Beruflich Dokumente
Kultur Dokumente
Flexibilidad
Colaboracin
Consciencia Ambiental
Recuperacin de desastres
Seguridad
Ofrece mltiples modelos de servicio
MODELO DE SERVICIO DEFINICION
Software como El cliente utiliza una aplicacin, pero no controla el sistema operativo,
Servicio (SaaS) hardware o infraestructura de red en la que se est ejecutando.
Ejemplos: Google Apps , Facebook, Linkedin, iTunes Match,
Plataforma como El cliente utiliza un entorno de hospedaje para sus aplicaciones, controla
servicio (PaaS): las mismas teniendo cierto grado de control sobre el entorno de
alojamiento, pero no tiene control sobre el sistema operativo, hardware o
red sobre la que se ejecutan las aplicaciones.
Ejemplos: Google Apps Engine, UniversoTec + Cpanel, Dattatec
La centralizacin de las aplicaciones y el almacenamiento de los datos origina una dependencia de los proveedores de
servicios.
Seguridad. Firewalls y protocolos seguros, HTTPS por ejemplo, disminuyen la velocidad de acceso. Mal configurados
permiten vulnerabilidades
La confiabilidad de los servicios depende de la salud tecnolgica y financiera de los proveedores de servicios en nube.
Los datos sensibles del negocio no residen en las instalaciones de las empresas.
rangos completos
Esta amenaza de direcciones de
afecta infraestructuras
principalmente a los cloud bloqueadas
por envo de
modelos de servicio correo basura
IaaS y PaaS.
Interfaces y API poco seguros
Es el propio
La amenaza que proveedor del
suponen los propios servicio el que
usuarios. gestiona las altas y
bajas de los usuarios.
Problemas derivados de las tecnologas
compartidas
Brechas de
seguridad Disponibilidad
virtuales
Riesgos
Autenticacin,
autorizacin y
Propiedad
control de
acceso
Seguridad de datos en la nube
Antimalware
Proteccin, sin agente o basada en agente, contra malware
que emplea la SPN de Trend Micro (como se explica en la
seccin Una mirada a la red de proteccin inteligente) para
proporcionar proteccin en tiempo real frente a amenazas de
malware conocidas y de da cero sin que haya que descargar
grandes archivos de firma o realizar anlisis intensivos del
sistema
Cifrado
El cifrado puede proporcionar proteccin total a los datos, sea
cual sea su ubicacin. Tambin ofrece un servidor de directivas
para establecer reglas de acceso a informacin especfica y
alertar sobre actividad no autorizada.
Registro
Este componente (solamente disponible como agente
instalado en VM individuales) ofrece recursos exclusivos para
recoger, alertar y registrar el trfico especfico de seguridad y
optimizar la identificacin de problemas de seguridad
importantes que a menudo quedaran soterrados en un
sistema de registro tradicional.
http://www.trendmicro.es/media/br/cloud-virtualisation-
security-for-dummies-ebook-es.pdf
http://muycloud.com/2013/03/20/riesgos-nube-no-ignorar/
https://www.incibe.es/extfrontinteco/img/File/intecocert/Es
tudiosInformes/cert_inf_riesgos_y_amenazas_en_cloud_co
mputing.pdf