Los retos de seguridad y auditorias en sistemas cloud computing
Páginas: 21 (5215 palabras)
Publicado: 17 de diciembre de 2010
Programa de Maestría de Seguridad MIS 6730 Prof. De Diego Auditoria de Sistemas
Los Retos de Seguridad y Auditoria en los sistemas de Cloud Computing Diciembre 2010
Charlie Pacheco - Helenie Medina - Emanuel Collazo - Ivan Rivera - Perla Rolon
Introducción
Los retos de seguridad y auditoria de un sistema en la “nube” (“Cloud Computing”), son incontables. En este momento, si bien escierto que hay un gran auge para esta tecnología, sigue siendo solo una tendencia. Esto quiere decir que no hay estándares establecidos. Auditoria y seguridad se rigen por estándares. Por ser el “Cloud Computing” un conglomerado de
tecnologías y plataformas diversas, la variedad de posibles soluciones o combinaciones de productos que cada proveedor puede poner en el mercado es ilimitada. Esto seconvierte en un gran reto tanto para el personal de seguridad como para los auditores de sistema. Realmente es muy difícil saber por dónde empezar una auditoria a un universo aislado pero dependiente de otro universo sobre el cual no se tiene ningún tipo de control. Intentamos presentar un concepto fuera de términos técnicos y virtuales, que pueda ser asimilado. Presentaremos diversos sabores del“Cloud Computing” sus ventajas y desventajas. Por último, intentamos dar una idea de los retos en seguridad y auditoria y cual sería nuestra forma de proceder en tal caso.
Objetivos
La meta de esta presentación es que todo el que la escuche pueda entender el concepto de “Cloud Computing”. Estudiantes que no vienen del área de sistema de información puedan entender y referirse a lo que aquídiscutiremos, sin dificultad. Podemos estar días hablando del “Cloud Computing” y de todas sus capacidades y/o limitaciones tecnológicas pero al final del día todo eso no necesariamente nos proveerá las herramientas para conquistar los retos presentes. De
hecho, el propósito no es entender que es el concepto por el mero hecho de entenderlo. El propósito es el que todos entiendan cuales son lascondiciones específicas y diferenciantes de esta tecnología y las puedan identificar en el campo de trabajo. Podemos desmenuzar la misión central de la presentación identificando su propósito específico y como se dividen los temas: 1. Identificar la tecnología de la nube como una tendencia, no tiene estándares sino solo aquellos que traen cada producto utilizado en cada solución particular 2. Existemuchas formas de nubes pero no todo lo que se mercadea como “Cloud Computing” lo es realmente. 3. El beneficio principal del “Cloud Computing” es el ahorro operacional que representa pero nos toca a nosotros como auditores identificar si el riesgo compensa este ahorro. 4. Interesantemente observamos un auge más bien doméstico hacia esta tendencia mientras que el mercado corporativo se mantienealejado de esta. Todo el mundo presenta análisis y escritos tratando de explicar todas sus glorias y pecados, pero nadie lo recomienda. El propósito nuestro es presentarles esta realidad, preguntarnos, ¿por qué?, y tratar de contestarla.
¿Qué es Cloud Computing?
Desde el año 2005 en adelante llega el Cloud Computing; gracias a nuevas tecnologías e infraestructura la inteligencia y el serviciocomenzó a estar en la nube de Internet. Gran cantidad de datos y su almacenamiento generan más y mejor inteligencia, optimizando de forma dinámica su infraestructura para “hostear” sus aplicaciones.
Cloud Computing es un modelo de uso y entrega de recursos (Hardware & Software) a través de la red. Se trata de un estilo de computación donde las tecnologías de la información se prestan como unservicio, estos servicios están localizados en los centros de datos (Cloud o nubes), permitiendo a los usuarios el acceso a los servicios sin necesidad de que el usuario tenga el conocimiento, la experiencia y la infraestructura para poder mantener este servicio.
