Seguridad en la nube: revision sistemica

SEGURIDAD EN LA NUBE: REVISION SISTEMICA

SEGURIDAD EN LA  NUBE: REVISIÓN SISTEMICA

Harold Daniel Del Pozo Santa Cruz

Harold.delpozo.27@unsch.edu.pe

Saul Huamaní Huaman

saul.huamani.27@unsch.edu.pe

Jorge Flores Soto

Jorge.flores.27@unsch.edu.pe

Universidad Nacional San Cristóbal de Huamanga

Resumen

El término “Cloud Computing”, se dio a conocer en 1997, en una exposición impartida por Ramnath Chellapa. Se deduce por lo tanto que éste es un término relativamente reciente, pero que con el paso de los años su importancia ha ido incrementándose a pasos agigantados. Toda la información de las grandes industrias tecnológicas como Youtube, Facebook, Twiter, Google, etc. Se almacena en la nube. Pero ¿Qué es la nube? Son solo algunas mega industrias como Mirosoft, Amazon, Google, etc. Que son capaces de brindar este servicio y la razón de esto es porque se requiere una inversión descomunal de dinero para poder hacerlo. En términos simples el termino nube representan a los miles de super ordenadores que trabajan en conjunto para poder enviar y almacenar la información de mega industrias como Youtube, Facebook, Gmail, Netflix, etc. Lo más rápida y eficientemente cuando sea requerida. De ahí que tomar en cuenta la seguridad en la nube cobre un valor tan importante, porque un ataque exitoso a algunas de las empresas líderes en brindar este servicio sería catastrófico, pues se podrían vulnerar millones de datos de usuarios de todo el mundo o podrían dejar sin funcionar por algunos días a los gigantes tecnológicos que confiaron en la seguridad que proporcionaban sus proveedores de almacenamiento en la nube. Lo cual vendría con una perdida brutal de dinero para ambos.

En este presente artículo se abarcará una revisión sobre como ha ido evolucionando la seguridad en la nube, porque es tan importante en nuestra era tecnológica, los diferentes métodos que utilizan las grandes industrias proveedoras de este servicio para mantener seguros sus datos y estudiar el impacto que tuvieron ataques informáticos pasados que fueron exitosos.

Palabras Clave: Cloud computing; super ordenador; seguridad en la nube; gigantes tecnológicos, era tecnológica.

Abstract

The term "Cloud Computing" was first introduced in 1997, in a presentation given by Ramnath Chellapa. It can therefore be deduced that this is a relatively recent term, but that over the years its importance has increased by leaps and bounds. All the information of the big technology industries such as Youtube, Facebook, Twitter, Google, etc. is stored in the cloud. is stored in the cloud. But what is the cloud? Only a few mega industries like Microsoft, Amazon, Google, etc. are able to provide cloud services. They are able to provide services in the cloud and the reason for this is because it requires a huge investment of money to be able to provide it. In simple terms the term cloud represents the thousands of supercomputers working together to send and store information from mega industries such as Youtube, Facebook, etc. The fastest and most efficiently when it is required. That is why taking cloud security into account is so important, because a successful attack on some of the leading cloud service providers mentioned above would be catastrophic, as millions of people's data from all over the world could be breached or the tech giants who relied on the security provided by their cloud storage providers could be put out of business for a few days. Which would come with a brutal loss of money for both.

This article will cover a review of how cloud security has evolved, why it is so important in our technological age, the different methods used by large industry cloud providers to keep their data secure, and the impact of past successful cyber attacks.

Keywords: Cloud computing; supercomputer; cloud security; tech giants, tech era.

1.  Introducción

Desde los siglos XXI la computación en la nube o llamado Cloud Computing se consideran junto a las herramientas de internet (Big Data) con los paradigmas de computación disruptivo. En las décadas de desarrollo se implementó en diferentes sectores como: educación, salud, turismo, en las grandes empresas esto se debe a que el entorno Cloud o “la nube” llamados en múltiples ventajas debido a sus versatilidades y agilidades de los sistemas informáticas (Deloitte. (s.f.)., 2017)

