CLOUD

COMPUTING
DEDICATORIA

A nuestros docentes por su

tiempo, por su apoyo as como
por los conocimientos que nos
transmiten en el desarrollo de
nuestra formacin profesional.
INTRODUCCIN

Hoy en da todos hablan de Cloud Computing o Computacin en la Nube.

Pero cada quien tiene una perspectiva distinta de qu significa y para qu sirve.
El objetivo de la presente es tratar de unificar conceptos al respecto de este
tema, que promete ser el futuro de la computacin.

El presente trabajo es un motivo donde la computacin en la nube o informtica

en la nube es un paradigma que permite ofrecer servicios de computacin a
travs de Internet. Esto genera beneficios tanto para los proveedores, que
pueden ofrecer, de forma ms rpida y eficiente, un mayor nmero de servicios,
como para los usuarios que tienen la posibilidad de acceder a ellos, disfrutando
de la transparencia e inmediatez del sistema.

Apoyados de fundamentos tericos, papers, revistas, internet y ms, las cuales

enriquecen de manera precisa los puntos tratados.
CONTENIDO

INTRODUCCIN...........................................................................................................4
I. MARCO HISTORICO:............................................................................................6
II. DEFINICION...........................................................................................................7
III. CARACTERISTICAS:.........................................................................................8
IV. VENTAJAS.........................................................................................................8
V. DESVENTAJAS:....................................................................................................9
VI. ARQUITECTURA GENRICA DE CLOUD COMPUTING:............................... 10
VII. CLASES DE CLOUD COMPUTING.................................................................. 11
VIII. TIPOS DE NUBES:........................................................................................... 12
IX. PROVEEDORES Y COMPETENCIA................................................................. 13
X. COMO ESTA INFLUYENDO DENTRO DE LA SOCIEDAD:....................................................15
XI. EL FUTURO DEL CLOUD COMPUTING Y LA VIRTUALIZACIN..................16
XII. SEGURIDAD EN CLOUD COMPUTING........................................................... 18
XIII. CONTROLES DE SEGURIDAD EN LA NUBE................................................. 18
XIV. SEGURIDAD Y PRIVACIDAD........................................................................... 19
XV. CASOS DE XITO:........................................................................................... 20
CONCLUSIONES Y RECOMENDACIONES............................................................... 23
REFERENCIAS BIBLIOGRFICAS............................................................................ 24
I. MARCO HISTORICO:

En el ao de 1961, John McCarthy inventor del lenguaje de programacin LISP

vision: un da la computacin estar organizada como un servicio pblico,
posteriormente el 3 de julio del ao de 1969, Leonard Kleinrock uno de los
cientficos a cargo del proyecto ARPANET (AdvancedResearchProjects Agency
Network), el cual sent las bases de Internet, dijo: actualmente las redes de
computadoras estn en su infancia, pero en la medida en que crezcan y se
vuelvan sofisticadas, probablemente veremos el nacimiento de servicios de
computacin los cuales, al igual que los servicios de electricidad y telfono,
llegarn a cada casa y oficina alrededor de todo el pas. Estas visiones se
anticipaban a la aparicin de nuevos paradigmas de computacin fortalecidos
por el desarrollo de tecnologas de vanguardia capaces de proveer medidas de
desempeo, eficiencia, escalabilidad, distribucin, autonoma y ubicuidad,
nunca antes vistas. Estos novedosos paradigmas de la computacin incluyen:
cluster computing, grid computing, global computing, Internet computing, peer-
to-peer computing (P2P), ubiquitous computing, utility computing y ms
recientemente cloud computing, derivada del trmino cloud, usado como
metfora de infraestructuras tecnolgicas complejas y cuyo origen se remite a
la dcada de los 90, en referencia a las ya enormes redes ATM (Asynchronous
Transfer Mode).

