Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BENEFICIOS PROBLEMAS
Consolidacin
de recursos
Proveedor Administracin
Uniforme
Operacin
Seguridad
rentable CLOUD Privacidad
COMPUTING
Capacidad bajo
demanda.
usuario Bajo costo de
propiedad
Precios flexibles
DEFINICION Y CARACTERISTICAS
Cloud Computing promueve la disponibilidad y se compone de:
CUMPLIMIENTO Y REGULACIONES
Como mencionamos anteriormente, asegurar que los proveedores y
clientes de la nube cumplan con los SLA establecidos y los requisitos
normativos existentes, como SarbanesOxley y HIPAA, es un tema
clave
RETOS DE SEGURIDAD Y PRIVACIDAD
Autenticacin y gestin de identidad.
Control de accesos y contabilidad (basado en roles el +)
Gestin de confianza e integracin de polticas.
Gestin de confianza e integracin de polticas
Gestion de servicios seguros
Privacidad y proteccin de datos.
Cloud Computing and EU Data Privacy Regulations
Cloud Computing y regulaciones de privacidad de datos en E.U.
Computer
SJR: 2.25
Autor:
Nir Kshetri University of North Carolina at Greensboro
San Murugesan BRITE Professional Services, Australia
REGLAMENTO DE PRIVACIDAD DE DATOS
DE o LA UE
Una caracterstica clave de la Directiva es que restringe la transferencia de datos personales de
ciudadanos de la UE a jurisdicciones que carecen de proteccin adecuada. La Directiva tambin
pretende garantizar normas uniformes de proteccin de datos para los miembros de la UE. No
obstante, como revel una encuesta Gallup 2003 de compaas europeas, existe una
heterogeneidad sustancial entre los estados miembros de la UE en la implementacin e
interpretacin de las regulaciones de privacidad de datos. Por ejemplo, las penas mximas por el
mal uso de la informacin personal varan considerablemente. En Espaa, la multa es de
600,000; en Francia, es 150,000 por una primera ofensa ms cinco aos en prisin; y en
Alemania, es 250,000
FORTALEZAS/BENEFICIOS DEBILIDADES
Marco basado en principios = modelo de buenas practicas Una de las principales debilidades de la Directiva es que no vincula claramente el
concepto de datos personales con los riesgos reales de privacidad.
Armoniza la norma de proteccin de datos en cierta medida Las reglas anticuadas y los engorrosos procedimientos del modelo de la UE
obstaculizan la transferencia de datos a otros pases para su almacenamiento y
procesamiento.
Permite a la los miembros de la UE variar los requisitos para Carece de medidas coherentes y efectivas para proporcionar transparencia en el
adaptarse a circunstancias. procesamiento de datos.
Enfoque tecnolgicamente neutral Otro inconveniente es la rendicin de cuentas y el cumplimiento incoherentes
entre las autoridades de proteccin de datos de los Estados miembros.
Enfoque excesivamente simplista y esttico de la Directiva para definir entidades
involucradas en el procesamiento y la gestin de datos.
LA NUEVA ESTRATEGIA DE LA NUBE DE LA UE
Tres reas clave de la nueva estrategia.
1. European Cloud Partnership, que rene a las autoridades pblicas y los
organismos de la industria para desarrollar un marco regulador comn
2. Estndares y certificacin de computacin en la nube, cuyo principal
componente es introducir esquemas de certificacin Pan-europeos.
3. Trminos contractuales modelo para la computacin en la nube que
abordan cuestiones tales como la preservacin de datos despus de la
terminacin del contrato, divulgacin e integridad, propiedad, ubicacin,
transferencia y portabilidad entre proveedores de datos, y subcontratacin
Se espera que la Agencia Europea de Seguridad de las Redes y la Informacin (ENISA),
un centro de expertos en redes y seguridad de la informacin para la UE, facilite los
esquemas de certificacin voluntaria en la nube. La UE considera que la computacin en
la nube es un habilitador de la competitividad nacional y regional. Segn un comunicado
de prensa de la UE, la implementacin de todos los elementos clave en la nueva
estrategia de la nube generara una ganancia neta anual de 160 mil millones de euros
para el PIB de la UE para 2020. Adems, las presiones e ideas generadas por diversos
interesados estn moldeando la formulacin y implementacin de la poltica de nube de
la UE.
