Estudiante
Páginas: 5 (1142 palabras)
Publicado: 1 de octubre de 2012
Análisis del Artículo: “Computación en la nube: Beneficios de negocio con perspectivas de seguridad, gobierno y aseguramiento”.
Valor: 1 punto en el parcial
Consideraciones para el análisis:
1. Definición propia de la tecnología “cloud computing”.
Como un modelo para habilitar un cómodo acceso en red por demanda a un pool compartido de recursos informáticos configurables (porejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que se puede conformar y proveer rápidamente con un esfuerzo administrativo mínimo o una interacción mínima con el proveedor de servicios.
2. Explicar en que consisten los siguientes modelos de servicios de computación en la nube (SPI):
* Modelo de Infraestructura como Servicio (IAAS)
Capacidad para configurarprocesamiento, almacenamiento, redes y otros recursos de computación fundamentales, ofreciendo al cliente la posibilidad de implementar y ejecutar software arbitrario, el cual puede incluir sistemas operativos y aplicaciones.
* Modelo de Software como Servicio (SAAS).
Capacidad para utilizar las aplicaciones del proveedor que se ejecutan en la infraestructura de la nube. Se puede acceder a lasaplicaciones desde diferentes dispositivos cliente a través de una interfaz de cliente ligero (thin client), como un explorador web (por ejemplo, correo electrónico basado en la web).
* Modelo de Plataforma como Servicio (PAAS)
Capacidad para implementar en la infraestructura de la nube aplicaciones creadas o adquiridas por el cliente que se hayan creado utilizando lenguajes yherramientas de programación que estén respaldados por el proveedor.
3. Descripción de al menos 5 beneficios para la organización del cloud computing.
1.-Contención de costos
2.-Inmediatez
3.-Disponibilidad
4.-Escalabilidad
5.-Eficiencia
4. Enlistar al menos cuatro riesgos de seguridad con el cloud computing.
1.- Las empresas deben ser específicas al seleccionar un proveedor. La reputación,los antecedentes y la sostenibilidad son factores que se deben tomar en consideración.
2.- Con frecuencia, el proveedor de la nube asume la responsabilidad de manejar la información, lo cual constituye una parte crítica del negocio.
3.- La naturaleza dinámica de la computación en la nube podría resultar confusa en cuanto a dónde reside la información realmente. Cuando se requiere larecuperación de la información, es posible que haya demoras.
4.- El acceso por parte de terceros a información sensitiva crea el riesgo de comprometer la confidencialidad de la información. En la computación en la nube, esto pudiera representar una amenaza significativa a la hora de asegurar la protección de la propiedad intelectual (IP) y los secretos comerciales.
5. De acuerdo con la lectura, queconsideraciones y estrategias se deben tomar en cuenta al tratar riesgos que implican al implementar un modelo de cloud computing.
* Se debe implementar un programa de gestión de riesgos robusto que sea suficientemente flexible para lidiar con riesgos en constante evolución.
* Cuando se establece un acuerdo con un proveedor de la nube, una empresa debe realizar un inventario de susactivos de información y asegurar que los datos se clasifiquen y etiqueten de forma apropiada.
* Transparencia: Los proveedores de servicios deben demostrar la existencia de controles de seguridad efectivos y robustos, para asegurar a los clientes que su información está protegida adecuadamente contra acceso no autorizado, cambio o destrucción.
* Privacidad: Con la creciente preocupaciónen el todo el mundo por los asuntos relacionados con la privacidad, será esencial que los proveedores de servicios de computación en la nube garanticen a los clientes actuales y probables que se están aplicando controles de privacidad y demuestren su capacidad para prevenir, detectar y reaccionar ante las violaciones de privacidad de manera oportuna.
* Cumplimiento: La mayoría de las...
Valor: 1 punto en el parcial
Consideraciones para el análisis:
1. Definición propia de la tecnología “cloud computing”.
Como un modelo para habilitar un cómodo acceso en red por demanda a un pool compartido de recursos informáticos configurables (porejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que se puede conformar y proveer rápidamente con un esfuerzo administrativo mínimo o una interacción mínima con el proveedor de servicios.
2. Explicar en que consisten los siguientes modelos de servicios de computación en la nube (SPI):
* Modelo de Infraestructura como Servicio (IAAS)
Capacidad para configurarprocesamiento, almacenamiento, redes y otros recursos de computación fundamentales, ofreciendo al cliente la posibilidad de implementar y ejecutar software arbitrario, el cual puede incluir sistemas operativos y aplicaciones.
* Modelo de Software como Servicio (SAAS).
Capacidad para utilizar las aplicaciones del proveedor que se ejecutan en la infraestructura de la nube. Se puede acceder a lasaplicaciones desde diferentes dispositivos cliente a través de una interfaz de cliente ligero (thin client), como un explorador web (por ejemplo, correo electrónico basado en la web).
* Modelo de Plataforma como Servicio (PAAS)
Capacidad para implementar en la infraestructura de la nube aplicaciones creadas o adquiridas por el cliente que se hayan creado utilizando lenguajes yherramientas de programación que estén respaldados por el proveedor.
3. Descripción de al menos 5 beneficios para la organización del cloud computing.
1.-Contención de costos
2.-Inmediatez
3.-Disponibilidad
4.-Escalabilidad
5.-Eficiencia
4. Enlistar al menos cuatro riesgos de seguridad con el cloud computing.
1.- Las empresas deben ser específicas al seleccionar un proveedor. La reputación,los antecedentes y la sostenibilidad son factores que se deben tomar en consideración.
2.- Con frecuencia, el proveedor de la nube asume la responsabilidad de manejar la información, lo cual constituye una parte crítica del negocio.
3.- La naturaleza dinámica de la computación en la nube podría resultar confusa en cuanto a dónde reside la información realmente. Cuando se requiere larecuperación de la información, es posible que haya demoras.
4.- El acceso por parte de terceros a información sensitiva crea el riesgo de comprometer la confidencialidad de la información. En la computación en la nube, esto pudiera representar una amenaza significativa a la hora de asegurar la protección de la propiedad intelectual (IP) y los secretos comerciales.
5. De acuerdo con la lectura, queconsideraciones y estrategias se deben tomar en cuenta al tratar riesgos que implican al implementar un modelo de cloud computing.
* Se debe implementar un programa de gestión de riesgos robusto que sea suficientemente flexible para lidiar con riesgos en constante evolución.
* Cuando se establece un acuerdo con un proveedor de la nube, una empresa debe realizar un inventario de susactivos de información y asegurar que los datos se clasifiquen y etiqueten de forma apropiada.
* Transparencia: Los proveedores de servicios deben demostrar la existencia de controles de seguridad efectivos y robustos, para asegurar a los clientes que su información está protegida adecuadamente contra acceso no autorizado, cambio o destrucción.
* Privacidad: Con la creciente preocupaciónen el todo el mundo por los asuntos relacionados con la privacidad, será esencial que los proveedores de servicios de computación en la nube garanticen a los clientes actuales y probables que se están aplicando controles de privacidad y demuestren su capacidad para prevenir, detectar y reaccionar ante las violaciones de privacidad de manera oportuna.
* Cumplimiento: La mayoría de las...
Leer documento completo
Regístrate para leer el documento completo.