A partir del siglo XXI el concepto de la computacin en la nube empez en

proveedores de servicio de Internet a gran escala, como Google, Amazon y otros
que construyeron su propia infraestructura. De entre todos ellos emergi una
arquitectura: un sistema de recursos distribuidos horizontalmente, introducidos
como servicios virtuales de TI escalados masivamente y manejados como recursos
configurados y mancomunados de manera continua. Este modelo de arquitectura
fue inmortalizado por George Gilder en su artculo de octubre 2006 en la revista
Wired titulado Las fbricas de informacin. Las granjas de servidores, sobre las
que escribi Gilder, eran similares en su arquitectura al procesamiento grid (red,
parrilla), pero mientras que las redes se utilizan para aplicaciones de
procesamiento tcnico dbilmente acoplados (looselycoupled,
un sistema compuesto de subsistemas con cierta autonoma de accin, que
mantienen una interrelacin continua entre ellos), este nuevo modelo de nube
se estaba aplicando a los servicios de Internet.

II. DEFINICION

Cloud computing es un modelo de procesamiento de informacin en la que

administrada centralmente las capacidades de cmputo se entregan los
servicios, sobre una base, a travs de la red a una variedad de dispositivos
orientados hacia el usuario.

Segn IBM: El Cloud Computing es una categora de soluciones de

computacin que permite a los usuarios acceder a recursos bajo demanda,
segn sus necesidades, ya sean fsicos o virtuales, dedicados o compartidos y
sin importar como se accede a ellos

La computacin en nube es un
concepto general que incorpora el
software como servicio, tal como
la Web 2.0 y otras tecnologas
recientes, tambin conocidas
como tendencias tecnolgicas,
donde el tema en comn es la
confianza en Internet para
satisfacer las necesidades de
cmputo de los usuarios.
III. CARACTERISTICAS:

Una de las principales caractersticas del Cloud Computing es que no hay

necesidad de conocer la infraestructura detrs de esta, pasa a ser una nube
donde las aplicaciones y servicios pueden fcilmente crecer (escalar), funcionar
rpido y casi nunca fallan, sin conocer los detalles del funcionamiento de esta
nube.

Este tipo de servicio se paga segn alguna mtrica de consumo, no por el

equipo usado en s, sino por ejemplo en el consumo de electricidad o por uso
de CPU/hora como en el caso de Amazon EC2.

Entre otras caractersticas podemos mencionar:

Auto Reparable: En caso de fallo, el ltimo backup de la aplicacin pasa a

ser automticamente la copia primaria y se genera uno nuevo.

Escalable: Todo el sistema la arquitectura es predecible y eficiente. Si un

servidor maneja 1000 transacciones, 2 servidores manejaran 2000
transacciones. Regidos por un Acuerdo de Nivel de Servicio (SLA) que
define varias polticas como cules son los tiempos esperados de
rendimiento y en caso de estar muy saturado, debe crear ms instancias.

Virtualizado: las aplicaciones son independientes del hardware en el que

corran, incluso varias aplicaciones pueden correr en una misma mquina o
una aplicacin puede usar varias mquinas a la vez.

Multipropsito: El sistema est creado de tal forma que permite a

diferentes clientes compartir la infraestructura sin preocuparse de ello y sin
comprometer su seguridad y privacidad.

IV. VENTAJAS

Rpido: Los servicios ms bsicos de la nube funcionan por s solos. Para

servicios de software y base de datos ms complejos, la computacin en
 nube permite saltarse la fase de adquisicin de hardware y el consiguiente
gasto, por lo cual es perfecta para la creacin de empresas.

Actual: La mayora de los proveedores actualizan constantemente su

software, agregando nuevas funciones tan pronto como estn disponibles.

Elstico: Adaptable rpidamente a negocios en crecimiento o de picos

estacionales, ya que el sistema en nube est diseado para hacer frente a
fuertes aumentos en la carga de trabajo. Esto incrementa la agilidad de
respuesta, disminuye los riesgos y los costos operacionales, porque slo
escala lo que crece y paga slo lo que usa.

Mvil: El sistema en nube est diseado para ser utilizado a distancia, as

que el personal de la empresa tendr acceso a la mayora de los sistemas
en cualquier lugar donde se encuentre.

Mnima inversin en infraestructura: El proveedor ofrece servicios a

varias empresas, las cuales se benefician de compartir una infraestructura
compleja y pagan solamente por lo que realmente utilizan.

Elimina la sobre subscripcin: Cloud Computing ofrece escalar bajo

demanda, lo que combinado con niveles de precios de utilidad, elimina la
necesidad de sobre provisionamiento para poder cubrir los picos de
demandas y la necesidad de los recursos que no estn en uso.

