cert_inf_riesgos_y_amenazas_en_cloud_computing
Páginas: 36 (8995 palabras)
Publicado: 26 de abril de 2013
RIESGOS Y AMENAZAS EN
CLOUD COMPUTING
INTECO-CERT
Marzo 2011
La presente publicación pertenece al Instituto Nacional de Tecnología de la Comunicación (INTECO) y esta bajo
licencia Reconocimiento-No comercial 3.0 España de Creative Commons, y por ello estar permitido copiar, distribuir
y comunicar públicamente esta obra bajo las condiciones siguientes:
Reconocimiento: El contenido deeste informe se puede reproducir total o parcialmente por terceros,
citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web:
www.inteco.es. Dicho reconocimiento no podrá en ningún caso sugerir que INTECO presta apoyo a dicho
tercero o apoya el uso que hace de su obra.
Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos,copiados y
exhibidos mientras su uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas
condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en
esta licencia menoscaba o restringe los derechos morales de INTECO.http://creativecommons.org/licenses/by-ncsa/3.0/es/
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).
Así, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual,
marcado de idioma y orden de lectura adecuado.
Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponibleen la sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es
Riesgos y amenazas en Cloud Computing
2
ÍNDICE
1.
INTRODUCCIÓN
5
2.
CLOUD COMPUTING
6
2.1.
Tipos de Infraestructuras cloud
6
2.1.1.
Público
6
2.1.2.
Privado
7
2.1.3.
Comunitario
8
2.1.4.
Híbridos
9
2.2.
10
2.2.1.
Softwarecomo Servicio (SaaS)
10
2.2.2.
Plataforma como Servicio (PaaS)
11
2.2.3.
3.
Tipos de servicios Cloud
Infraestructura como Servicio (IaaS)
11
SEGURIDAD EN CLOUD
12
3.1.
Amenazas según CSA (Cloud Security Alliance)
12
3.1.1.
Abuso y mal uso del cloud computing
12
3.1.2.
Interfaces y API poco seguros
13
3.1.3.
Amenaza interna
133.1.4.
Problemas derivados de las tecnologías compartidas
14
3.1.5.
Perdida o fuga de información
14
3.1.6.
Secuestro de sesión o servicio
15
3.1.7.
Riesgos por desconocimiento
15
3.2.
16
3.2.1.
Accesos de usuarios con privilegios
16
3.2.2.
Cumplimento normativo
16
3.2.3.
Localización de los datos
16
3.2.4.
Aislamiento de datos17
3.2.5.
Recuperación
17
3.2.6.
Soporte investigativo
17
3.2.7.
3.3.
Riesgos detectados por Gartner
Viabilidad a largo plazo
17
Aspectos clave de seguridad en cloud según NIST
17
3.3.1.
Gobernanza
18
3.3.2.
Cumplimiento
18
3.3.3.
Confianza
19
3.3.4.
Arquitectura
21
3.3.5.
Identidad y control de acceso
23Informe sobre la seguridad en IPv6
3
3.3.6.
24
3.3.7.
Protección de Datos
25
3.3.8.
Disponibilidad
26
3.3.9.
3.4.
Aislamiento de Software
Respuesta a incidentes
28
Recomendaciones de seguridad según NIST
28
4.
CONCLUSIONES
30
5.
GLOSARIO
31
6.
REFERENCIAS
32
Riesgos y amenazas en Cloud Computing
4
1.
INTRODUCCIÓNEn la actualidad una de las tendencias del mercado de los sistemas de información es la
proliferación de los servicios operando en la nube, los cuales son servicios que permiten la
asignación dinámica de recursos en función de necesidades de los clientes y que aportan
una reducción de costes en infraestructuras considerable.
La reciente publicación del NIST (National Institute of Standards...
CLOUD COMPUTING
INTECO-CERT
Marzo 2011
La presente publicación pertenece al Instituto Nacional de Tecnología de la Comunicación (INTECO) y esta bajo
licencia Reconocimiento-No comercial 3.0 España de Creative Commons, y por ello estar permitido copiar, distribuir
y comunicar públicamente esta obra bajo las condiciones siguientes:
Reconocimiento: El contenido deeste informe se puede reproducir total o parcialmente por terceros,
citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web:
www.inteco.es. Dicho reconocimiento no podrá en ningún caso sugerir que INTECO presta apoyo a dicho
tercero o apoya el uso que hace de su obra.
Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos,copiados y
exhibidos mientras su uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas
condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en
esta licencia menoscaba o restringe los derechos morales de INTECO.http://creativecommons.org/licenses/by-ncsa/3.0/es/
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).
Así, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual,
marcado de idioma y orden de lectura adecuado.
Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponibleen la sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es
Riesgos y amenazas en Cloud Computing
2
ÍNDICE
1.
INTRODUCCIÓN
5
2.
CLOUD COMPUTING
6
2.1.
Tipos de Infraestructuras cloud
6
2.1.1.
Público
6
2.1.2.
Privado
7
2.1.3.
Comunitario
8
2.1.4.
Híbridos
9
2.2.
10
2.2.1.
Softwarecomo Servicio (SaaS)
10
2.2.2.
Plataforma como Servicio (PaaS)
11
2.2.3.
3.
Tipos de servicios Cloud
Infraestructura como Servicio (IaaS)
11
SEGURIDAD EN CLOUD
12
3.1.
Amenazas según CSA (Cloud Security Alliance)
12
3.1.1.
Abuso y mal uso del cloud computing
12
3.1.2.
Interfaces y API poco seguros
13
3.1.3.
Amenaza interna
133.1.4.
Problemas derivados de las tecnologías compartidas
14
3.1.5.
Perdida o fuga de información
14
3.1.6.
Secuestro de sesión o servicio
15
3.1.7.
Riesgos por desconocimiento
15
3.2.
16
3.2.1.
Accesos de usuarios con privilegios
16
3.2.2.
Cumplimento normativo
16
3.2.3.
Localización de los datos
16
3.2.4.
Aislamiento de datos17
3.2.5.
Recuperación
17
3.2.6.
Soporte investigativo
17
3.2.7.
3.3.
Riesgos detectados por Gartner
Viabilidad a largo plazo
17
Aspectos clave de seguridad en cloud según NIST
17
3.3.1.
Gobernanza
18
3.3.2.
Cumplimiento
18
3.3.3.
Confianza
19
3.3.4.
Arquitectura
21
3.3.5.
Identidad y control de acceso
23Informe sobre la seguridad en IPv6
3
3.3.6.
24
3.3.7.
Protección de Datos
25
3.3.8.
Disponibilidad
26
3.3.9.
3.4.
Aislamiento de Software
Respuesta a incidentes
28
Recomendaciones de seguridad según NIST
28
4.
CONCLUSIONES
30
5.
GLOSARIO
31
6.
REFERENCIAS
32
Riesgos y amenazas en Cloud Computing
4
1.
INTRODUCCIÓNEn la actualidad una de las tendencias del mercado de los sistemas de información es la
proliferación de los servicios operando en la nube, los cuales son servicios que permiten la
asignación dinámica de recursos en función de necesidades de los clientes y que aportan
una reducción de costes en infraestructuras considerable.
La reciente publicación del NIST (National Institute of Standards...
Leer documento completo
Regístrate para leer el documento completo.