Computación en la nube y su seguridad
To name your story, you have to think about the overall message and what you want your audience to understand from the story. Also, make it relevant and easy to remember.
Seguridad en computación
en la nube - Amenazas
Amenazas filosóficas y
de procedimiento
En el nuevo entorno cambian más cosas de las que parecen: Arquitectura de red abierta, ubicuidad de los datos, ubicuidad de los usuarios y sus terminales.
Además de entender el entorno, es necesario un buen entendimiento entre el proveedor y el cliente.
Compartición de Procesos y responsabilidades.
Amenazas de la parte
cliente
En el nuevo entorno cada dispositivo ha de ser seguro por sí mismo y cumplir con los requisitos legales.
El Sistema Operativo ha de contar con funcionalidad para conexiones sencillas y seguras.
La seguridad física: Ya no cuenta con la protección física de nuestras oficinas. Hay que proteger la información a nivel físico (TPM, bitlocker, bitlocker to go, etc).
Amenazas derivadas de
la Tecnología
Gestión de riesgos, de cambios, de regulación, de identidad, de acceso.
Nuevos ataques de escalada de privilegios (VM a host o VM a VM).
Se potencian otras amenazas como: Ataques a las tecnologías de virtualización.
Seguridad en computación
en la nube
Seguridad perimétrica y de red en la Nube. Las ventajas principales que puede aportar son la protección contra la denegación de servicios distribuida o DDoS, las capacidades VLAN, la seguridad perimétrica como IAM/IDS/IPS, firewall, autenticación, etc.
Servicios de soporte en la Nube. Las ventajas principales que puede aportar son los controles de seguridad bajo demanda, por ejemplo la autenticación, el logging, los firewalls, etc.
Infraestructura de procesamiento en la Nube. Las ventajas principales que puede aportar son la capacidad para proteger masters y sacar imágenes seguras.
Servicios de almacenamiento de datos en la Nube. Las ventajas principales que puede aportar son la fragmentación y dispersión de datos, la replicación automatizada, la provisión de zonas de datos (por ejemplo por país), el cifrado en reposo y en tránsito y la retención automatizada de datos.
Servicios de aprovisionamiento en la Nube. Se puede aportar la rápida reconstitución de servicios, permitiendo la disponibilidad (provisión en múltiples centros de datos de múltiples instancias) y las capacidades de honey-net avanzadas.
Modelo de servicio
The ending of a story is essential. We all know that if the ending is weak, what happened before loses its importance. So make it unpredictable, but fair. A resolved ending answers all the questions and ties up any loose threads from the plot.
Nube IaaS
En este modelo la infraestructura de computo (red, servidores y aplicaciones) es administrada por el proveedor bajo demanda, creando los entornos para ejecución. El proveedor ofrece todos los recursos, aunque la organización se encarga de la selección del ambiente y el entorno de trabajo. La seguridad es responsabilidad de la organización.
Nube PaaS
This is the closure section of the story.
See examples of possible outcomes below:
- all problems have been solved
- it's clear how each one of your characters ends up
- your main character is transformed by the challenge
En este modelo el servicio de hardware y software se entrega bajo demanda. Este modelo permite reducir costos, complejidad, mantenimiento, y control. La organización tiene control parcial sobre las aplicaciones y la administración. La seguridad es compartida.
Try answering these questions to come up with a closure:
- Have all the problems been solved?
- Is there a clear picture of what happens with each character in the story?
- Has the challenge transformed your main character?
- How do the characters feel in the end?
Nube SaaS
This is the moment when the main character surpasses the last obstacle and finally faces their greatest challenge.
The climax usually follows one of these patterns:
- realization
- resolution
- choice
Type in your answer.
En este modelo, el software es mostrado como aplicaciones y recursos que son ofrecidos bajo demanda, esto reduce costos y mantenimiento. Son accesibles desde diversos dispositivos utilizando un navegador Web. La seguridad es controlada por el proveedor y la organización tiene acceso administrativo limitado
Modelo de despliegue
The middle of the story is where you add layers of complications that will lead to the end. Reveal more about the character's journey. Did their personality go through changes? How did they overcome the challenges? And as you build up the story’s central conflict, make it more personal to that character. Also, from the middle act, you have to lead into the final act.
Nube Hibrida
La infraestructura de la Nube es una composición de dos o más nubes (privada, comunitaria o pública) única para las entidades pero se limitan juntas por medio de tecnología propietaria o estandarizada que permite la portabilidad de datos y aplicaciones.