V. DESVENTAJAS:

La centralizacin de las aplicaciones y el almacenamiento de los datos

origina una interdependencia de los proveedores de servicios.

La disponibilidad de las aplicaciones estn desatadas a la disponibilidad de

acceso a internet.

Los datos "sensibles" del negocio no residen en las instalaciones de las

empresas por lo que podra generar un contexto de alta vulnerabilidad para
 la sustraccin o robo de informacin y adems sale mucho ms econmico
que comprar un antivirus.

La confiabilidad de los servicios depende de la "salud" tecnolgica y

financiera de los proveedores de servicios en nube. Empresas emergentes
o alianzas entre empresas podran crear un ambiente propicio para el
monopolio y el crecimiento exagerado en los servicios.

La disponibilidad de servicios altamente especializados podra tardar meses

o incluso aos para que sean factibles de ser desplegados en la red.

La madurez funcional de las aplicaciones hace que continuamente estn

modificando sus interfaces por lo cual la curva de aprendizaje en empresas
de orientacin no tecnolgica tenga unas pendientes pequeas.

Seguridad. La informacin de la empresa debe recorrer diferentes nodos

para llegar a su destino, cada uno de ellos (y sus canales) son un foco de
inseguridad. Si se utilizan protocolos seguros, HTTPS por ejemplo, la
velocidad total disminuye debido a la sobrecarga que requieren estos
protocolos.

Escalabilidad a largo plazo. A medida que ms usuarios empiecen a

compartir la infraestructura de la nube, la sobrecarga en los servidores de
los proveedores aumentar, si la empresa no posee un esquema de
crecimiento ptimo puede llevar a degradaciones en el servicio.

VI. ARQUITECTURA GENRICA DE CLOUD COMPUTING:

Es el conjunto de capas que se encuentran acopladas entre s para brindar la

funcionalidad del sistema, en este caso la arquitectura de Cloud Computing es
similar a la arquitectura de red, desde un nivel fsico hasta un nivel de aplicacin.
Esto debido a que Cloud Computing utiliza protocolos similares a los se usan en
Internet como medio de comunicacin, ya sea basado en web o no basado en
web.

Se menciona una arquitectura genrica para Cloud Computing, que tienen las
siguientes capas mencionadas de abajo hacia arriba:

Recursos fsicos: incluyen elementos como servidores, almacenamiento y

red.

Virtualizacin: incluye infraestructura virtual como un servicio.

Infraestructura: incluye software de plataforma como servicio.

Plataforma: incluye componentes de aplicacin como servicio.

Aplicacin: incluye servicios basados en web y software como servicio.

VII. CLASES DE CLOUD COMPUTING

Software as a Service (SaaS): En espaol Software como Servicio. Modelo

de distribucin de software donde una empresa sirve el mantenimiento,
soporte y operacin que usar el cliente durante el tiempo que haya
contratado el servicio. El cliente usar el sistema alojado por esa empresa,
la cual mantendr la informacin del cliente en sus sistemas y proveer los
recursos necesarios para explotar esa informacin. Ejemplos: Salesforce,
Basecamp.

Infrastructure as a Service (Iaas): En espaol Infraestructura como

Servicio. Modelo de distribucin de infraestructura de computacin como un
servicio, normalmente mediante una plataforma de virtualizacin. En vez de
adquirir servidores, espacio en un centro de datos o equipamiento de redes,
 los clientes compran todos estos recursos a un proveedor de servicios
externo. Una diferencia fundamental con el hosting virtual es que el
provisionamiento de estos servicios se hacen de manera integral a travs
de la web. Ejemplos: Amazon Web Services EC2 y GoGrid.

Platform as a Service (PaaS): En espaol Plataforma como Servicio. Aunque

suele identificarse como una evolucin de SaaS, es ms bien un modelo en el
que se ofrece todo lo necesario para soportar el ciclo de vida completo de
construccin y puesta en marcha de aplicaciones y servicios web
completamente disponibles en la Internet. Otra caracterstica importante es que
no hay descarga de software que instalar en los equipos de los
desarrolladores. PasS ofrece mtliples servicios, pero todos provisionados
como una solucin integral en la web. Aunque algunos servicios de Amazon
Web Services como SimpleDB y SQS yo los considero PaaS, esta afirmacin
puede ser discutida. Otro ejemplo es Google App Engine.

