SEGURIDAD CLOUD COMPUTING
angel1032Documentos de Investigación19 de Noviembre de 2015
3.474 Palabras (14 Páginas)131 Visitas
[pic 1]
ÍNDICE:
PORTADA……………………………………………..………………………………………….……………..………………….……1
ÍNDICE……..………………………………………………….……………………………………………………………………………2
ÍNDICE DE IMÁGENES………………………………………….……………………………………………………………………3
RESUMEN Y PALABRAS CLAVES………………………………….…………………………………………………………….4
INTRODUCCIÓN….…………….……………………………………………………..…………..………………………………....6
DEFINICIÓN DE CLOUD COMPUTING……..…..………………………….……...………………………....…………...6
RIESGOS DEL CLOUD COMPUTING..………………………….…..…………...………………………………….….......7
ABUSO Y MAL USO DEL CLOUD COMPUTING……………………………………………….……………...7
INTERFACES Y API POCO SEGUROS……………………………………………….………………………........8
AMENAZA INTERNA……………………………………………….………………………...............................8
PROBLEMAS DERIVADOS DE LAS TECNOLOGIAS COMPARTIDAS…………………………………..9
PÉRDIDA O FUGA DE INFORMACIÓN……………………………………………….………………………...10
SECUESTRO DE SESIÓN O SERVICIO……………………………………………….……………………….....10
RIESGOS POR DESCONOCIMIENTO……………………………………………….………………………......10
SEGURIDAD EN LA NUBE……………………………………………….………………………….………......................11
SEGURIDAD POR PARTE DEL PROVEEDOR……………………………………………….…………………12
SEGURIDAD POR PARTE DEL CLIENTE……………………………………………….………………………..12
RIESGOS DETECTADOS POR GARTNER ……………………………………………….……………………...............13
ACCESOS DE USUARIOS CON PRIVILEGIOS……………………………………………….…………………13
CUMPLIMIENTO NORMATIVO……………………………………………….……………………….............14
LOCALIZACIÓN DE LOS DATOS……………………………………………….……………………………….....14
AISLAMIENTO DE DATOS……………………………………………….……………………………………..…...14
RECUPERACIÓN……………………………………………….………………………………………………………...15
SOPORTE INVESTIGATIVO………………………………………………………………..………………………...15
VIABILIDAD A LARGO PLAZO……………………………………………….………………..…………………...15
ASPECTOS CLAVE DE SEGURIDAD SEGÚN NIST ………………..…………….……………………………………...15
GOBERNANZA………………………………………………………………………….……..………………………...15
CUMPLIMIENTO……………………………………….……………………………………..………………………...16
CONFIANZA……………………………………………………………………………………..………………………...16
ARQUITECTURA…………………………………………………….………………………..………………………...16
IDENTIDAD Y CONTROL DE ACCESO……………………………………….………..………………………...17
AISLAMIENTO DE SOFTWARE…………………………………………..……………..………………………...17
PROTECCIÓN DE DATOS…………………………………………………………………..………………………...17
BIBLIOGRAFÍA……………………………..........................……………………………..........................……………18
ÍNDICE DE IMÁGENES:
Ilustración 1: Cloud computing
RESUMEN
Este trabajo muestra los riesgos del cloud computing, así como, con ejemplos y recomendaciones.
El cloud computing o computación en nube es una nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y, también, para la Administración Pública.
Y por último, se contempla el contrato en cloud computing, asi como los riesgos detectados según gartner y nist.
ABSTRACT
This work shows the risks of cloud computing, as well as examples and recommendations.
The cloud computing or cloud computing is a new form of service delivery information processing, valid for a company to an individual and also for the government.
And finally, the contract contemplated in cloud computing, as well as the risks identified according GARNERT and NIST.
PALABRAS CLAVE
Cloud computing, IaaS, PaaS, Spammers, Botnet, logs
INTRODUCCIÓN
Aunque todavía algunos de ustedes pueden albergar profunda preocupación sobre cloud computing desde una perspectiva de seguridad, es esencialmente una conclusión inexacta. Con sus cualidades inherentes, cloud computing tiene un potencial enorme para las organizaciones a mejorar su postura de seguridad global de información.
Hay muchas razones para ello. El modelo de nube permite la devolución de un control eficaz y profesional operación a través de TI, procesamiento de información y recursos. En virtud de la escala de la nube pública, los inquilinos y los usuarios de equipos pueden conseguir una mayor seguridad ya que la inversión del proveedor para lograr una mayor seguridad tiene un costo menor por consumidor.
Una nube privada proporciona ventajas significativas de seguridad para las mismas razones. Hay condiciones, sin embargo: no obtendrá el beneficio sin realizar inversiones, y no cada modelo es adecuado para todas las organizaciones. Independientemente de qué modelo de prestación de servicios o elige el modelo de implementación, se transferirán cierto grado de control para el proveedor de nube. Esto es completamente razonable si el control se administra de manera y con un costo que satisfaga sus necesidades.
DEFINICIÓN DE CLOUD COMPUTING
El cloud computing o computación en nube es una nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y, también, para la Administración Pública.
Una solución cloud computing permite al usuario optimizar la asignación y el coste de los recursos asociados a sus necesidades de tratamiento de información. El usuario no tiene necesidad de realizar inversiones en infraestructura sino que utiliza la que pone a su disposición el prestador del servicio, garantizando que no se generan situaciones de falta o exceso de recursos, así como el sobrecoste asociado a dichas situaciones.
En un entorno de cloud computing la gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube, que la trata a través de Internet accediendo a soluciones de bases de datos, correo electrónico, nóminas o gestión de recursos humanos de acuerdo a sus necesidades. En función del modelo utilizado, los datos pueden no estar realmente en manos del contratista, toda vez que la propiedad, el mantenimiento y gestión del soporte físico de la información, los procesos y las comunicaciones pueden encontrarse en manos de terceros.
El proveedor del servicio puede encontrarse en, prácticamente, cualquier lugar del mundo y su objetivo último será proporcionar los servicios citados optimizando sus propios recursos a través de, por ejemplo, prácticas de deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales.
RIESGOS DEL CLOUD COMPUTING
ABUSO Y MAL USO DEL CLOUD COMPUTING
Esta amenaza afecta principalmente a los modelos de servicio IaaS y PaaS y se relaciona con un registro de acceso a estas infraestructuras/plataformas poco restrictivo. Es decir, cualquiera con una tarjeta de crédito válida puede acceder al servicio, con la consecuente proliferación de spammers, creadores de código malicioso y otros criminales que utilizan la nube como centro de operaciones.
...