Cloud Computing
Páginas: 31 (7551 palabras)
Publicado: 27 de marzo de 2012
ASPECTOS JURIDICOS
DE LA NUBE
(CLOUD)
XABIER GONZÁLEZ RAZQUIN
ÍNDICE
1. Tipos de Infraestructuras cloud ……………..pág. 3
2.1. Público…………………………………………pág. 3
2.2. Privado…………………………………….…..pág. 4
2.3. Comunitario…………………………………...pág. 4
2.4. Híbridos………………………………………..pág. 4
2. Tipos de servicios Cloud………………………pág. 4
3.5. Software como Servicio(SaaS)……………..pág. 4
3.6. Plataforma como Servicio (PaaS)……….…..pág. 4
3.7. Infraestructura como Servicio (IaaS)…….….pág. 5
3. Seguridad en la Cloud…………………………………….......................pág. 5
4.8. Amenazas………………………………………………………………..pág. 5
4.9.1. Abuso y mal uso del cloud computing………………………………...pág. 5
4.9.2. Interfaces y API poco seguros…………………………………………pág. 54.9.3. Amenaza interna…………………………………………………………pág. 5
4.9.4. Problemas derivados de las tecnologías compartidas………………pág. 6
4.9.5. Perdida o fuga de información…………………………………………pág. 6
4.9.6. Secuestro de sesión o servicio………………………………………...pág. 6
4.9.7. Riesgos por desconocimiento………………………………………….pág. 6
4.9. Riesgos……………………………………………………………………pág. 74.10.8. Accesos de usuarios con privilegios…………………………………..pág. 7
4.10.9. Cumplimento normativo………………………………………………...pág. 7
4.10.10. Localización de los datos……………………………………………….pág. 7
* Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD):
* Artículo 33-2 y Art.34
4.10.11. Aislamiento de datos…………………………………………………… pág.8
4.10.12. Recuperación………………………………………….…………………pág. 8
4.10.13. Soporte investigativo……………………………………………………pág. 8
4.10.14. Viabilidad a largo plazo…………………………………………………pág. 9
4.10. Recomendaciones de seguridad según el NIST…………………….pág. 9
4.11.15. Gobernanza……………………………………………………………..pág. 9
4.11.16. Cumplimiento
4.11.17.Confianza………………………………………………………………...pág. 9
4.11.18. Arquitectura………………………………………………………………pág. 9
4.11.19. Identidad y control de acceso………………………………………….pág. 10
4.11.20. Aislamiento de software………………………………………………..pág. 10
4.11.21. Disponibilidad……………………………………………………………pág. 10
4.11.22. Respuesta a incidentes…………………………………………………pág. 10
4. Normativa en España:…………………………………………………….pág.10
* Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD):
* Art.12, 9 y 7
* Real Decreto 1720/2007, de 21 de diciembre
* Art. 82 y 88
* Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)
* Art. 26, 2, 3, 7 y 8
Conclusión…………………………………………………………………….pág. 17Bibliografía…………………………………………………………………….pág. 19
INTRODUCCIÓN
En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube (Internet), los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable. Organismoscomo el NIST (National Institute of Standards and Technologies) procuran difundir buenas practicas sobre la nube, para hacer de este modelo, un modelo seguro.
Sin embargo, hay preocupaciones que se centran en aspectos de la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y controlde acceso a los recursos.
A continuación describiremos que es la Cloud Computing, los tipos de esta, sus amenazas y riesgos, y las normas jurídicas que la controlan.
CLOUD COMPUTING
Cloud computing se ha definido como un modelo para hacer posible el acceso a red, bajo demanda, a un conjunto de recursos de computación configurables y compartidos (por ejemplo, redes,...
DE LA NUBE
(CLOUD)
XABIER GONZÁLEZ RAZQUIN
ÍNDICE
1. Tipos de Infraestructuras cloud ……………..pág. 3
2.1. Público…………………………………………pág. 3
2.2. Privado…………………………………….…..pág. 4
2.3. Comunitario…………………………………...pág. 4
2.4. Híbridos………………………………………..pág. 4
2. Tipos de servicios Cloud………………………pág. 4
3.5. Software como Servicio(SaaS)……………..pág. 4
3.6. Plataforma como Servicio (PaaS)……….…..pág. 4
3.7. Infraestructura como Servicio (IaaS)…….….pág. 5
3. Seguridad en la Cloud…………………………………….......................pág. 5
4.8. Amenazas………………………………………………………………..pág. 5
4.9.1. Abuso y mal uso del cloud computing………………………………...pág. 5
4.9.2. Interfaces y API poco seguros…………………………………………pág. 54.9.3. Amenaza interna…………………………………………………………pág. 5
4.9.4. Problemas derivados de las tecnologías compartidas………………pág. 6
4.9.5. Perdida o fuga de información…………………………………………pág. 6
4.9.6. Secuestro de sesión o servicio………………………………………...pág. 6
4.9.7. Riesgos por desconocimiento………………………………………….pág. 6
4.9. Riesgos……………………………………………………………………pág. 74.10.8. Accesos de usuarios con privilegios…………………………………..pág. 7
4.10.9. Cumplimento normativo………………………………………………...pág. 7
4.10.10. Localización de los datos……………………………………………….pág. 7
* Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD):
* Artículo 33-2 y Art.34
4.10.11. Aislamiento de datos…………………………………………………… pág.8
4.10.12. Recuperación………………………………………….…………………pág. 8
4.10.13. Soporte investigativo……………………………………………………pág. 8
4.10.14. Viabilidad a largo plazo…………………………………………………pág. 9
4.10. Recomendaciones de seguridad según el NIST…………………….pág. 9
4.11.15. Gobernanza……………………………………………………………..pág. 9
4.11.16. Cumplimiento
4.11.17.Confianza………………………………………………………………...pág. 9
4.11.18. Arquitectura………………………………………………………………pág. 9
4.11.19. Identidad y control de acceso………………………………………….pág. 10
4.11.20. Aislamiento de software………………………………………………..pág. 10
4.11.21. Disponibilidad……………………………………………………………pág. 10
4.11.22. Respuesta a incidentes…………………………………………………pág. 10
4. Normativa en España:…………………………………………………….pág.10
* Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD):
* Art.12, 9 y 7
* Real Decreto 1720/2007, de 21 de diciembre
* Art. 82 y 88
* Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)
* Art. 26, 2, 3, 7 y 8
Conclusión…………………………………………………………………….pág. 17Bibliografía…………………………………………………………………….pág. 19
INTRODUCCIÓN
En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube (Internet), los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable. Organismoscomo el NIST (National Institute of Standards and Technologies) procuran difundir buenas practicas sobre la nube, para hacer de este modelo, un modelo seguro.
Sin embargo, hay preocupaciones que se centran en aspectos de la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y controlde acceso a los recursos.
A continuación describiremos que es la Cloud Computing, los tipos de esta, sus amenazas y riesgos, y las normas jurídicas que la controlan.
CLOUD COMPUTING
Cloud computing se ha definido como un modelo para hacer posible el acceso a red, bajo demanda, a un conjunto de recursos de computación configurables y compartidos (por ejemplo, redes,...
Leer documento completo
Regístrate para leer el documento completo.