VIII. TIPOS DE NUBES:

Las nubes pblicas

La cloud pblica es la que solemos utilizar como usuarios individuales:

bsicamente son aplicaciones de diversos orgenes que no estn instaladas en
la PC del usuario. Los ejemplos ms emblemticos son el correo electrnico
va web, las redes sociales, las plataformas de blogging o los publicadores de
contenidos. En el mbito corporativo se van extendiendo cada vez ms
aplicaciones de negocios tales como Google for Work (conjunto de
herramientas ofimticas, de correo y colaborativas) o Salesforce.

El cloud pblica permiti la aparicin de la modalidad SaaS (Software as a

Service) e Iaas (Infrastructure as a service). Utilizando estas modalidades, los
proveedores de aplicaciones de negocios comenzaron a ofrecer versiones
SaaS de soluciones.

Las nubes privadas

La cloud privada sera una nube que utiliza las mismas tecnologas y protocolos
de informtica y comunicaciones de Internet, pero confinada a los lmites de los
servidores locales de la organizacin o a los asignados por una administracin
de centros de cmputos o datacenters.

Son una buena opcin para las compaas que necesitan alta proteccin de
datos y ediciones a nivel de servicio. Las nubes privadas estn en una
infraestructura en-demanda manejada por un solo cliente que controla qu
aplicaciones debe correr y dnde. Son propietarios del servidor, red, y disco y
pueden decidir qu usuarios estn autorizados a utilizar la infraestructura.

Nubes hibridas

La cloud hbrida, como su nombre lo indica, participa en distintas proporciones

de las clouds pblica y privada. El ejemplo ms corriente es dejar las
aplicaciones core del negocio en la cloud privada y subir a la pblica las de
gestin administrativa como las ofimticas, correo electrnico o recursos
humanos.
Las nubes comunes

Comunidad nube comparte

infraestructura entre varias
organizaciones de una comunidad
especfica con intereses comunes
(seguridad, cumplimiento,
competencias, etc.), si gestionan
internamente o por un tercero y aloja
internamente o externamente. Los
costos se distribuyen entre menos
usuarios que un pblico nube (pero
ms de una nube privada), por lo que
slo algunos de los beneficios de
computacin en nube se realizan.

IX. PROVEEDORES Y COMPETENCIA

A continuacin se presentan algunos proveedores de Cloud Computing y los productos que ofrecen:
PROVEEDORES DESCRIPCION
Amazon EC2 (Elastic Compute Cloud), es un servicio Web que
provee capacidades de
cmputo elsticas, disponibles a travs de una
infraestructura Cloud
diseada con la finalidad de proveer computacin
escalable a entornos
Web, bajo demanda, siguiendo un modelo comercial de
pago por uso.
(Amazon Web Services, LLC)
Google Google App Engine es una plataforma para la creacin
y alojamiento de aplicaciones web utilizando la
infraestructura de Google. El servicio se encuentra
actualmente en prueba, permitiendo a los
desarrolladores inscribirse gratuitamente y utilizar hasta
500 MB de almacenamiento.
Salesforce.com Salesforce.com es un proveedor de Customer
Relationship Management
(CRM), que ofrece la utilizacin del software como
servicio, que incluyen aplicaciones para ventas,
servicio, soporte y comercializacin.
Force.com Force.com presta la utilidad de plataforma-como-
Servicio que permite a los desarrolladores externos
crear aplicaciones adicionales que se integran en las
aplicaciones de CRM.
Microsoft La Plataforma de Servicios Azure es una plataforma de
servicios Cloud, alojados en centros de datos de
Microsoft, que ofrece un sistema operativo y un
conjunto de servicios de desarrollo que pueden ser
utilizados individualmente o en conjunto.
X. COMO ESTA INFLUYENDO DENTRO DE LA SOCIEDAD:

Hasta hace poco tiempo la evolucin que ha seguido el despliegue de internet,

se centraba en lograr la conectividad de todos en todo momento,
establecindose como el medio de alcanzar a otros de forma rpida y directa y
como espacio de encuentro en donde publicar y obtener informacin, por lo que
los aspectos tcnicos relacionados con las comunicaciones tenan ms
importancia que cualquier otra consideracin.