ENFOQUES DE LA UE FRENTE A LA PRIVACIDAD DE LOS DATOS
Ley Sarbanes-Oxley de 2002, las empresas pblicas deben tener controles para
garantizar que los datos sean precisos y estn protegidos contra cambios no
autorizados.
Ley de Portabilidad y Responsabilidad del Seguro Mdico de Salud y Servicios
Humanos de 1996 exige que los proveedores de atencin mdica implementen
medidas para proteger la privacidad, la integridad y la disponibilidad de los datos
de los pacientes.
(Ley Patriot) Existe una percepcin muy arraigada entre algunos consumidores y
activistas basados en la UE de que los proveedores de servicios en la nube de
los EE. UU. deben divulgar los datos almacenados en nubes a su gobierno sin el
consentimiento o conocimiento del propietario de la informacin. Irnicamente, la
veracidad de tales afirmaciones es menos relevante que el miedo en s mismo, lo
que puede daar la reputacin de los proveedores de servicios de nube de los
MPACTO EN LOS PROVEEDORES Y USUARIOS DE LA NUBE DE LA UE Y DE
NONEU
La estrategia de computacin en la nube propuesta por la Comisin Europea abordara directamente las percepciones de
riesgo de los usuarios de la nube. Sus iniciativas de estandarizacin y certificacin facilitaran la sealizacin y verificacin
del cumplimiento. Adems, la Comisin respalda el desarrollo de normas de ciberseguridad y ayudar a los sistemas de
certificacin voluntaria a escala de la UE en el mbito de la computacin en la nube, teniendo en cuenta la necesidad de
garantizar la proteccin de datos. Adems, el posible aumento en los servicios en la nube compatibles debido a las nuevas
regulaciones aumentar la competencia y podra disminuir el costo de los servicios en la nube para los usuarios de la UE.
La nueva estrategia en la nube tambin aborda la fragmentacin del mercado inherente a las mltiples
jurisdicciones de los pases de la UE, lo que podra conducir al crecimiento de las empresas locales en la nube.
Otro mecanismo que contribuye al desarrollo de los proveedores locales de la nube es la mayor demanda de sus
servicios, ya que abordan las cuestiones de privacidad, seguridad y fiabilidad de los usuarios
Las reglamentaciones en la nube propuestas podran tener efectos negativos y positivos en las empresas
en la nube extranjeras que ofrecen sus servicios en la UE. Por un lado, las firmas en la nube local podran
emerger como fuertes competidores de compaas extranjeras debido a un mejor conocimiento de las
necesidades y preferencias del mercado local. Por otro lado, la certificacin del cumplimiento de las
reglamentaciones de la UE podra mejorar el sesgo negativo en contra de las empresas con sede en los
Estados Unidos con respecto a la privacidad de los datos. Los crticos tambin argumentan que los
requisitos de cumplimiento normativo han impuesto ineficiencias y han actuado como una barrera para el
desarrollo de la nube. Tambin sealan que la fragmentacin del mercado y la falta de economas de
escala hacen que la bsqueda de soluciones innovadoras no sea atractiva. Estas preocupaciones se
reflejan en la tasa de crecimiento relativamente lenta de la industria de la nube de la UE..
Understanding Cloud Computing Vulnerabilities
Comprendiendo las vulnerabilidades en Cloud Computig
Virtualizacin.
Criptografa
.
CARACTERISTICAS ESCENCIALES
VULNERABILIDADES DE LA NUBE
DESAFIOS DE CONTROL
1.- Las redes virtuales ofrecen controles insuficientes. El acceso administrativo a
la infraestructura de la red de Iaas y la capacidad de adaptar la infraestructura son
tpicamente limitados.
2.- Pobres procedimientos de gestin de claves. Debido a que las mquinas
virtuales no tienen una infraestructura de hardware fija y el contenido basado en la
nube a menudo se distribuye geogrficamente, es ms difcil aplicar controles
estndar
3.- Las mtricas de seguridad no estn adaptadas a las infraestructura de la nube.
Gracias!