En mucho de las Mejoras que experimenta que se le atribuyen, se ubica en la ciudad y conveniencia, el hecho de que se ajusten según las demandas y que una de ellas necesita en una red del computador (cuyo tamaño depende de la necesidad y recurso), con fines de producir unos espacios para compartir recursos. Además, dichos conjuntos de recursos que pueden ser aprovisionado y liberado de manera inmediata y sin mayor participa en las partes del proveedor o administrador que administra con ellos (M. Murazzo, 2015)

En el concepto de todo el servicio con las siglas en inglés, EaaS, las computadoras en la nube se ha generado impactos significativos en los diversos tipos de servicios ofrecidos, como el modelo cliente-servidor y también en infraestructura computacional, como redes, almacenamiento y procesamiento de información. Los servicios del entorno cloud son, en término general, de tres tipos: softwares como servicios (SaaS), plataformas como servicios (PaaS) e infraestructuras como servicio (LaaS). en los cuales han implementado en las grandes industriales informáticas y tecnologías como IBM. Microsoft, Oracle, y otros productos n oferta en diferentes incursionados en las operaciones internacional de telecomunicaciones con las grandes empresas de internet y redes sociales como Facebook, Twitter. (Orozco y O. Jacobs, 2016)

1. METODOS

La metodología utilizada fue de un enfoque de tipo descriptivo para realizar un análisis de las distintas características de sobre la temática de seguridad en la nube, para la cual se hizo una revisión sistemática de distintos documentos relacionados con el tema como artículos científicos, libros, etc.

Computación en la nube.

La computación en la nube es un estilo de computación escalable y elástico. Las capacidades habilitadas por ti se entregan como un servicio utilizando tecnologías de internet(Lisdorf, 2021).

Características esenciales.

Las características esenciales se entiende como las propiedades de una solución en la nube debería de tener, si no se tiene las cinco características siguiente no se considera como una solución en la nube(Lisdorf, 2021).

• Demanda en autoservicio
• Acceso amplio a la red
• Puesta en común de recursos        
• Elasticidad Rápida
• Servicio medido

Seguridad por modelos en la nube.

Existen tres tipos de modelo en la nube Saas, Paas e Iaas, cada uno de estos modelos son muy diferentes entre sí, y por lo tanto las medidas de seguridad que se deben aplicar a cada una de ellas varían (Bravo, 2021).

Software como servicio (Saas).

Se trata básicamente de una pieza de software cargada en la nube a la que puede acceder fácilmente el usuario a  través de una interfaz web.

Plataforma como servicio (Paas).

Este proporciona una plataforma para que los desarrolladores creen sus propias aplicaciones.

Infraestructura como servicio (Iaas).

Esta proporciona la infraestructura base para que los administradores de sistemas creen sus propios sistemas e infraestructura

Seguridad Saas.

Al establecer la evaluación de riesgos del uso de aplicaciones Saas, se debe considerar los tipos de datos que maneja la aplicación. Al utilizar sistemas de contabilidad Saas, malos actores pueden tener acceso a la información financiera y la lista de clientes. Aunque la responsabilidad de la seguridad recae en última instancia sobre ud, los proveedores de Saas suelen asumir la responsabilidad de administrar la identificación de inicio de sesión  del usuario(Coombs, 2022).

Seguridad Pass.

El proveedor de pass maneja la mayor parte de la seguridad, y no es diferente a todas las demás formas de seguridad en la nube o Ti estándar, donde la autenticación del usuario es la clave para protegerse contra el acceso no autorizado a su entorno de desarrollo(Coombs, 2022).

Seguridad Iaas.

A veces necesita mas seguridad de la que generalmente proporciona un ambiente típico de Iaas. Aquí es cuando quizás desee buscar una red lógica, una red virtualizada que aparezca para el usuario final como una red de hardware. Te da la capacidad de crear una red privada dentro de una nube publica.

Este nivel de seguridad puede ser necesario para cumplir con los requisitos de cumplimiento o simplemente para proporcionar un nivel superior para sus datos o aplicaciones de alto riesgo(Coombs, 2022).

[pic 1]

Gestión y protección de activos en la nube.

La infraestructura y los servicios en la nube a menudo son económicos y fáciles de aprovisionar, lo que puede llevar rápidamente a tener una gran cantidad de activos esparcidos por todo el mundo y olvidados(Dotson, 2019).

Tipos de Activos en la nube.

...