18-2-2022

COMPUTO EN LA NUBE Y SERVICIOS.

UNIDAD 5.

MATERIA: PROGRAMACION WEB.

ALUMNA: SONIA CATALINA CERMEÑO ROBLEDO.

DOCENTE: ING.LUIS OCTAVIO PUENTE TORRES.

GRUPO: TICS 6.1

01/MAYO/2020 MUZQUIZ, COAHUILA

 COMPUTO EN LA NUBE Y SERVICIOS.

INDICE
INTRODUCCION
5.1 ¿QUE ES LA COMPUTACION EN LA NUBE Y SU ESQUEMA?.
5.2 RIESGOS Y BENEFICIOS.
5.3 TIPOS DE SERVICIOS EN LA NUBE.
5.4 ¿QUE PLATAFORMAS TECNOLOGICAS SE UTILIZAN?
5.5 TIPO DE SEGURIDAD QUE PROVEE ESTE SERVICIO.
 5.1 ¿QUE ES LA COMPUTACION EN LA NUBE Y SU ESQUEMA?
La computación en la nube (o cloud computing, en inglés) es una tecnología que
permite acceder remotamente, de cualquier lugar del mundo y en cualquier
momento, a softwares, almacenamiento de archivos y procesamiento de datos a
través de Internet, sin la necesidad de conectarse a un ordenador personal o servidor
local.
En otras palabras, la computación en la nube utiliza la conectividad y gran escala de
Internet para hospedar los más variados recursos, programas e información, y
permite que el usuario ingrese a ellos través de cualquier ordenador, tablet o celular.
Si todavía no quedó claro, déjame ejemplificarlo: si alguna vez editaste un
documento en Google Docs, escuchaste música en Spotify o viste una película
en Netflix, tuviste contacto directo con la computación en la nube. Todos ellos son
servicios online que no demandan la descarga, instalación y acceso de ningún tipo
de software o archivo en tu ordenador. Solo necesitas un navegador y una buena
conexión a Internet para utilizarlos.
Los servicios en la nube son servicios que se utilizan a través de Internet. Es decir,
no están físicamente instalados en tu ordenador. Se trata de un nuevo paradigma
que surgió con el advenimiento de la World Wide Web.

Antes de que apareciera la nube, todos los programas informáticos se instalaban en

el ordenador. Los servicios en la nube son programas que se alojan en un servidor
accesibles desde cualquier dispositivo conectado a Internet.