Nube Publica
There wouldn't be any tension and excitement in your story if there weren't any obstacles in your character's way.
Desventajas: Comparte infraestructura con más organizaciones, poca transparencia con el cliente, Dependencia de la seguridad.
Ventajas: Escalabilidad, Eficiencia de recursos mediante pago por el uso, Ahorro de tiempo y costos.
La infraestructura de la Nube se hace disponible al público en general o a un gran grupo industrial y es propiedad de una organización que vende los servicios.
A story is nothing more than a character overcoming a series of difficulties to reach the desired goal. Obstacles usually create suspense and conflict. In overcoming obstacles, there is growth: weak becomes strong; hatred turns into love; sadness into happiness; wrong into right; lies into truth; or evil becomes good.
See a few examples below:
- stopping a meteor
- finding a killer
- finding love
Nube Comunitaria
Your character(s) need(s) motivation in order to solve the challenge(s).
Desventajas: Seguridad dependiente del proveedor, Dependencia de la infraestructura controlada.
Secondary characters also might have motivs beacuse of which they may cross path with main character or which might trigger them to help the main character.
Ventajas: Cumplimiento de políticas internas, Reducción de costos al compartir, Rápido retorno de la inversión.
Secondary characters might also have motives that lead them to cross paths with the main character or which might trigger them to help the main character.
La infraestructura de la Nube se comparte con varias organizaciones y se comparten esquemas como seguridad, políticas y consideraciones de cumplimiento.
Why does your character need to confront this challenge? What does he/she expect to accomplish by solving it?
See a few examples:
- will marry in 3 days
- can fix the mistakes of the past
Nube Privada
Each story has a main character and that character usually needs to solve a problem or challenge. The character's challenge is the one that creates tension throughout the story.
Desventajas: Elevado costo, Dependencia de la infraestructura controlada, Retorno de la inversión lento.
Ventajas: Cumplimiento de políticas internas, Facilidad en trabajo colaborativo, Control de los recursos.
Type in any other challenges which other characters in the story need to face.
La infraestructura de la Nube sólo funciona para una organización. Puede gestionarla la propia organización y puede existir en el local o afuera.
In most stories, there are 3 challenges. The number 3 is a mystical number symbolizing completeness. Try to come up with interesting challenges with which your character needs to struggle.
See a few examples below:
- turns into a werewolf at night
- is sent back in time
Beneficios e
Inconvenientes
Riesgos
La posibilidad de portabilidad entre aplicaciones construidas para ser utilizadas en diferentes proveedores.
En el licenciamiento de software, puede que no todo contemplado para el uso en el ambiente de la Nube.
Es posible que se presenten, alteraciones en el servicio prestado.
Se espera tener disponibilidad del servicio, pero esta garantía esta dependiente de factores de riesgo, además que los servidores están compartidos (virtualizados) con más clientes.
Ventajas
Permite la administración de la infraestructura por un ambiente centralizado que da el proveedor del servicio, con el cual se monitorea el servicio, estado de servidores, de aplicaciones y más.
Mejorar la gestión del personal IT, permitiendo que los recursos se encarguen de actividades relevantes de la organización, tercerizando los servicios a los usuarios finales.
Alinea el gasto IT con las necesidades de su empresa.
Eliminar gastos adicionales por acondicionamientos o mal dimensionamiento de soluciones de cómputo.
Definición
In the beginning of the story (or the exposition), you will need to introduce the setting and characters. You might also want to introduce the main conflict. This part of the story is important because it gives the reader necessary background information and maybe even a first insight into a character’s personality.
Existen múltiples
definiciones
The setting (time & place) of a story can change throughout the plot.
Es un cambio significativo de la tecnología de información que da un nivel más global a los datos de empresas y usuarios.
Es un modelo que permite que usuarios y empresas interactúen con información sin tener que instalar aplicaciones localmente.
The time of the story can also change. It can describe the event of a single day or can include an entire year's plot. Anyway, don't forget to mention it.
Es un modelo informático que se basa en Internet en centros de cómputo remotos, para gestionar los servicios de información y aplicaciones.
Your story can take place wherever your imagination will take you to.
For example: in an elevator, in an enchanted forest, etc. Don't forget to give details of the environment each time the setting changes, otherwise, the story can be confusing. Also, mention the seasons as each of them has unique weather and events.