Mientras, usuarios y proveedores de servicios han estado preocupados en

entender y dominar un espacio que cada vez iba ganando presencia en todos
los mbitos cotidianos, segn alcanzaba ms extensin y facilidad de acceso y
uso.

Ahora que la computadora se volvi algo cotidiano, la informtica resulta casi

trivial, al alcance de cualquier persona, imprescindible en el mbito profesional
y protagonista de la vida privada. Los proveedores de servicio han encontrado
en internet el entorno en donde crear y desarrollar infinitas posibilidades. Y a
partir del momento en que las comunicaciones se volvieron fiables, baratas y
permanentes, internet dejo de ser el sitio en donde colgar archivos de
cualquier tipo, crendose otro tipo de uso y sentido para la red.

Pero los nuevos programas y servicios que posibilitan la forma de entender

internet, resultan dispersos y no resuelven por si solos algunas de las
necesidades que a empresas y particulares les surge para utilizarlos con
satisfaccin, lo que lleva a buscar frmulas que permitan integrarlos y utilizarlos
de forma ms conveniente a las necesidades de cada cual.

Y son estas circunstancias las que llevan al cloud computing, un nuevo servicio
con el que los proveedores tratan de ofrecer a los usuarios un modelo de
informtica integrado, homogneo, ubicuo y sencillo de utilizar.

La novedad que aporta cloud computing es que los recursos de proceso y

programas estn diseados e implementados para ser utilizados en la internet y
su oferta no se contempla como un alquiler de material, si no como un
servicio, pago por uso, que engloba a los elementos de hardware o software
que se puedan requerir.
XI. EL FUTURO DEL CLOUD COMPUTING Y LA VIRTUALIZACIN

Francisco Albars, vicepresidente regional de Ventas para el sur de Europa de

Quest Software, comenta las predicciones de la compaa sobre el futuro de la
nube y de la virtualizacin.

El cloud computing y la virtualizacin sern unas de las prioridades ms

importantes de las organizaciones de TI en los prximos aos, segn un
estudio anual realizado por Quest Software entre profesionales del sector TI.
En conjunto, estas predicciones muestran las prioridades ms importantes de
las organizaciones de TI y la dinmica del mercado tecnolgico que esperamos
para 2017. Para nosotros es importante compartir estas conclusiones sobre las
complejidades relativas a la adopcin ms all de los rumores sobre la nube,
las guerras entre los fabricantes de las plataformas y el cambio en las
estrategias de inversin en tecnologa.

En primer lugar, las TI corporativas migrarn a la nube. La adopcin del cloud

computing parece haber quedado un tanto difuminada detrs de un gran ruido
meditico. El ritmo de los despliegues en la nube va a acelerarse este ao aunque
no ser hasta dentro de un lustro cuando la adopcin de servicios cloud se
generalice. Mientras el inters por el cloud computing crece, todava hay una parte
importante de empresas que no prev utilizar este tipo de servicios.

Como resultado, la adopcin del cloud computing no seguir la tpica curva de

campana que observamos en la mayora de las nuevas tecnologas. Tras un
aumento inicial, el crecimiento disminuir hasta que el resto de las empresas
comprueben el xito en las compaas que hayan adoptado esta tecnologa. Una
vez se alcance el xito en una masa crtica de usuarios, las presiones competitivas
obligarn al resto a adoptar servicios cloud.

En el terreno de las plataformas cloud, la batalla se intensificar, ya que la

mayora de usuarios no tiene predileccin por una plataforma cloud
especfica. Adems, aparecern nuevos equipos de soporte para dar cobertura en
la nube. Segn el estudio de Quest Software, ya se ven los primeros signos de
cambio organizacional en las empresas ms punteras con la aparicin de nuevos
equipos de administracin dedicados a dar soporte a los servicios cloud.
El aprovisionamiento y soporte de los servicios en la nube sern muy distinto
de los actuales modelos de entrega de aplicaciones.

Los primeros servicios cloud se adoptarn para el correo electrnico.

Aproximadamente un 50% de las compaas que lo utilizan, que lo estn
evaluando actualmente o que planifican el despliegue de los servicios cloud
tienen o estn considerando el correo electrnico. Las empresas esperan que
las ofertas de correo electrnico estn mejor desarrolladas, sin embargo, la
adopcin generalizada ocurrir en aos y no en meses.

