Cloud Computing

"SEGURIDAD EN

CLOUD COMPUTING"

Índice

Marco teórico 4

Redes de computadoras 4

Computación ubicua (antecedentes o inicios) 4

Tecnología usada y Aplicaciones 6

Importancia, beneficios y desventajas 12

Antecedentes de la seguridad en computación ubicua 13

Alcances de la seguridad en computo ubicuo 14

Protección de datos 14

Capítulo I 16

Introducción al cómputo en la nube 16

Origen 16

Definición 17

Características 18

Ventajas 19

Desventajas 20

Modelos 21

Modelo de negocios en la nube 22

Servicios 23

Infraestructura 29

Capítulo II 31

Seguridad en el cómputo en la nube 31

Características 32

Tipos 32

Objetivo de la seguridad en la nube 35

Métodos 37

Modelo de cómputo en la nube 38

Nube pública 38

Nube privada 39

Nube comunitaria 39

Nube híbrida 40

La Seguridad del Cloud 40

Herramientas para la seguridad en el Cloud 42

BOXCRYPTOR 42

CLOUDFOGGER 43

VIIVO 43

SAFEMONK 43

Capítulo III 45

Conclusiones 45

Expectativas para México en Seguridad 46

Anexos 47

Nuevos Enfoques de Seguridad de Información 47

Las Tres Claves Para El Correcto Despliegue De Soluciones Cloud 48

Bibliografía 50

Marco teórico

Redes de computadoras

Una red de computadoras, también llamada red informática, es un conjunto de equipos informáticos conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos para compartir información y recursos. Este término también engloba aquellos medios técnicos que permiten compartir la información.

La finalidad principal para la creación de una red de computadoras es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el coste general de estas acciones

La estructura y el modo de funcionamiento de las redes informáticas actuales están definidos en varios estándares, siendo el más importante y extendido de todos ellos el modelo TCP/IP basado en el modelo de referencia OSI. Este último, estructura cada red en 7 capas con funciones concretas pero relacionadas entre sí; en TCP/IP se reducen a 4 capas. Existen multitud de protocolos repartidos por cada capa, los cuales también están regidos por sus respectivos estándares.

Computación ubicua (antecedentes o inicios)

La informática en los últimos años ha ido evolucionando desde sus iniciales aplicaciones orientadas a realizar tareas repetitivas y de almacenamiento de datos sobre las enormes máquinas basadas en electroimanes, hasta la era de los ordenadores personales usados en la mayoría de los hogares. A partir de aquí, la tercera era ha empezado, siendo catalogada como Computación Ubicua. La ubicuidad es la propiedad por la cual una entidad existe o se encuentra en todos los sitios al mismo tiempo. La Computación Ubicua o Internet de las Cosas pretende la integración de las nuevas tecnologías en el entorno personal, insertando dispositivos inteligentes en las tareas diarias, haciendo que interactúen de forma natural y desinhibida en todo tipo de situaciones y circunstancias. De esta forma se pretende unir el mundo real con una representación virtual, apoyándose sobre la inteligencia ambiental y logrando el entorno inteligente.

Las tres eras de la computación

Esta ubicuidad e integración de los dos mundos se sustenta principalmente sobre Internet, la red de redes, con sus distintos estándares y tecnologías habilitadoras. Internet también ha evolucionado de forma vertiginosa, desde la Web inicial, caracterizada por ser estática y desarrollada principalmente en HTML; pasando por la Web 2.0, donde toma mucha importancia el aspecto social ya que está basada en comunidades de usuarios, blog, wikis, etc. fomentando la colaboración e intercambio ágil de la información sobre nuevas tecnologías como AJAX, CSS, JAVA, P2P, etc.; por último, en la evolución surge el término Web 3.0, usado para describir la evolución del uso y la interacción en la red a través de diferentes caminos, incluyendo la transformación de la red en una base de datos, el empuje de las tecnologías de inteligencia artificial, la Web Semántica, la Web Geoespacial o la Web 3D.

