Scribd Logo
Upload

Welcome to Scribd!

  • Guia Cloud Computing PDF

    Uploaded by

    susBerto
    18 views33 pages

    Original Title

    guia-cloud-computing.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    18 views33 pages

    Guia Cloud Computing PDF

    Uploaded by

    susBerto

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 33
    Cloud computing Una guia de aproximacién para el empresario (elloLU fe Kecolany Ua a 41 INTRODUCCION 3 2 2QUE ES CLOUD COMPUTING? 5 2.1 Caracterfsticas de los servicios en la nube 2.2 Ventajas e inconvenientes. 2.3 Opciones de contrataci6n.. 2.3.1 Software como Servici 2.3.2 Plataforma como Servi 2.3.3 Infraestructura como Servicio ... 2.4 Modelos de despliegue en la nube. 2.4.1 Servicios en nube publi 2.4.2 Servicios en nube privad: 2.4.3 Servicios en nube hibrida. 3 SEGURIDAD EN LA NUBE 15 2.1 Amenazas y riesgos 3.1.3 gCémo reducir los riesgo: 4 ASPECTOS LEGALES Y CONTRACTUALES 20 4.1 La privacidad en servicios cloud .. 42 Contrato, ANS y condiciones de uso 5 PASOS NECESARIOS PARA DAR EL SALTO A LA NUBE 23 5.1. Estudio de las necesidades del negocio .. 5.2 Estudio de las ofertas de los distintos proveedores de servicios en la nube... 5.3 Estudio de las clausulas legales y términos de uso... 5.4 Utilizacion de mecanismos de migracior 5.5 Continuldad de negocio RPREEGS 6 CHECKLIST DE SEGURIDAD PARA CONTRATAR EN LA NUBE y a 7 PRODUCTOS Y SERVICIOS DE SEGURIDAD EN CLOUD 29 8 REFERENCIAS 31 sincibe_ | Introduccién La evolucion de la tecnologia, y en particular la irrupcion de internet, esta provocando cambios en los habitos de consumo, en los modelos de negocio yen los mercados. Estos cambios empujan a las empresas hacia una trans- formacién digital para adaptarse y aprovechar las oportunidades de nego- cio que ofrecen la movilidad, la analitica, la nube o las redes sociales. Lanube, en algunos casos considerada la quinta revolucion del mundo TIC [1], permite a las pymes y auténomos adoptar las ltimas tecnologias a un coste reducido, alcanzando asi mayor productividad con el minimo esfuerzo. Al utilizar servicios en la nube no solo ahorran costes sino que también pueden crecer de forma eficiente ya que los servicios en la nube aportan agilidad al negocio nivelando volumen con capacidad. Emprendedores y start-ups han sido las pioneras en utilizar servicios en la nube para extender su negocio llegando sin grandes inversiones a tener un gran ntimero de usuarios, en muchos casos a nivel internacional. Los proveedores de servicios en la nube (en inglés cloud) prometen alos em- presarios reducir las inversiones destinadas a hardware y software sustitu- yéndolas por gastos en servicios en un atractivo esquema de «pago por uso», a la vez que ofrecen otras ventajas como acceso a los servicios contratados desde cualquier lugar, flexibilidad, escalabilidad, etc. Pero, aunque sigue creciendo la oferta de servicios en la nube para pymes y auténomos, todavia existe un gran desconocimiento sobre este concepto, ¥ muchas dudas sobre si es seguro utilizarla, De hecho muchos usuarios dis- frutan los servicios en la nube sin ni siquiera ser conscientes de ello. En esta guia se explicaran: Hi los conceptos basicos para comprender este tipo de servicios sus caracteristicas sus ventajas e inconvenientes las opciones de contratacién y los tipos de servicios en la nube los riesgos y amenazas los aspectos legales a tener en cuenta los pasos que tenemos que dar las medidas que podemos tomar para contratar servicios en la nube con seguridad. La oferta de los proveedores en la nube abarca todo tipo de servicios: alma- cenamiento, backup, aplicaciones de oficina, servidores de correo, alojamien- toweb, gestién de contactos, ete. Con esta variedad de servicios de pago por uso, las pymes no tecnolégicas empiezan a valorar las ventajas que supone para Sus negocios el poder evitar importantes inversiones en hardware, software y personal técnico propio y el tener acceso a la expansién de sus negocios, sincibe_ | De aa Gmail DS” wah “Los proveedores de servicios en la nube permiten