En 2017, la reduccin de costes ser la prioridad de una tercera parte de los

encuestados por Quest Software a la hora de considerar los servicios en nube.
Sin embargo, la novedad asociada a los modelos de entrega del servicio cloud
junto con la importancia en la reduccin de costes llevar a muchas
organizaciones de TI a subestimar la necesidad de planes de contingencia para
evitar las interrupciones del servicio.

En conclusin, 2017 ser el ao en que las estrategias de inversin en tecnologa

empiecen a renunciar a los recortes en gastos y aprovechen las oportunidades.
Mientras que muchas compaas y organizaciones gubernamentales mantienen un
estrecho control sobre sus gastos, vemos signos de una mejora econmica.

Podra transformar profundamente la industria informtica

El modelo de negocio tradicional de la industria es la venta de hardware y software

a sus clientes, con su correspondiente mantenimiento, pero no la venta de
hardware y software como servicio y el cobro por uso. Cmo reaccionarn los
fabricantes de hardware y software a la interposicin entre ellos y sus clientes de
operadores de gran tamao y gran capacidad de negociacin tanto en precio como
en las caractersticas tcnicas de los productos?

La mayora buscan posicionarse en los servicios de cloud computing y, desde

luego, querrn preservar la relacin directa con los clientes, por lo que
prestarn tambin estos servicios, si bien intentarn minimizar su impacto en
su negocio tradicional y retrasarlo en el tiempo lo ms posible.
Lo que seguramente no se podr evitar es un mayor foco en el uso (hardware y
software vendido como servicio), con o sin cloud computing, en lugar de la
adquisicin y la gestin de la tecnologa por el cliente.

Con respecto a la tendencia a la concentracin, las economas de escala de los

grandes datacenters favorecern la concentracin entre los cloud operators,
por lo menos en infraestructura. No obstante, dado que la mayora de los
nuevos operadores no sern fabricantes (Google, Amazon, las operadoras de
telecomunicaciones, etc. no lo son) se producir un aumento del nmero de
competidores, al menos en la provisin de infraestructura.

Otra rea de gran inters es el impacto cruzado entre cloud computing y el

llamado software libre, usado al menos de forma parcial por bastantes de los
clouds disponibles hoy y previsiblemente tambin por parte de los nuevos
entrantes. Tambin es una cuestin interesante el impacto de los proveedores
de servicios informticos de pases emergentes. Su influencia en el mercado ha
sido importante en losltimos aos, sobre todo en los Estados Unidos y
previsiblemente lo ser tambin en los servicios de cloud computing.

El desarrollo de lo indicado en los prrafos anteriores ser un proceso que

requerir bastante tiempo pero que sin duda tendr un impacto profundo en el
sector.

XII. SEGURIDAD EN CLOUD COMPUTING

Se refiere a una amplia gama de polticas, tecnologas y formas de control

destinadas a proteger datos, aplicaciones y la infraestructura asociada a la
computacin en la nube.

XIII. CONTROLES DE SEGURIDAD EN LA NUBE

Controles disuasivos

Estos controles estn destinados a reducir los ataques en un sistema en la nube.

Cumplen el propsito de un signo de advertencia en una reja de una propiedad, los
controles disuasivos reducen el nivel de amenaza al informar a los posibles
atacantes que habr consecuencias adversas hacia ellos si continan con el
ataque. (Algunos lo consideran un subconjunto de los controles preventivos)

Controles preventivos

Los controles preventivos refuerzan el sistema en contra de incidentes,

generalmente reduciendo o eliminando vulnerabilidades. Autenticaciones fuertes
de los usuarios de la nube, por ejemplo, hace menos probable que usuarios no
autorizados tengan acceso al sistema y que los usuarios sean identificados.

Controles de deteccin

Los controles de deteccin estn destinados a detector y reaccionar

adecuadamente a cualquier incidente que ocurra. En el caso de ataque, un
control de deteccin va a sealar los controles de prevencin o los controles de
correccin para reconocer el problema. El monitoreo de la seguridad de red y
de sistema, incluyen deteccin de intrusos y alistamientos de prevencin y son
tpicamente utilizados para detectar ataques en el sistema de la nube y dan
soporte a la infraestructura de comunicacin.