Las ventajas de este tipo de servicios son evidentes, ya que su uso no está
restringido a un solo equipo informático y la seguridad, capacidad de
almacenamiento y recursos de la nube son mayores que los de un ordenador.
 ¿PARA QUE SIRVE LA COMPUTACION EN LA NUBE?
Si analizamos el modelo tradicional de computación, en el que los usuarios y las
empresas necesitan invertir en downloads, hardware, sistemas operativos y
softwares para lograr ejecutar algún tipo de aplicación, es fácil entender por qué el
cloud computing se volvió tan popular.
La nube surgió como una forma de democratizar la información y mejorar la
experiencia de quienes dependen de recursos tecnológicos a nivel personal o
profesional.
El cloud computing trajo consigo innumerables ventajas. Optar por un servicio en
nube permite:
La reducción de costos con infraestructura: ya que elimina el gasto capital con
compras de hardwares y softwares, instalación y manutención;
La economía de espacio: dado que los recursos permanecen almacenados online;
La centralización de la información: evitando que todos los datos se mantengan en
distintos programas, con diferentes tipos de autenticación y formas de acceso;
El aumento o disminución acorde con la necesidad del cliente: gracias al poder de
elasticidad que proporciona la cantidad ideal de recursos, almacenamiento y
procesamientos;
El trabajo remoto: funcionarios de empresas pueden acceder a todos los datos a
través de cualquier ordenador, notebook, tablet o smartphone, desde que estén
conectados a Internet.
Aparte, podemos citar la calidad de la seguridad, la actualización automática del
servidor, la usabilidad de las plataformas, los servicios de asistencia técnica y
backups.
En medio a tantos beneficios, la computación en la nube se transformó en la opción
favorita de gran parte de las empresas y usuarios en general. No en vano,
prácticamente todo lo que consumimos actualmente en Internet — redes sociales,
almacenamiento de archivos, streaming de video y música — proviene de
aplicaciones y servicios hospedados en la nube.
 ¿COMO FUNCIONA LA COMPUTACION EN LA NUBE?
El cloud computing utiliza un servidor remoto para conectar los dispositivos de los
usuarios a recursos centralizados. Un servidor remoto almacena todos los datos y
programas que necesitas, y puede estar en tu propio país o al otro lado del mundo,
por ejemplo, en Japón. El hecho es que logras accederlos por Internet, desde
cualquier lugar, aunque estén almacenados a kilómetros de distancia.
Hay 3 tipos de computación en la nube: la pública, la privada y la híbrida. Si tienes
una empresa y piensas utilizar un servicio en la nube, ten en mente que la elección
dependerá de factores relacionados con el costo, la disponibilidad, el rendimiento y
las expectativas. A continuación, verás cómo cada nube funciona:
Nube pública
Son recursos computacionales, como servidores y almacenamiento, provistos por un
tercero y disponibles a cualquier persona o empresa que desee contratarlos. En este
modelo, el cliente se responsabiliza por lo que será enviado a la nube, sea una copia
de seguridad, una aplicación o algunos archivos, mientras el proveedor de la nube se
preocupa por la manutención, la seguridad y la gestión de todos los recursos.
En la nube pública, todo está disponible en la web y se comparte entre varios
usuarios que usan de manera simultánea (pero por separado), lo que hace que los
recursos se mantengan estandarizados.
Por ofrecer soluciones unificadas, este modelo acaba siendo más económico. Por lo
tanto, la nube pública es indicada para los negocios que quieren ahorrar en la
inversión.
Nube privada
En este modelo, la empresa mantiene la infraestructura de la nube en su dominio
interno y ofrece acceso restringido a usuarios seleccionados, como funcionarios y
socios.
La nube privada ofrece a la empresa la posibilidad de personalizar las funciones y el
soporte a sus necesidades. Como la nube está diseñada exclusivamente para ella,
todos los procesos se dirigen a la realidad del negocio.
En general, la nube privada es usada por organizaciones que deben seguir ciertas
regulaciones y normas específicas sobre seguridad y privacidad de datos y de
información, como es el caso de algunas instituciones financieras y
gubernamentales.
Nube híbrida
Por último, cuando hablamos de la nube híbrida, nos referimos a la unión de las dos
anteriores, es decir, la combinación que permite que compartan datos y aplicaciones
entre ellas. Siendo así, acorde con la necesidad y la estrategia del negocio, algunos
recursos se utilizan privadamente, otros se utilizan públicamente o se enlazan
mediante tecnologías.
 ¿QUE SON LOS SERVICIOS EN LA NUBE?

Los servicios en la nube son servicios que se utilizan a través de Internet. Es decir,
no están físicamente instalados en tu ordenador. Se trata de un nuevo paradigma
que surgió con el advenimiento de la World Wide Web. Antes de que apareciera la
nube, todos los programas informáticos se instalaban en el ordenador. Los servicios
en la nube son programas que se alojan en un servidor accesibles desde cualquier
dispositivo conectado a Internet.