UO aes inversiones en hardware y yey iW Vole momaclts ee) de servicios de ” —~ pago por uso. a o Por si fuera poco, estos servicios en la nube aportan interesantes oportunidades para el trabajo colaborative, Ademas, ofrecen me- joras en la seguridad si los comparamos con la opcién tradicio- nal aunque no estén exentos de riesgos. sincibe_ | éQué es cloud computing? El cloud computing, 0 computacion en la nube, es un modelo de computacion que permite al proveedor tecnolégico ofrecer servicios informaticos a través de internet. De esta forma los recursos, es decir, el hardware, el software y los datos se pueden ofrecer a los clientes, bajo demanda. Esta prestacién de servicios permite al cliente el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rapidamente asignados y liberados con una mini: ma gestién por parte del proveedor. En resumen, permite acceder a los servicios y recursos, contratados proporcionando flexibilidad de dimensionamiento y acceso. El cliente, bien sea una empresa o un particular, se abstrae de la infraestructura tecnolégica necesaria para poder utilizar una determinada aplicacién, ya que simplemente se requiere un navegador web con conexién a la red para tener acceso a los procesos 0 alos datos. El cliente puede acceder a los servicios contratados desde cualquier lugar y todos los dias del afi, adaptandolos a sus necesidades de forma dinamica, Todo ello sin realizar inversiones, en equipos y software, y sin los gastos derivados de su mantenimiento. La evolucidn e implantacion de este modelo ha sido propiciada por la convergencia de los siguientes avances tecnologicos: El crecimiento de la capacidad de procesamiento y de calculo de los sistemas desde la aparicién de la informatica hasta nuestros dias ha hecho posible tener ordenadores conectados entre si en redes de alta velocidad (también conocido como cluster) que ‘multiplican exponencialmente la capacidad de procesamiento, De esta forma los pro: veedores cloud pueden «alquilar» esta capacidad (numero de procesadores y memo- ria) el cliente pagar por su uso. dad y velocidad de transferencia, hacen posible igualmente su abastecimiento desde La eficiencia de los sistemas de almacenamiento con ratios crecientes de capaci- centros de datos en la nube. hace posible mmo sdlo aplicaciones cémo el comercio electrénico 0 las redes sociales, La extension y abaratamiento del acceso a Internet amplifica la conectividad que sino también el acceso Agil desde cualquier lugar a los centros de datos y de proceso. wal} Te) (ote) ea) eb permite al proveedor tecnoldgico (inter aller) informdticos bajo demanda a través (aa sincibe_ | Qué es cloud computing? La proliferacion de dispositivos méviles conectados a la red hace posible que empresarios y trabajadores estemos conecta- dos en cualquier situacién, de viaje, en clientes o fuera de la off ‘ina, Muchas aplicaciones cloud aprovechan la movilidad que permiten los dispositivos para ofrecer servicios en cualquier lu- gar o incluso adaptados al lugar donde se encuentre el usuario (gestion de flotas, partes de obra,..) La flexibilidad que ofrece la virtualizacion1 de sistemas opera- tivos, servidores y redes que permite a los proveedores cloud aprovisionar los recursos de acuerdo con las demandas de sus dlientes. pooch omen ‘ompetr te on s=B TS Infraestructura s compan Computacién en la nube Para el proveedor, la esencia de este modelo de computacidn resi- de en ofrecer recursos estindar a los clientes a través internet. Esto quiere decir que despliega, para un servicio, las mismas versiones de hardware y software para todos los clientes que podran conti- gurarlos para adaptarlos a sus necesidades. Con esto el proveedor consigue, y ofrece a sus clientes, ventajas en cuanto a fiabilidad, flexibilidad y escalabilidad, y mejoras en el rendimiento frente a configuraciones ad-hoc. Esto permite también que los distintos servi- cios sean interoperables, es decir, que se puedan integrar con ma- yor facilidad y rapidez con otras aplicaciones empresariales. Aigunos ejemplos de servicios que se pueden