CLOUD COMPUTING

Gestión de datos y almacenamiento

... los problemas:

CLOUD COMPUTING

Problema 1: seguridad (tradicional)

CLOUD COMPUTING

Problema 1: seguridad (tradicional)

CLOUD COMPUTING

Problema 1: seguridad (hybrid cloud)

CLOUD COMPUTING

Problema 2: datos

• Integración de Datos Dispersos: diversidad de fuentes de datos
• Calidad de los Datos: Datos manuales, consistencia de los datos.
• Eficiencia en el Análisis: Análisis complejos e informes rápidos. Métricas en tiempo real.
• Escalabilidad y Flexibilidad: Necesidades de almacenamiento y procesamiento.
• Control de Acceso y Seguridad: aspecto crítico: quién accede, cuándo, cómo se valida, qué dato es sensible. Regulaciones y normativas.

CLOUD COMPUTING

Cloud Computing segura para el manejo de datos

solución: abordar beneficios y riesgos

CLOUD COMPUTING

El Foro Jericho fue un grupo de trabajo internacional creado para definir y promocionar la des-perimetrización. Las discusiones se iniciaron en 2003 y terminaron en 2004 y fueron recogidas por The Open Group Consortium en el Foro de Seguridad de 2014.

El motivo principal es plantear la seguridad del cloud, definiendo varios métodos para entender la seguridad necesaria, los riesgos asumidos, los beneficios y definir un proceso a seguir

Foro de Jericho

Seguridad de los datos

• Datos categorizados: Los usuarios deben tener conocimiento de las reglas y políticas para asergurar y protejer sus datos.
• Los datos solo pueden existir en el nivel de seguridad requerido.
• La seguridad supone que se aplican a los datos procesos de revisión, distintas regulaciones legales y restricciones.

CLOUD COMPUTING

CLOUD COMPUTING

Modelo de Cubo de cloud para manejo y gestión segura de datos

CLOUD COMPUTING

Ubicación

1er. dimensión: ubicación

CLOUD COMPUTING

Ubicación

En la organización: un disco duro de una máquina virtual  esta en la dimensión Interna.

Interna

CLOUD COMPUTING

Ubicación

Interna

Externa

En la organización: si se cuenta con un storage online a un servidor de nube es la dimensión Externa.

CLOUD COMPUTING

Ubicación

Propiedad

2da. dimensión: propiedad

CLOUD COMPUTING

Ubicación

Propiedad

Privativa

En dimensión Privativa una organización provee recursos, tecnología o servicios y es responsable por seguridad y protección de la tecnología de cloud. El dueño de los datos es "usuario" y suele ser dificil moverse a otra cloud o tecnología

CLOUD COMPUTING

Ubicación

Propiedad

Privativa

Abierta

En la dimensión abierta (Open) los proveedores ofrecen la misma tecnología, servicios e interfaces.

CLOUD COMPUTING

Ubicación

Propiedad

Seguridad

3er. dimensión: seguridad

CLOUD COMPUTING

Ubicación

Propiedad

Seguridad

Perimetrizado significa que el usuario trabaja dentro de un perímetro de seguridad tradicional:  firewalls, DMZ, etc.   Estos perímetros se prolongan con VPN.

Perimetrizados

CLOUD COMPUTING

Ubicación

Propiedad

Seguridad

Perimetrizados

Des-perimetrizados

Des-parametrizado es cuando se aplican Collaboration Oriented Architectures Frameworks (el Foro de Jericó aportó una serie de mandamientos para estos entornos)

CLOUD COMPUTING

Ubicación

Propiedad

Seguridad

Tres dimensiones del cubo

CLOUD COMPUTING

4ta. dimensión: abastecimiento

Internalizado:

Externalizado:

Servicios de la organización

Internalizado:

Servicios de terceros

4 dimensiones del cubo

• Ubicación: Se define la ubicación de los datos según el límite de la organización:
  • Interno / Externo
• Propiedad: Determina la propiedad de la tecnología en la nube y las interfaces.
  • Privativa / Abierto (Open)
• Seguridad: Las operaciones en la nube están bajo control de seguridad o no.
  • Des-parametrizado / Perimetrizado
• Abastecimiento: Servicios proporcionados por la empresa o por proveedores de servicios en la nube.
  • Internalizado / Externalizado

CLOUD COMPUTING

Ayudar a la toma de decisiones:

Per I P

Des-p E O

CLOUD COMPUTING

Resumen: