INTEGRANTES

NECIOSUP CHAPOAN JOSE DELWI

OLIVA JIMENES GIANMARCOS
SERRANO CABANILLAS RONAL
VASQUES VASQUES JAMES
 Qu es cloud computing?

Un modelo para habilitar un conveniente acceso

en red por demanda, a un pool compartido de
recursos informticos configurables (redes,
servidores, almacenamiento, aplicaciones y
servicios) que se puede conformar y proveer
rpidamente, con un esfuerzo gerencial mnimo o
una interaccin mnima con el proveedor de
servicios.

National Institute of Standards and Technology (NIST) y la

Cloud Security Alliance
Motivos para cambiar a Cloud Computing

Flexibilidad

Actualizaciones automticas de Software

Colaboracin

Consciencia Ambiental

Recuperacin de desastres

La Capacidad de trabajar en cualquier lugar

Seguridad
Ofrece mltiples modelos de servicio
MODELO DE SERVICIO DEFINICION

Software como El cliente utiliza una aplicacin, pero no controla el sistema operativo,
Servicio (SaaS) hardware o infraestructura de red en la que se est ejecutando.
Ejemplos: Google Apps , Facebook, Linkedin, iTunes Match,

Plataforma como El cliente utiliza un entorno de hospedaje para sus aplicaciones, controla
servicio (PaaS): las mismas teniendo cierto grado de control sobre el entorno de
alojamiento, pero no tiene control sobre el sistema operativo, hardware o
red sobre la que se ejecutan las aplicaciones.
Ejemplos: Google Apps Engine, UniversoTec + Cpanel, Dattatec

Infraestructura como El cliente utiliza los recursos de computacin (Potencia de

Servicio (IaaS): procesamiento, almacenamiento, redes, firewalls, balanceadores de
carga, etc.) Puede controlar los Sistemas Operativos, el
almacenamiento, las aplicaciones implementadas, pero no
infraestructura por debajo de ellos. Es la que ofrecen servicios como
DropBox.
Ejemplos: RackSpace, UniversoTec, Amazon Web Service.

La nube ofrece recursos de TI a usuarios:

Redes Servidores Almacenamiento- Aplicaciones - Servicios
 Cules son las ventajas y beneficios principales?
Cules son las ventajas y beneficios principales?
Qu es cloud computing?

SEMINARIO DE TOPICOS DE INGENIERIA SISTEMAS

 Desventajas del Cloud Computing

Desventajas del Cloud Computing

La centralizacin de las aplicaciones y el almacenamiento de los datos origina una dependencia de los proveedores de
servicios.

La disponibilidad de las aplicaciones estn atadas a la disponibilidad de acceso a Internet.

Seguridad. Firewalls y protocolos seguros, HTTPS por ejemplo, disminuyen la velocidad de acceso. Mal configurados
permiten vulnerabilidades

La confiabilidad de los servicios depende de la salud tecnolgica y financiera de los proveedores de servicios en nube.

Los datos sensibles del negocio no residen en las instalaciones de las empresas.

SEMINARIO DE TOPICOS DE INGENIERIA SISTEMAS

 AMENAZAS EN CLOUD
COMPUTING SEGN CSA
(CLOUD SECURITY ALLIANCE)
Abuso y mal uso del cloud computing

rangos completos
Esta amenaza de direcciones de
afecta infraestructuras
principalmente a los cloud bloqueadas
por envo de
modelos de servicio correo basura
IaaS y PaaS.
Interfaces y API poco seguros

De este modo, toda la organizacin, el

control, la provisin y la monitorizacin
de los servicios cloud se realiza a travs
de estos API o interfaces.

Dado que todo (autenticacin, acceso,

cifrado de datos, etc.) se realiza a travs
de estas herramientas
 Amenaza interna

Es el propio
La amenaza que proveedor del
suponen los propios servicio el que
usuarios. gestiona las altas y
bajas de los usuarios.
Problemas derivados de las tecnologas
compartidas

Compartidas Esta amenaza afecta a los modelos

IaaS.

EJEMPLO: malware que consiguen acceder a los

recursos del equipo anfitrin de la virtualizacin
 Prdida o fuga de informacin

El borrado o modificacin de datos sin tener una copia de

seguridad de los originales, supone una prdida de datos.

Mal uso de las claves de cifrado y de software o

autenticacin, autorizacin y auditoria dbil
 El acceso
compartido

Brechas de
seguridad Disponibilidad
virtuales

Riesgos

Autenticacin,
autorizacin y
Propiedad
control de
acceso
 Seguridad de datos en la nube

Antimalware
Proteccin, sin agente o basada en agente, contra malware
que emplea la SPN de Trend Micro (como se explica en la
seccin Una mirada a la red de proteccin inteligente) para
proporcionar proteccin en tiempo real frente a amenazas de
malware conocidas y de da cero sin que haya que descargar
grandes archivos de firma o realizar anlisis intensivos del
sistema

Cortafuegos para aplicaciones

Este mdulo ayuda a reducir la superficie de ataque de una
aplicacin virtual, supervisa la VM en busca de ataques por
denegacin de servicio (DoS) y realiza anlisis de
reconocimiento. El cortafuegos para aplicaciones puede
tambin proteger una VM recin creada (o una VM inactiva que
est ponindose en funcionamiento).
 Supervisin de integridad
El seguimiento de integridad de archivos ofrece la posibilidad
de gestionar el acceso a directorios y archivos determinados y
detectar cambios maliciosos o no autorizados en los
directorios, archivos o incluso las claves del registro.

Cifrado
El cifrado puede proporcionar proteccin total a los datos, sea
cual sea su ubicacin. Tambin ofrece un servidor de directivas
para establecer reglas de acceso a informacin especfica y
alertar sobre actividad no autorizada.

Registro
Este componente (solamente disponible como agente
instalado en VM individuales) ofrece recursos exclusivos para
recoger, alertar y registrar el trfico especfico de seguridad y
optimizar la identificacin de problemas de seguridad
importantes que a menudo quedaran soterrados en un
sistema de registro tradicional.
 http://www.trendmicro.es/media/br/cloud-virtualisation-
security-for-dummies-ebook-es.pdf
http://muycloud.com/2013/03/20/riesgos-nube-no-ignorar/
https://www.incibe.es/extfrontinteco/img/File/intecocert/Es
tudiosInformes/cert_inf_riesgos_y_amenazas_en_cloud_co
mputing.pdf