Las ventajas de este tipo de servicios son evidentes, ya que su uso no está
restringido a un solo equipo informático y la seguridad, capacidad de
almacenamiento y recursos de la nube son mayores que los de un ordenador.
 5.2 RIESGOS Y BENEFICIOS.
BENEFICIOS .
Las propiedades exclusivas de las infraestructuras de nube proporcionan varias
novedosas ventajas técnicas y empresariales. Estas son las ventajas clave de la
computación en la nube para los equipos ágiles.
Reducción de costes
Los equipos que utilizan recursos en la nube no tienen que comprar sus propios
activos de hardware. Más allá de los costes de hardware, los proveedores de
servicios en la nube hacen todo lo posible para maximizar y optimizar el uso del
hardware. De esta forma, el hardware y los recursos informáticos pasan a ser
productos, mientras que los proveedores de servicios en la nube compiten por
ofrecer los mejores resultados.
Mayor escalabilidad
Dado que la computación en la nube es elástica de forma predeterminada, las
organizaciones pueden escalar los recursos bajo demanda. La computación en la
nube ofrece funciones de escalado automático a los equipos. Las aplicaciones en la
nube pueden reducir y aumentar automáticamente sus recursos de infraestructura
como respuesta a los picos de tráfico.
Rendimiento mejorado
La computación en la nube ofrece los mejores y más recientes recursos informáticos.
Los usuarios pueden acceder a las máquinas más recientes con CPU multinúcleo
extremas diseñadas para arduas tareas de procesamiento paralelo. Además, los
principales proveedores de servicios en la nube ofrecen vanguardistas máquinas de
hardware de GPU y TPU para unas intensas tareas de procesamiento de gráficos,
matrices e inteligencia artificial. Estos proveedores de servicios en la nube se
actualizan constantemente con la última tecnología de procesador.
Los principales proveedores de computación en la nube tienen ubicaciones de
hardware distribuidas globalmente que garantizan conexiones de alto rendimiento
según la ubicación de la conexión física. Además, los proveedores de servicios en la
nube ofrecen redes globales de entrega de contenido que almacenan en caché las
solicitudes de los usuarios y el contenido por ubicación.
Mayor velocidad de ejecución
Los equipos que utilizan infraestructuras de nube pueden ejecutar y ofrecer valor
más rápido a sus clientes. Los equipos de software ágil pueden emplear una
infraestructura de nube para probar rápidamente las nuevas máquinas virtuales a fin
de experimentar y validar ideas únicas, así como automatizar las pruebas y las fases
de implementación de la canalización.
Seguridad reforzada
El alojamiento de la nube privada ofrece una infraestructura aislada con cortafuegos
que refuerza la seguridad. Además, los proveedores de servicios en la nube ofrecen
muchos mecanismos y tecnologías de seguridad para ayudar a crear aplicaciones
seguras. El control de acceso de usuarios es un problema importante en materia de
seguridad, y la mayoría de los proveedores de servicios en la nube ofrecen
herramientas para limitar el acceso granular de los usuarios.
Integración y entrega continuas
Integración continua y entrega continua (CI/CD) es una práctica clave para los
profesionales de DevOps que ayudan a aumentar la velocidad de los equipos y a
agilizar el lanzamiento al mercado. CI/CD basado en la nube, como Bitbucket
Pipelines, permite a los equipos compilar, evaluar e implementar código
automáticamente sin tener que preocuparse por la gestión ni el mantenimiento de la
infraestructura de CI. Bitbucket Pipelines confía en los contenedores de Docker para
proporcionar aislamiento y reproducibilidad de la canalización de las publicaciones.
Los equipos pueden ejecutar comandos similares a los que podrían ejecutar en una
máquina local, pero con todas las ventajas de una configuración reciente y
reproducible para cada compilación.
Supervisión exhaustiva y gestión de incidentes
Las implementaciones en la nube permiten a los equipos conectar sus herramientas
de extremo a extremo, lo que facilita la supervisión de todas las partes de la
canalización. La supervisión exhaustiva es otra capacidad clave para las
organizaciones que practican DevOps, ya que les permite abordar incidencias e
incidentes con mayor rapidez. Los proveedores de servicios en la nube comparten
métricas sobre el estado del sistema, como las relativas a aplicaciones y CPU de
servidores, memoria, tasa de solicitudes, tasa de errores o tiempo medio de
respuesta. Por ejemplo, la supervisión de la carga de una gran cantidad de máquinas
virtuales permite a los equipos añadir más capacidad (es decir, más máquinas
virtuales) si hay un aumento en la demanda, o que los equipos puedan automatizar el