Controles correctivos

Los controles correctivos reducen las consecuencias de un incidente,

normalmente limitando el dao. Su efecto ocurre durante o despus de un
ataque. En ejemplo de control correctivo para reconstruir un sistema
comprometido despus de un ataque es restaurar sistemas de respaldo.

XIV. SEGURIDAD Y PRIVACIDAD

Los controles de seguridad en cloud computing son la parte ms importante al

igual que en sistemas tradicionales, sin embargo debido a los modelos
operacionales y tecnologas usadas para activar los servicios Cloud se
presentan algunos riesgos diferentes. Estos controles de seguridad se
implementan a nivel fsico, de red, del sistema y de los aplicativos.

Para la seguridad de los sistemas tradicionales tpicamente se incluye un fireware,

zonas delimitadas, segmentacin de redes, deteccin de intrusos y herramientas
de monitoreo de red. En Cloud computing se vuelven a tomar como referencia a
estas tcnicas, sin embargo debido a que se usan sistemas virtuales
para dar soporte al modelo multi-tenant no son suficientes tales tcnicas ya que
no se podra proteger de un ataque de otra mquina virtual del mismo servidor.

Las responsabilidades de seguridad de ambos (proveedor y consumidor) difieren

de acuerdo a los modelos utilizados. La infraestructura AWS EC2 de Amazon como
oferta de servicios, por ejemplo, incluye responsabilidad de seguridad por parte del
proveedor hasta el supervisor, lo que significa que solo tiene control sobre
seguridad fsica, ambiental y de virtualizacin. El consumidor, a su vez, es
responsable de los controles de seguridad que se relacionan con el sistema
informtico, incluyendo el sistema operativo, aplicaciones y datos.

ADMINISTRATIVE ACCESS TO SERVERS AND APPLICATIONS: En los

sistemas tradicionales el control es directamente desde dentro de la
organizacin, en cloud computing los accesos administrativos se conducen
va internet. Necesidad de monitorear el acceso.

DYNAMIC VIRTUAL MACHINES: VM STATE AND SPRAWL: Las VM son

dinmicas (revertirse a un estado anterior, pausarse, reiniciarse, copiarse a
un servidor fsico). Dificultad de mantener un registro auditable. Necesidad
de probar seguridad sobre mquinas virtuales inseguras.

FIREWALL: Considerando una ubicacin adecuada debido a la flexibilidad

de las mquinas virtuales.

INTRUSION DETECTION AND PREVENTION: Implementacin de

seguridad en los escudos de las mquinas virtuales para prevenir
intrusiones de software.

XV. CASOS DE XITO:

Caso New York Times

Como se detalla en (Gottfrid., 2007), el peridico The New York Times necesitaba
convertir 11 millones de artculos e imgenes desde su archivo (de 1851 a 1980) al
formato PDF. Su departamento interno de TI dijo que les tomara siete semanas.
Mientras tanto, un desarrollador utilizando 100 instancias de
Amazon EC2 con una interface de servicios Web simple para operar
Hadoop(una implementacin de cdigo abierto similar al MapReduce) complet
el trabajo en 24 horas por menos de $300.

Caso Animoto Productions

Como se detalla en (AnimotoProductions., 2008), la compaa

AnimotoProductions, creadora de una herramienta mash-up para crear video a
partir de imgenes y msica, utiliz los servicios Cloud Computing de Amazon
(Amazon Simple QueueService, Amazon Simple Storage Service, Amazon
Elastic Compute Cloud) para escalar de 50 a 3500 servidores en tan slo tres
das. Actualmente la compaa tiene instancias activas que han alcanzado el
consumo de hasta 5000 servidores considerndose uno de los casos de xito
ms importantes de los Servicios Web de Amazon.