La Computación Ubicua, también denominada Computación Pervasiva, fue descrita por primera vez por Mark Weiser en 1991. La esencia de su visión era la creación de entornos repletos de computación y capacidad de comunicación, integrados de forma inapreciable con las personas. En la fecha en que Weiser describió su idea no existía la tecnología necesaria para llevarla a cabo, por lo que no era posible desarrollarla, pero después de una década de progreso, estas ideas son productos comercialmente viables, aun cuando fueron en sus orígenes criticadas.

Uno de los objetivos más importantes de la Computación Ubicua es integrar los dispositivos computacionales lo más posible, como se puede ver en la figura 2, para hacer que se mezclen en la vida cotidiana, y permitir a los usuarios que se centren en las tareas que deben hacer, no en las herramientas que deben usar, pudiendo suponer una revolución que cambie el modo de vida.

Mark Weiser, en Septiembre de 1991 describió su visión de lo que él llamaba computación ubicua, hoy llamada computación pervasiva. La esencia de su visión era la creación de entornos repletos de computación y de capacidad de comunicación, todo integrado de forma inapreciable junto a los personas. La visión de Weiser estaba bastante alejada de su época, entre otras razones porque no existía la tecnología necesaria para llevarlo a cabo.

Pero después de más de una década de progreso en el campo de los dispositivos hardware, las criticadas ideas de Weiser en 1991 ahora son productos comercialmente viables:

• Ordenadores de bolsillo

• Redes inalámbricas

• Sensores muy avanzados

• Computación \vestible"

Uno de los principales objetivos de la computación ubicua es hacer desaparecer a los dispositivos computacionales haciéndolos situarse en un segundo plano. Este objetivo de crear dispositivos que se mezclen en la vida cotidiana hasta que lleguen a ser indistinguibles supone una potencial revolución que puede hacer cambiar el modo de vida diario. Las personas se centrarán en las tareas que deben hacer, no en las herramientas que utilizan, porque se pretende que esas herramientas pasen desapercibidas.

Tecnología usada y Aplicaciones

La Computación Ubicua representa un gran desafío científico/técnico, un gran nicho de oportunidad y es un área atractiva para el sector empresarial. Su adopción, como una de las líneas estratégicas de desarrollo del país, se reflejará en un impacto social, un impacto científico, un impacto tecnológico, y finalmente en un impacto económico. Las áreas de investigación y desarrollo que se identifican como de alta prioridad dentro del cómputo ubicuo y sin ser exhaustivos, se presentan a continuación:

• Sensores

 Adquisición de señales corporales

 RFIDs

• Redes de próxima generación

 Internet 2 como soporte para cómputo ubicuo

 Redes de Sensores

 Redes Ad‐hoc

 Interconexión de dispositivos heterogéneos

 Seguridad informática

• Sistemas Distribuidos

 Rediseñar soluciones para que sean aplicables al cómputo móvil y/o ubicuo.

 Soporte multimedia

 Tolerancia a fallas

 Escalabilidad

• Computación móvil

 Sistemas de Igual‐a‐Igual (Peer‐to‐Peer)

 Servicios de posicionamiento y localización

 Servicios de Base (e.g. Posicionamiento por GSM/GPRS)

• Desarrollo de sistemas ubicuos (aplicaciones)

 e‐Medicina

 Monitoreo y procesamiento de señales médicas remotas

 Context‐aware systems

 Monitoreo de actividad en ancianos

 Tele‐Diagnostico Móvil

La Computación Ubicua permite abarcar muy diversos campos:

• Almacenamiento de información, búsqueda y tratamiento.

• Visualización de información, enriqueciendo el contenido que se presenta.

• Simulación y realidad aumentada, permitiendo ofrecer entornos virtuales o superponer información extra.

• Construcción y modelado, haciendo uso de modelos en la realidad que estén asociados con modelos digitales virtuales.

• Gestión, configuración y control de sistemas complejos, como plantas industriales o redes de vídeos.

• Educación.

• Sistemas de programación basados en el uso de objetos físicos para la codificación de los algoritmos.

• Trabajo colaborativo.

• Entretenimiento.

• Comunicación remota y seguimiento.

• Expresión artística.

• Intelligent Transport Systems, sistemas que permitan mejorar la eficiencia o seguridad en la conducción, o simplemente incrementar el confort del conductor y/o pasajeros.

• Medicina y teleasistencia.

También se puede clasificar en:

Multimodalidad

Consiste

...