escalado (hacia arriba o abajo) en función de esas métricas para reducir la
intervención humana y los costes.
 PRINCIPALES RIESGOS EN TERMINOS DE SEGURIDAD.
Los tipos más importantes de riesgos específicos de la nube que identificamos son
los siguientes:
Pérdida de gobernanza
Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de
una serie de cuestiones que pueden influir en la seguridad al proveedor en nube. Al
mismo tiempo, puede ocurrir que los Acuerdos de nivel de servicio no incluyan la
prestación de dichos servicios por parte del proveedor en nube, dejando así una
laguna en las defensas de seguridad.
Vinculación
La oferta actual en cuanto a herramientas, procedimientos o formatos de datos
estandarizados o interfaces de servicio que puedan garantizar la portabilidad del
servicio, de las aplicaciones y de los datos resulta escasa. Por este motivo, la
migración del cliente de un proveedor a otro o la migración de datos y servicios de
vuelta a un entorno de tecnologías de la información interno puede ser compleja. Ello
introduce la dependencia de un proveedor en nube concreto para la prestación del
servicio, especialmente si no está activada la portabilidad de los datos como aspecto
más fundamental.
Fallo de aislamiento
La multi prestación y los recursos compartidos son características que definen la
computación en nube. Esta categoría de riesgo abarca el fallo de los mecanismos
que separan el almacenamiento, la memoria, el enrutamiento e incluso el renombre
entre los distintos proveedores. Por ejemplo, los denominados ataques «guest
hopping». No obstante, debe considerarse que los ataques a los mecanismos de
aislamiento de recursos (por ejemplo, contra hipervisores) todavía son menos
numerosos, y su puesta en práctica para el atacante presenta una mayor dificultad
en comparación con los ataques a los sistemas operativos tradicionales.
Riesgos de cumplimiento
La inversión en la obtención de la certificación (por ejemplo, requisitos
reglamentarios o normativos del sector) puede verse amenazada por la migración a
la nube:
Si el proveedor en nube no puede demostrar su propio cumplimiento de los requisitos
pertinentes.
Si el proveedor en nube no permite que el cliente en nube realice la auditoría.
En determinados casos, también significa que el uso de una infraestructura pública
en nube implica que no pueden alcanzarse determinados niveles de cumplimiento .
Compromiso de interfaz de gestión
Las interfaces de gestión de cliente de un proveedor en nube pública son accesibles
a través de Internet, y canalizan el acceso a conjuntos de recursos más grandes
(respecto a los proveedores tradicionales de alojamiento), por lo que plantean un
riesgo mayor, especialmente cuando son combinados con el acceso remoto y las
vulnerabilidades del navegador de web.
Protección de datos
La computación en nube plantea varios riesgos relativos a la protección de datos
tanto para clientes en nube como para proveedores en nube. En algunos casos,
puede resultar difícil para el cliente en nube (en su función de controlador de datos)
comprobar de manera eficaz las prácticas de gestión de datos del proveedor en
nube, y en consecuencia, tener la certeza de que los datos son gestionados de
conformidad con la ley. Este problema se ve exacerbado en los casos de
transferencias múltiples de datos, por ejemplo, entre nubes federadas. Por otra parte,
algunos proveedores en nube sí proporcionan información sobre sus prácticas de
gestión de datos. Otros también ofrecen resúmenes de certificación sobre sus
actividades de procesamiento y seguridad de datos y los controles de datos a que se
someten.
Supresión de datos insegura o incompleta
Cuando se realiza una solicitud para suprimir un recurso en nube, al igual que
sucede con la mayoría de sistemas operativos, en ocasiones el proceso no elimina
definitivamente los datos. En ocasiones, la supresión adecuada o puntual de los
datos también resulta imposible (o no deseable, desde la perspectiva del cliente),
bien porque existen copias adicionales de datos almacenadas pero no disponibles o
porque el disco que va a ser destruido también incluye datos de otros clientes. La
multi prestación y la reutilización de recursos de hardware representan un riesgo
mayor para el cliente que la opción del hardware dedicado.
Miembro malicioso
Aunque no suelen producirse habitualmente, los daños causados por miembros
maliciosos son, con frecuencia, mucho más perjudiciales. Las arquitecturas en nube
necesitan ciertas funciones cuyo perfil de riesgo es muy elevado. Algunos ejemplos
son los administradores de sistemas de proveedores en nube y los proveedores de
servicios de seguridad gestionada.
 5.3 TIPOS DE SERVICIOS EN LA NUBE.

