Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UPC-2023
Temario
“Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto
compartido de recursos computacionales configurables, por ejemplo, redes, servidores,
almacenamiento, aplicaciones y servicios, que pueden ser rápidamente aprovisionados y liberados
con un esfuerzo mínimo de administración o de interacción con el proveedor de servicios. Este
modelo de nube promueve la disponibilidad y está compuesto por cinco características esenciales.”
*Según la NIST Definition of Cloud Computing
Características
Características
3. Conjunto de recursos:
El proveedor debe tener recursos físicos y virtuales conjugados, con un esquema donde se
puedan asignar y reasignar según lo que vaya solicitando el consumidor mediante un modelo de
“multi-tenant”. Ejm. Windows Live Skype
4. Rápida elasticidad:
Dependiendo de la demanda de las capacidades tecnológicas se abastecen y se aprovisionan de
manera elástica, escalando hacia afuera o hacia adentro, pareciendo que son ilimitadas y
pudiendo ser obtenidas en cualquier momento de manera inmediata. Ejm. Bajar la tasa de
procesamiento en servidores Windows Azure si no se encuentran con demanda.
5.Servicio medido:
Los sistemas en la nube se controlan automáticamente y se optimizan el uso de sus recursos
mediante a indicadores que permiten realizar mediciones de las diferentes capacidades, los que
son visibles al consumidor.
Características de Cloud Computing
Principales características
Seguridad de la Información
Finalidad la preservación de la
confidencialidad, integridad y
disponibilidad de la información
Ref: ISO 27000:2018. 3.28
Información
Es un activo de las empresas.
Relevante para el negocio de la
organización y debe ser protegido de
manera adecuada
Ref: ISO 27000:2018. 4.2.2
Conceptos generales de seguridad
Seguridad de la Información
Principales Amenazas
Segregación de
DoS
Funciones
Phishing Catástrofes naturales
Control Interno
Ingeniería Social Plan de Recuperación
Insuficiente
Mínimo acceso (MOF) no probados/confiables
Conceptos generales de seguridad
Seguridad de la Información
Es un marco de control de
seguridad dedicado a la gestión
de riesgos en la nube.
Se desarrolló para hacer frente a
la falta de un marco de seguridad
y cumplimiento relevante para la
nube, ya que, en el momento de
su creación, la gestión de riesgos
se centraba únicamente en
abordar la infraestructura
informática tradicional.
https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/
Versión 4 de la CCM y CAIQ
están ahora combinados
https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/
Cloud Governance
Conceptos de Gobernanza de la nube
• Relación entre
transparencia, seguridad y
responsabilidad
Identificar los marcos de trabajo y requisitos
de gobernanza de la nube