contratar en la nube son: puestos de trabajo, bases de datos, servidores de correo elec- trénico, almacenamiento, servidores web, servidores de aplicacio- nes, entornos de desarrollo, redes, etc. Ademas, las empresas pue- den contratar a los proveedores cloud el despliegue conjunto de varias de las aplicaciones de la empresa, como servicios de correo y web, CRM y ERP. wale) Te) computing pone ClRel ella eel) celal Slee aplicaciones sin necesidad de (eel vaae sincibe_ | Qué es cloud computing? Para el empresario, si lo comparamos con los modelos tradicionales, ‘como son el alquiler de equipos 0 los centros de proceso de datos internos, el cloud computing pone a su alcance sistemas y aplicacio- nes informaticas sin necesicad de adquirirlos, sélo contraténdolos. ‘como un servicio, Fn este esquema se sustituye la compra o alquiler de maquinas y software exclusivo por un gasto, por un «suministro», como el agua 0 Ia energia eléctrica, al pagar por el uso de los siste- mas y aplicaciones que necesitemos, Este nuevo modelo evita al cliente, en particular a la pyme o al au- ténome, la preocupaci6n de comprar y mantener la infraestructura y los elementos técnicos de la misma ya que son ofrecidos por el proveedor como un servicio. En este escenario de pago por uso, el empresario no tendré que pre- ‘ocuparse de hacer nuevas inversiones 0 quedarse con sistemas y aplicaciones obsoletas 0 sobredimensionadas si cambian sus necesi- dades de recursos informaticos, por ejemplo si tiene que aumentar © reducir su infraestructura por que cambie su plantilla o varte la magnitud de su negocio o si cesa el soporte de una aplicacién. Tam- poco tendra que comprar nuevos sistemas y aplicaciones si abre una hueva oficina 0 si decide migrar a otra aplicacién mas moderna. En estos casos solo tendria que modificar su suscripcién al servicio para adecuarlo al nuevo contexto. La siguiente imagen muestra gréficamente las diferencias entre el modelo tradicional y la computacién en la nube. En cualquier caso, como veremos mas adelante, de cara a la seguri- dad va a ser clave el establecimiento de acuerdos de nivel de ser- vicio entre el proveedor y el cliente (0 SLA del inglés Service Leve! Agreements). En ellos se definen los compromisos de ambas partes. Estos acuerdos deben contener clausulas en las que se defina la res- Ponsabilidad del proveedor en algunos aspectos relacionados con la seguridad: el mantenimiento, las actualizaciones, las incidencias, la disponibilidad y la recuperacién de los servicios contratados por el cliente. gincibe_ 2.1 Caracteristicas de los servicios en la nube Cuando contratamos servicios en la nube seleccionamos una serie de recursos computacionales como servidores, sistemas de alina cenamiento, aplicaciones o equipos de comunicaciones, y los dimen- sionamos segin nuestras necesidades. Ast elegimos por ejemplo: el numero de procesadores, la memoria, la capacidad del almacena miento 0 el ntimero de usuarios. El precio variara seguin nuestra se- leccién, pero podremos cambiarla mas adelante, si cambian nuestras, necesidades. Estas propiedades el pago por uso y la escalabilidad son dos ca racteristicas que definen este nuevo modelo de computacién, La si- guiente tabla describe e ilustra con un ejemplo estas y otras caracte- Fisticas de los servicios en la nube. Caracteristica | Descripcién Ejemplo Pago|por Use) EI precio del servicio varia Si necesito mas capacidad cen funcién de las necesida- de proceso por un pico de des del cliente de manera trabajo solicitaré mas re~ flexible. cursos y sélo tendré que pagar mas por el tiempo de uso extra Acceso Como los recursos estan | Es posible acceder al panel desdelared — alojados en la red, se pue- degestién de nuestras apli- de acceder a los mismos caciones, y como usuarios, desde cualquier lugar. desde distintas oficinas © desde el telefono movil RECUFSOSEOR) Los recursos estan en re Las pymes pueden dispo- partidos servas comunes a no ser ner de recursos, por tama- {que se contraten servicios flo o precio, antes sélo des- de nube privada, es decir, | tinados