Podemos agrupar los servicios de la nube en varias categorías:

Software as a Service (SaaS): Es el más utilizado, pues el software está alojado en
servidores de los proveedores y el cliente accede a ellos a través del navegador web.
Todo lo relacionado con mantenimiento, soporte y disponibilidad es manejado por el
proveedor.
Platform as a Service (PaaS): En este tipo de servicios en la nube el proveedor
ofrece acceso a un entorno basado en cloud en el cual los usuarios pueden crear y
distribuir sus propias aplicaciones. El proveedor proporciona la infraestructura
subyacente.
Infrastructure as a Service (IaaS): Un proveedor de servicios proporciona el software
y las aplicaciones a través de Internet. Los usuarios se suscriben al software y
acceden a él a través de la web o las APIs del proveedor.
Un usuario estándar normalmente utilizará solo SAAS.
EJEMPLOS DE SERVICIOS EN LA NUBE.
En la actualidad todos usamos servicios en la nube, ya sea buscando algo en Google
o leyendo nuestro correo de Gmail. Clinic Cloud es un buen ejemplo de servicio en la
nube. Se trata de un programa de gestión online de clínicas que incluye el
almacenamiento de historial médico en la nube. Se puede utilizar desde un
ordenador, Tablet o Smartphone, siendo el único requisito tener conexión a Internet.
El almacenamiento en la nube cuenta con dos grandes ventajas: espacio y
accesibilidad. El espacio disponible en la nube es prácticamente ilimitado (aunque
hay que pagar por él) y por otro lado los documentos guardados pueden verse desde
cualquier dispositivo. La seguridad es una de las preocupaciones de los usuarios que
utilizan este tipo de servicios. Sin embargo, almacenar tus documentos en la nube no
es menos seguro que hacerlo en tu ordenador. Más bien al contrario, dado que los
servidores cuentan con las medidas de protección más avanzadas.
 5.4 ¿CUALES SON SUS PATRONES DE DISEÑO?
PATRONES DE DISEÑO EN LA NUBE
Disponibilidad está relacionado al tiempo de actividad, con lo cual las aplicaciones en
la nube deben diseñarse para poder brindar la mayor disponibilidad posible.
Normalmente hay acuerdos de SLA con los proveedores de nube. Para poder
verificar la disponibilidad es necesario diseñar:

PATRONES DE MONITOREO DE ESTADO/SALUD DE LOS PUNTOS DE

ACCESO/ENTRADA
También conocido como (HEALTH MONITORING OF ENTRY POINTS PATTERN)
Para este caso es necesario implementar herramientas externas a las aplicaciones
que controles la disponibilidad y emitan alertas o permitan responder a la
disponibilidad. Normalmente dichas herramientas consultan los puntos de entrada de
la aplicación y emiten un resultado de estado o realizan un análisis según el
resultado para verificar el estado real.

Si no utilizamos herramientas externas podríamos programar servicios que cada

cierto tiempo por ejemplo se conecten a la base de datos o intenten acceder a un
servicio y con dichos resultados registrar lo que ha ocurrido además de enviar alertas
a los subscriptores.
PATRONES DE BALANCEO DE CARGA CON COLAS DE TRABAJO
También conocido como (LOAD BALANCING WITH QUEUES PATTERN)
Para este caso es necesario balancear la carga de tareas de las aplicaciones para
evitar cuellos de botella o interrupciones/saturación de los procesos. Normalmente se
implementa una cola de procesos donde se cargan las tareas de la aplicación y se
van tomando de la cola para ir ejecutándolas. Esto permite suavizar el procesamiento
en los periodos de tiempo, evitar cuellos de botella y la caída de procesos o
interrupción de servicios por sobrecarga. Por ejemplo, si tenemos un servicio que
atiende consultas a la base de datos y lo consulta una cantidad excesiva de clientes,
podríamos empezar a recibir timeouts para los distintos solicitantes, ya que en la
carga y tiempo de procesamiento de los primeros comienza a saturar el servicio. De
esta forma al implementar una cola de procesos podemos nivelar la carga de los
procesos y responder a cada uno en forma secuencial. Cabe aclarar que se pueden
utilizar distintos patrones y guías de colas de procesos para evitar problemas o
mejorar la aplicación.
Esto implicaría por ejemplo patrones de mensajes asincrónicos, patrones de
competencia de recursos, patrones que evitan estrangulamiento o cuellos de botella
de la cola, patrones de servicios de mensajería, etc. Para este patrón también, si no
utilizamos herramientas externas, podríamos desarrollar aplicaciones o servicios de
cola que administren las tareas según las necesidades de la aplicación.

