datos(CDP)
Distribución del flujo de aire dentro del CPD
¿Preguntas?
¡Gracias!