a la gran empresa. se_comparte hardware y software, Recursos Los dlientes pueden redi- Si aumenta nuestra necesi- allacartao — mensionar los recursos dad de recursos podemos escalabilidad que contratan de manera cambiarla desde el panel rapida y eficaz en casi cual- de control de cloudy estar quier momento. anuestra disposicién en un plazo razonable. Servicio El control y la optimizacién | No tenemos que prever la Supervisado de los recursos se auto- compra de mas equipos 0 matizan por el proveedar de nuevas licencias de sof- de los servicios en la nube tware, ni tendremos que siendo este proceso, trans- contratar técnicos para parenteparaelcliente. _mantenimiento. de equi> pos. Tabla 1: Caracteristicas de los servicios en la nube Serre gincibe_ 2.2 Ventajas e inconvenientes Los servicios cloud ponen al alcance de la pyme las ventajas y funcionalidades de la tecnologia que de otra forma no podrian permitirse. Los proveedores de estos servicios ofrecen escalabili- dad y flexibilidad para adaptarse sobre la marcha (pay as you go) a nuestras necesidades, También nos permiten tener siempre dispo nibles y accesibles desde cualquier lugar nuestras aplicaciones. Todo esto con la posibilidad de contratar no solo la infraestructura 0 el software, sino también su mantenimiento. La siguiente tabla ilustra las ventajas e inconvenientes de este modelo. VENTAJAS Aorredeleostes) Este ahorro se debe a la reduccién de los costes de infraestructura y su mantenimiento, licencias de uso, personal, etc. Se paga por uso de recursos. Optimizacion del) Los recursos (equipos, técnicos, etc.) se utilizan cuan- recursos do se necesitan y se paga por este uso. Si tenemos un pico pagaremos mas. Esto supone un ahorro en la infraestructura que tendriamos que comprar si que- emos cubrir esos picos. Recuperacion| |) La informacidn y las aplicaciones estan almacenadas antedesastres en la nube y en distintas ubicaciones. Si se produjera algdin incidente grave, esa informacion seguiria estan- do accesible. Tecnologia El proveedor del servicio en la nube es el encarga- actualizaday do de realizar las tareas de mantenimiento, que son segura transparentes para el cliente, ‘Al reducir la carga de trabajo para la administracién de los sistemas TIC pademos dedicar mayor esfuerzo ena gestion de nuestro negoci. INCONVENIENTES Como cliente de servicios cloud no tendremos acceso control a las instalaciones donde se estén ejecutando nues- tras aplicaciones. Dejamos nuestros datos y aplica- clones en manos del proveedor. Debemos leer con detalle el contrato de suministro: ubicacién, disponi- bilidad, responsabilidades, etc Confidencialidad) 1a informacién de nuestra empresa (datos de clientes, yseguridaden — facturas,..) va a estar almacenada en los servidores los datos del proveedor y, en caso de que sufra un problema técnico 0 de seguridad, nuestra informacion puede verse comprometida, Disponibilidad| |) La nube, como cualquier otro servicio, no esta exen- del servicio ta de problemas y puede ocurrir que se caiga. Como consecuencia de ello los servicios que ofrece podrlan no estar disponibles. Acceso a El acceso a las aplicaciones esta condicionada a que internet tengamos acceso a Internet. Sino tenemos acceso por algin motivo, no tendremos acceso a las aplicaciones. Tabla 2: Ventajas e inconvenientes de los servicios en la nube Serre “Hay tres tipos de opciones en Cello) Maol an) Ota software colerleaV aloe plataforma (elope a [alee aac Ateae Lat Ae] como servicio.” sincibe_ | Qué es cloud computing? 