PATRÓN DE ESTRANGULAMIENTO

También conocido como (STRANGULATION PATTERN)

Este patrón es utilizado para evitar que el consumo de los recursos genere cuellos de
botellas y permita que la aplicación siga funcionamiento correctamente aún cuando
todos los recursos están en uso. Por ejemplo, puede ocurrir que en un momento de
tiempo todos los usuarios accedan a un servicio particular y dispare los consumos de
recursos al máximo permitido, en ese caso, para evitarlo se configuran límites de
acceso por usuario, donde cuando se llega al límite se rechaza la comunicación y se
le notifica al usuario que el servicio paso el límite o se lo pone en espera hasta que
se libere la carga. Con esto evitamos la concurrencia absoluta y los usuarios que se
conectan primero o antes del límite siguen teniendo una buena performance, sin
problemas de uso. Para este patrón también, si no utilizamos herramientas externas,
podríamos desarrollar aplicaciones o servicios o configuraciones que permitan por
ejemplo para la situación antes dada el control de usuarios que acceden. Se podrían
usar soluciones como estas o también colas de prioridad.
 5.5 ¿QUE PLATAFORMAS TECNOLOGICAS SE UTILIZAN?

Dentro de cada uno de los modelos de servicio de nube, hay cientos de diferentes
servicios de nube para elegir. La elección de los servicios de nube disponibles
continúa expandiéndose casi semanalmente.
Impulsado por la migración de los servicios tradicionales en las instalaciones a la
nube y la constante innovación tecnológica que hace que surjan nuevos servicios
nativos de la nube.

Tu elección del proveedor de servicios en la nube influirá directamente en la gama de

servicios en la nube que puedes elegir. Los tres principales proveedores de servicios
en la nube – Google Cloud, Amazon Web Services y Microsoft Azure – te ofrecen
una amplia gama de servicios para satisfacer tus necesidades de computación.
Por supuesto, toda esta elección puede ser abrumadora y a menudo es difícil
entender los diferentes tipos de servicios de nube disponibles. Para ayudarte a
comenzar a entender y navegar en este complejo ecosistema tecnológico de
computación en nube, hemos explorado las categorías de servicios en nube
principales y emergentes y sus servicios en nube asociados.
Servicios de Computación en la Nube
Los servicios de computación en la nube son la infraestructura básica sobre la que se
construye y se ejecuta la tecnología de tu organización. Las máquinas virtuales (VM)
formarán el núcleo de tu servicio de computación.
Los proveedores de servicios en la nube ofrecen una amplia gama de opciones de
VM que ejecutarán cualquier carga de trabajo que puedas imaginar. Cada aspecto de
tu VM puede ser configurado para cumplir con los requisitos de computación únicos
de tu negocio – sistema operativo, número de núcleos, ubicación, almacenamiento
adjunto. Esto incluye el escalado del número de instancias de VM que requieres en
cualquier día dado para cumplir con tus siempre cambiantes requerimientos de
computación.
La computación en nube también incluye servicios como la migración de servidores,
la administración de contenedores y la computación sin servidores. A continuación se
presentan los principales servicios de computación en nube disponibles de los tres
principales proveedores de servicios en nube:
Google Cloud – Compute Engine, Migrate for Compute Engine, App Engine, y más
Amazon Web Services – Amazon EC2, Amazon Elastic Container Service, Amazon
Lightsail, y más
Microsoft Azure – Virtual Machines, Container Instances, App Service, y más
A continuación se presentan los principales servicios de redes de nubes disponibles
de los tres principales proveedores de plataformas de nubes:
Google Cloud – Virtual Private Cloud (VPC), Cloud DNS, Cloud CDN, Cloud Load
Balancing, y más
Amazon Web Services – Amazon VPC, Amazon Route 53, AWS Direct
Connect, Elastic Load Balancing, y más
Microsoft Azure – Azure Virtual Network, Azure DNS, Azure Content Delivery
Network, Azure Load Balancer, y más.
AMAZON ELASTIC COMPUTE CLOUD (EC2)
Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona
capacidad informática con tamaño modificable en la nube. Está diseñado para
facilitar a los desarrolladores recursos informáticos escalables y basados en web.
Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas instancias
de servidor en minutos, lo que permite escalar rápidamente la capacidad, ya sea
aumentándola o reduciéndola, según cambien sus necesidades. Amazon EC2
cambia el modelo económico de la informática, al permitir pagar sólo por la
capacidad que utiliza realmente. Amazon EC2 presenta un auténtico entorno
informático virtual, que permite utilizar interfaces de servicio web para iniciar
instancias con distintos sistemas operativos, cargarlas con su entorno de
aplicaciones personalizadas, gestionar sus permisos de acceso a la red y ejecutar su
imagen utilizando los sistemas que desee.
WINDOWS AZURE