En general se trata de un concepto que incorpora al software como un servicio, por ejemplo muchos servicios Web 2.0 recientes, usan...
Los Retos de Seguridad y Auditoria en los sistemas de Cloud Computing Diciembre 2010
Charlie Pacheco - Helenie Medina - Emanuel Collazo - Ivan Rivera - Perla Rolon
Introducción
Los retos de seguridad y auditoria de un sistema en la “nube” (“Cloud Computing”), son incontables. En este momento, si bien escierto que hay un gran auge para esta tecnología, sigue siendo solo una tendencia. Esto quiere decir que no hay estándares establecidos. Auditoria y seguridad se rigen por estándares. Por ser el “Cloud Computing” un conglomerado de
tecnologías y plataformas diversas, la variedad de posibles soluciones o combinaciones de productos que cada proveedor puede poner en el mercado es ilimitada. Esto seconvierte en un gran reto tanto para el personal de seguridad como para los auditores de sistema. Realmente es muy difícil saber por dónde empezar una auditoria a un universo aislado pero dependiente de otro universo sobre el cual no se tiene ningún tipo de control. Intentamos presentar un concepto fuera de términos técnicos y virtuales, que pueda ser asimilado. Presentaremos diversos sabores del“Cloud Computing” sus ventajas y desventajas. Por último, intentamos dar una idea de los retos en seguridad y auditoria y cual sería nuestra forma de proceder en tal caso.
Objetivos
La meta de esta presentación es que todo el que la escuche pueda entender el concepto de “Cloud Computing”. Estudiantes que no vienen del área de sistema de información puedan entender y referirse a lo que aquídiscutiremos, sin dificultad. Podemos estar días hablando del “Cloud Computing” y de todas sus capacidades y/o limitaciones tecnológicas pero al final del día todo eso no necesariamente nos proveerá las herramientas para conquistar los retos presentes. De
hecho, el propósito no es entender que es el concepto por el mero hecho de entenderlo. El propósito es el que todos entiendan cuales son lascondiciones específicas y diferenciantes de esta tecnología y las puedan identificar en el campo de trabajo. Podemos desmenuzar la misión central de la presentación identificando su propósito específico y como se dividen los temas: 1. Identificar la tecnología de la nube como una tendencia, no tiene estándares sino solo aquellos que traen cada producto utilizado en cada solución particular 2. Existemuchas formas de nubes pero no todo lo que se mercadea como “Cloud Computing” lo es realmente. 3. El beneficio principal del “Cloud Computing” es el ahorro operacional que representa pero nos toca a nosotros como auditores identificar si el riesgo compensa este ahorro. 4. Interesantemente observamos un auge más bien doméstico hacia esta tendencia mientras que el mercado corporativo se mantienealejado de esta. Todo el mundo presenta análisis y escritos tratando de explicar todas sus glorias y pecados, pero nadie lo recomienda. El propósito nuestro es presentarles esta realidad, preguntarnos, ¿por qué?, y tratar de contestarla.
¿Qué es Cloud Computing?
Desde el año 2005 en adelante llega el Cloud Computing; gracias a nuevas tecnologías e infraestructura la inteligencia y el serviciocomenzó a estar en la nube de Internet. Gran cantidad de datos y su almacenamiento generan más y mejor inteligencia, optimizando de forma dinámica su infraestructura para “hostear” sus aplicaciones.
Cloud Computing es un modelo de uso y entrega de recursos (Hardware & Software) a través de la red. Se trata de un estilo de computación donde las tecnologías de la información se prestan como unservicio, estos servicios están localizados en los centros de datos (Cloud o nubes), permitiendo a los usuarios el acceso a los servicios sin necesidad de que el usuario tenga el conocimiento, la experiencia y la infraestructura para poder mantener este servicio.
En general se trata de un concepto que incorpora al software como un servicio, por ejemplo muchos servicios Web 2.0 recientes, usan...
Leer documento completo
Regístrate para leer el documento completo.