2.3 Opciones de contratacion Para comprender el funcionamiento del cloud computing es funda- mental conocer las tres opciones 0 tipos de servicio en cloud: Saas (Software as a Service) 0 software como servicio, directo para su consumo por los usuarios finales. Por ejemplo CRM, ERP 0 correo electrénico bajo demanda, escritorio virtual, co- municacidn, jUegos,.. Pas (Platform as a Service) 0 plataforma como servicio para actividades de desarrollo 0 despliegue de aplicaciones como servidores web, herramientas de desarrollo, bases de datos, big cata... Jaa (Infrastructure as a Service) 0 infraestructura como servi- cio para administradores TIC: maquinas virtuales, servidores, almacenamiento, balanceadores de carga, equipos de comunt caciones, cortafuegos,.. Coste para el cliente 4a» Ce ASLAN) 5 3S { > Jaotcacones| — Haplcacones 3 i 5 5 Sistemas Tagalewore) | faijaaanet $ lopersives | H{VSitemor| 1 YSitemast i Whiiewsre) — [LOperatmos) —[ } Hf servidores| Uf servidores| UY servdores 4 2.3.1 Software como Servicio En los servicios del tipo Saas el proveedor entrega al cliente el sot- ware instalado en sus instalaciones para su uso a través de Internet, siempre que lo demande el usuario (bajo demanda). El correo web, las suites ofimaticas 0 los paquetes de desarrollo de negocio a los que se puede acceder online son un buen ejemplo de este tipo de servicios. Permite el acceso a la aplicacién utilizando un navegador web 0 una app, sin necesidad de instalar programas adicionales en el orde- nador o telefono movil. Es adecuado para usuarios que solamente necesitan utilizar las aplicaciones. Los usuarios aportan sus datos y pueden personalizar la aplicacién dentro de los limites que marca el imacion pi sincibe_ | Qué es cloud computing? proveedor. No existen costes tecnolégicos de hardware, software o soporte técnico. WENTAJAS TAs + Reduccién drastica de costes | + Integracién con aplicaciones existentes en la organizacién, *+ Reduccién de tiempos debido a que el software ya esta instalado + Escalabilidad + Facilidad de uso + Incertidumbre en relacion al duefio de las aplicaciones + Gran dependencia del proveedor En cuanto a la seguridad, como es el proveedor quien gestiona toda la infraestructura sobre él recaen la mayorfa de las obligaciones de poner las medidas de seguridad pare garantizar la seguridad de los datos de los clientes. Los clientes deben leer y aceptar las politicas de seguridad del proveedor, y utilizar el servicio bajo esas premisas, siendo conscientes de cual é5 su responsabilidad en la seguridad del ee Aa servicio, SaaS el proveedor eMC 2.3.2 Plataforma como Servicio e/ software ya En los servicios de! tipo Paas el proveedor entrega una plataforma TasClelelM eke] al cliente con el hardware, el sistema operativo y el middleware? o I las API (interfaces de programacion de aplicaciones) necesarias para su uso a través que el cliente pueda instalar software y desarrollar un servicio ‘ouna aplicacién. de internet bajo alaqacraaiat” Es adecuado para empresas que deseen desarrollar o lanzar sus pro- pias aplicaciones sobre la plataforma que proporciona el proveedor, ‘despreocupandose del hardware y del sistema operativo. El cliente despliega sus propias aplicaciones sobre la plataforma, las puede configurar y tiene el control sobre el entorno que instala y las aplica- ciones que desarrolla. Para el empresario conlleva costes de soporte Aigunos ejemplos son: pagina web que mantenemos nosotros, instalando el gestor de el servidor web preinstalado y el alojamiento para crear una contenidas o CMS; el servicio contratado para crear 0 subir BBDD cuando el clien- te instala su propio gestor de base de datos en la plataforma alquilada; ‘que sitva contenidos como por ejemplo videos en streaming; las plataformas para la creacién de aplicaciones como cuadros ‘de mando, sistemas de reporting (BI Business intelligence) 0 ana- I los servicios que se contratan para poder instalar una aplicacién I litica Big Data, oa (ello) PaaS son (ele[- a0 oTe [eX para empresas que deseen desarrollar sus propias aplicaciones sin preocuparse del hardware y del sistema operativo.” sincibe_ | Qué es cloud computing? + Faclidad para administrar la plataforma + Sencillez a la hora de permitir un desarrollo propio + Facilidad de integracién con el resto de la plataforma + Dependencia del proveedor + Dudas sobre la confidencialidad, de los datos En cuanto a la seguridad en este tipo de servicios esté repartida en- we proveedor y Cliente. | proveedor gestiona la plataforma y debe garantizar su seguridad, pero el cliente es responsable de las aplica- Ciones que instala 0 desarrolla. Los proveedores tomaran medidas para garantizar la calidad del servicio, la disponibilidad del mismo o el acceso seguro. Los clientes deben poner las medidas para que las aplicaciones que despliegan tengan backup, estén actualizadas y el acceso a las mismas sea seguro. 