Introducción a la Seguridad en
Cloud Computing
Primeras Jornadas Sobre
“Derecho, Tecnología & Sociedad”
Diciembre, 2012
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
“Promover el uso de buenas practicas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar
todas las otras formas de computo.”
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
https://cloudsecurityalliance.org/membership/corporate-members/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Chapter Board Members
Cristian Borghello
•http://ar.linkedin.com/in/cristianborghello
Diego San Esteban
•http://ar.linkedin.com/in/dsanesteban
Héctor Jara
•http://ar.linkedin.com/in/hectorjara
Mariano M. del Río
•http://ar.linkedin.com/in/mmdelrio
Facundo M. Peltzer
•https://www.linkedin.com/in/facundomp1
Hernán M. Racciatti
•http://ar.linkedin.com/in/hracciatti
Claudio Avin
•http://ar.linkedin.com/in/claudioavin
Gustavo Presman
•http://ar.linkedin.com/in/gpresman
Ezequiel Sallis
•http://ar.linkedin.com/in/ezequielsallis
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Chapter Board Members
Mariano M. del Río | @mmdelrio
• Information Security Consultant en SIClabs
• ISO/IEC 27001 Lead Auditor
• Posgrado en Seguridad de la Información (USAL)
• Colaborador NIST, ENISA, SANS Institute.
• Board Member Cloud Security Alliance Chapter Argentina
Hernán M. Racciatti | @My4ng3l
• Director SIClabs
• CISSP, CSSLP, CEH, CCSK, QGP, MCP, etc.
• Board Director at ONG Argentina Cibersegura
• Miembro de ISSA Argentina / OWASP Argentina
• Presidente Cloud Security Alliance Chapter Argentina
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Objetivos
¿Qué es Cloud Computing?
Seguridad en Cloud Computing
Estado del Arte
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Rápida implementación.
• Acceso desde múltiples dispositivos.
• Pool de recursos siempre disponibles.
• Autoservicio / A demanda.
• Elasticidad.
• Capacidades de Medición del Servicio.
Características esenciales de Cloud Computing
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Transparencia e inmediatez.
• Simplicidad (Para el consumidor).
• Modelo de pago por consumo.
• Uso eficiente de la energía.
Beneficios o Ventajas
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Centralización de Aplicaciones y Almacenamiento (Dependencia de proveedor?).
• Disponibilidad de aplicaciones basadas en disponibilidad de acceso (Dependiente de Internet).
• Eventual pérdida de control sobre los datos (Dónde están mis datos?).
• Simplicidad (Para el consumidor).
• Seguridad (Nuevos desafíos).
• Aspectos Legales / Cumplimiento.
Desventajas
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Seguridad en Cloud Computing
Confidencialidad
Integridad
Disponibilidad
Privacidad
Ubicación
Trazabilidad
Continuidad
Disposición
SLAs
Etc,
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Estado del Arte
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Disparadores
¿Cuál es la información valiosa de su Organizació
n?
¿Sabe qué requisitos
legales debe cumplir?
¿En qué lugar estarán alojados los
datos?
¿Cuán seguros están sus datos hoy?
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
Cloud Computing no necesariamente es más o menos seguro que su entorno actual.
Como todo nuevo modelo de servicios, éste crea nuevos riesgos y oportunidades.
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
El riesgo de mover datos sensibles y aplicaciones a una infraestructura emergente, puede que exceda su tolerancia (y esto no está mal!!)
En algunos casos, moverse a la nube puede proveer una oportunidad para llevar adelante la re-arquitectura de viejas aplicaciones y/o infraestructura.
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
Si no resolvemos temas de base, trasladaremos la ineficiencia y falta de buenas prácticas a la nube.
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Referencias
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Canales de Contacto
• Ayúdenos a trabajar por la Seguridad en la Nube!
• CSA Argentina
• www: https://chapters.cloudsecurityalliance.org/argentina/
• mail: [email protected]
• LinkedIn:
http://www.linkedin.com/groups?home=&gid=3350613
• twitter: @cloudsa_arg
• facebook: CSA.Argentina (página)
www.cloudsecurityalliance.org
Muchas Gracias