Windows Azure es una plataforma de nube

abierta y flexible que permite compilar, implementar y administrar aplicaciones
rápidamente en una red global de centros de datos administrados por Microsoft.
Puede compilar aplicaciones en cualquier lenguaje, herramienta o marco,
permitiendo además integrar sus aplicaciones de nube públicas con el entorno de TI
existente.
GOOGLE APP ENGINE
Google App Engine permite crear y alojar aplicaciones web en los mismos sistemas
escalables con los que funcionan las aplicaciones de Google. Google App Engine
ofrece procesos de desarrollo y de implementación rápidos, y una administración
sencilla, sin necesidad de preocuparse por el hardware, las revisiones o las copias
de seguridad y una ampliación sin esfuerzos. Las aplicaciones Google App Engine
son fáciles de crear, fáciles de mantener y fáciles de escalar a medida que el tráfico y
las necesidades de almacenamiento de datos crecen. Con App Engine no es
necesario mantener ningún servidor. Basta con cargar su aplicación y esta ya se
encontrará lista para servir a los usuarios.
RED HAT OPENSHIFT
OpenShift es la oferta de plataforma como servicio para Computación en la nube de
Red Hat. En esta plataforma los desarrolladores de aplicaciones pueden construir,
desplegar, probar y correr sus aplicaciones. Proporciona espacio en disco, recursos
de CPU, memoria, conectividad de red y un servidor Apache o JBoss. Dependiendo
del tipo de aplicación que se está construyendo, también proporciona acceso a una
plantilla de sistema de archivos para esos tipos (por ejemplo PHP, Python y
Ruby/Rails). También proporciona herramientas de desarrollo integradas para apoyar
el ciclo de vida de las aplicaciones, incluyendo la integración de Eclipse, JBoss
Developer Studio, Jenkins, Maven y GIT. OpenShift utiliza un ecosistema de código
abierto para proporcionar servicios clave de la plataforma de aplicaciones móviles
(Appcelerator), servicios NoSQL (MongoDB), servicios de SQL (PostgreSQL,
MySQL), y más. JBoss proporciona una plataforma de middleware empresarial para
aplicaciones Java, proporcionando apoyo para Java EE6 y servicios integrados tales
como transacciones y mensajes, que son fundamentales para las aplicaciones
empresariales.
 5.6 TIPO DE SEGURIDAD QUE PROVEE ESTE SERVICIO.
Servicios de Seguridad en la Nube, Identidad y Cumplimiento
La seguridad, la identidad y el cumplimiento en la nube comprenden una gama de
herramientas y servicios diseñados para controlar el acceso a la infraestructura de la
nube, protegerse contra los ataques y mantener la privacidad de los datos.
Los servicios de seguridad en la nube más comunes y críticos incluyen:
Algunas de las marcas e industrias más grandes del mundo confían en el alojamiento
de WordPress de la empresa Kinsta. Desde empresas de nueva creación, hasta
agencias y compañías de Fortune 500.
Auditoría – una herramienta que rastrea toda la actividad de los usuarios y crea un
registro de auditoría de quién hizo qué, dónde y cuándo dentro de tu plataforma en la
nube.
Cumplimiento: una serie de herramientas y controles para ayudarte a rastrear y
mantener el cumplimiento de la normativa.
Protección DDoS – una herramienta diseñada para identificar y mitigar los ataques
DDoS con el fin de prevenir el tiempo de inactividad de las aplicaciones y minimizar
la latencia de tu infraestructura.
Encriptación – la provisión de encriptación en reposo y en tránsito para evitar que se
acceda a tus datos incluso en caso de robo.
Cortafuegos – una colección de herramientas de cortafuegos para filtrar el tráfico
web malicioso y administrar centralmente las reglas del cortafuegos.
Gestión de la identidad y el acceso: una plataforma para gestionar las identidades de
los usuarios y controlar quién tiene acceso a qué, y qué pueden hacer con ese
acceso
Detección de Amenazas – una herramienta para identificar amenazas potenciales en
entornos de nubes.
A continuación se presentan los principales servicios de seguridad en la nube que
ofrecen los tres principales proveedores de plataformas en la nube:
Google Cloud – Cloud IAM, Cloud Audit Logs, Cloud Security Command Center,
y más
Amazon Web Services – Amazon Cognito, AWS Shield, AWS Security Hub, AWS
Firewall Manager, y más
Microsoft Azure – Azure Active Directory, Key Vault, Azure Security Center.