Caso Jungle Disk

Como se detalla en (Amazon Web Services Case Studies. Jungle Disk. ),

Jungle construy un sistema de almacenamiento en lnea simple, confiable y
asequible para ofrecer servicios de copia de seguridad utilizando el Amazon
Simple Storage Service (S3). Usando el modelo de precios pay-as-you-go,
Jungle Disk ofrece a sus clientes el mismo beneficio: la capacidad de pago slo
por el almacenamiento que utilizan en lugar de pagar una tarifa plana de
almacenamiento que podran subutilizar. La simplicidad del API de S3, permiti
el funcionamiento del nuevo servicio en menos de 30 das a partir del inicio del
proyecto. La popularidad de los productos Jungle Disk creci enormemente en
los primeros 60 das, ganando miles de clientes para la firma.

Bungee Labs

BungeeLabs (BungeeLabs) es una empresa estadounidense, fundada en el

ao 2002 por David C. Mitchell, creadora del ambiente BungeeConnect, una
aplicacin web PaaS que permite la construccin y desarrollo de aplicaciones
web interactivas. BungeeConnectelimina la complejidad, el tiempo y el costo de
mover aplicaciones a la Nube o conectar servicios de la Nube existentes para
formar nuevas aplicaciones. Para BungeeLabs, el Cloud Computing est
cambiando la manera como los departamentos de IT entregan nuevas
funcionalidades y valor al negocio, incluso bajo las presiones financieras que
encaran las directivas para reducir costo; proporciona adems una alternativa
ms rpida, costo-eficiente y menos arriesgada para el desarrollo de
aplicaciones basado en premisas.
CONCLUSIONES Y RECOMENDACIONES

Conclusiones

La nube permite ofrecer servicios por va internetlos sus modelos de

servicios como Infraestructura, Plataforma, Software, presenta
caractersticas y oportunidades de desarrollo para usuarios y empresas
bastante completas, por la calidad y rapidez de los servicios que los
proveedores ofrecen al mercado.

Se comprueba que a evolucin acelerada de cloud computing depende de

las necesidades de nosotros los usuarios o cliente y factores como
capacidad, seguridad, servicios y otros que el cliente vea adecuado para su
propsito.

Se comprueba al tener cloud computing un modelo innovador que implica

compartir muchas veces recursos, creando retos nuevos al tema de
seguridad y privacidad.

Se observa que cloud computing le permite a las empresas ahorrar dinero y

manejar los sistemas de informacin a travs del internet

Recomendaciones

Se propone hacer necesarios los procesos de anlisis, diseo, desarrollo,

pruebas y mantenimiento sobre Cloud Computing orientndose para su
correccin, mejoramiento y puesta en produccin final.

Se debe fomentar el uso del recurso humano nacional en la generacin de

software, aplicaciones y servicios pendientes a mejorar la oferta de mano de
obra calificada en diversas tecnologas de la informacin, servicios Cloud.

Se recomienda a las compaas que provean los servicios Cloud, as como

los usuarios, debern prestar especial atencin a los riegos relacionados
con la seguridad de la informacin asociados a este modelo.
REFERENCIAS BIBLIOGRFICAS

Wikipedia.org.Computacin en la nube.Wikipedia.org;2011 [actualizada el

1 de abril 2011; acceso 4 de julio de 2011].http://es.wikipedia.org

Piensaenweb.com.Qu es famoso cloud

computing.Zaragosa:piensaenweb.com;2009 [actualizada el 11 de
setiembre 2009; acceso 4 de julio de 2011].http://www.piensaenweb.com

Scribd.com.Cloud Computing (MONOGRAFIA).Colombia:scribd.com;2010

[actualizada el 11 de abril 2010; acceso 4 de julio de
2011].http://es.scribd.com/doc/3694498

Scribd.com.Cloud Computing (MONOGRAFIA).Colombia:scribd.com;2010

[actualizada el 11 de abril 2010; acceso15 de julio de
2011].http://es.scribd.com/doc/36944980

Blog.abserver.es. Cloud Computing rentable para mi empresa.Espaa:

Blog.abserver.es;2010 [actualizada el 22 de setiembre 2010; acceso 15 de
julio de 2011]. http://blog.abserver.es.

https://www.bt.es/img/gestor/Seguridad-Cloud-Computing.pdf

https://es.slideshare.net/estyom.1/seguridad-en-cloud-computing-6604353

https://nubeblog.com/2008/10/15/saas-iaas-y-paas-las-tres-clases-de-cloud-
computing/

https://es.wikipedia.org/wiki/Seguridad_de_c%C3%B3mputo_en_la_nube