2.3.3 Infraestructura como Servicio En los servicios del tipo faas el proveedor entrega al cliente el acce- 0 a la infraestructura de computacion bajo demanda. Es adecuado para empresas que necesitan una mayor versatilidad ya que permi- te ejecutar practicamente lo que la organizacién desee. Presenta un coste elevado, ya que la empresa es la encargada de mantener todo el software que instale. Algunos ejemplos son los centros virtuales de datos 0 de respaldo. El proveedor utiliza entornos de virtualiza ‘tregar al usuario el espacio en disco o la capacidad de proceso o los routers solicitados por el cliente como si fueran un servicio. I INCONVENIENTES + Fle * Soporte ofrecido ya que al estar infraestructura necesaria externalizado el servicio es mas por el cliente complicado solucionar el + napider de instalacién problema de une forma rapida + Faclidad al desplegar las aplicaciones del cliente En cuanto a la seguridad en este caso también esta repartida. El pro- veedor gestiona la infraestructura y debe garantizar su seguridad que sera principaimente fisica, pero el cliente es responsable de los sistemas y aplicaciones que despliega en ella, Los proveedores to- maran medidas para garantizar por ejemplo la disponibilidad de la infraestructura o el acceso seguro a la misma. Los clientes deben po- her las medidas para que sus sistemas y aplicaciones sean Seguros. sincibe_ | Qué es cloud computing? 2.4 Modelos de despliegue en la nube Los proveedores pueden ofrecernos los servicios cloud en tres mo- delos de despliegue: nube publica: si los clientes, varias empresas 0 particulares, , 0 similar. En el otro extremo, los completamente negociables son los mas pare- Cidos a los contratos de externalizacion de servicios. Son los necesa- rios si se maneja informacién muy sensible con altos niveles de con fidencialidad 0 integridad, se requiere alta disponibilidad 0 se ha de cumplir con normativa sectorial espectfica (entidades bancarias, Ad- inistracién Publica, entornos de investigacién y desarrollo, clinicas, Yy asesorias legales, tecnolégicas o de negocio, etc.) Serre “Es importante revisar que el cloud tenga las medidad técnicas Bae) pte] e T4241 Er) adecuadas para (eT g] informacion no se pierda, dafie o (elol aco) et) lea sincibe_ | acd reenact Los parcialmente negociables estén entre ambos modelos, son los. ‘que permiten modificar 0 afiadir algunas clausulas al modelo no ne- gociable. Son poco comunes. Estos dos tltimos modelos se asocian a modelos de cloud privada, es decir entornos cloud en exclusiva para su empresa y cloud hibri- da (entre publica y privada). ‘Aunque depende mucho del servicio que se contrate, en general yen cuanto a la seguridad debemos revisar: que el prestador del servicio cloud tenga e implemente las medi- ] «das técnicas y organizativas adecuadas para que la informacion que es almacenada en la nube no se pierda, dafie 0 corrompa; sila ubicacion del centro de datos cumple con los requisitos de proteccién de la privacidad adecuados a los datos personales que allf se alojen, seguin su tratamiento por la LOPD; las medidas de seguridad adoptadas por el proveedor para con- servar nuestros datos, como actualizaciones, backups, audito: ras, medidas contra incendios, etc.; que los datos y procesos que se almacenan en las instalaciones el prestador del servicio no sean accedidos o utilizados por ter- ceras personas y que ofrece garantias de que nuestros datos es- tn separados y no accesibles por otros clientes de la nube: que los datos que almacena el prestador del servicio no sean accedidos 0 utilizados por éste para fines distintos a los que es- tablece el contrato; ‘que los datos viajen de forma segura cuando estan siendo co- municados entre el prestador del servicio y su empresa, es de-

    You might also like