Cloud Computing: nou paradigma o un risc de seguretat?

Nou paradigma o risc de seguretat?

Cloud Computing

© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]

Què és el Cloud Computing?

Cloud computing: nou paradigma

El Cloud computing, o computació en el núvol, és un model tecnològic que permet l’accés ubic, adaptat i sota demanda en xarxa a un conjunt compartit de recursos de computació configurables (per ex. Xarxes, servidors, emmagatzematge, aplicacions i serveis), i que poden ser ràpidament aprovisionats i alliberats amb un esforça de gestió reduït o interacció mínima amb el proveïdor de servei.



Com funciona?

App


Cloud Computing: nou paradigma

Què significa?

Ubic: Accés des de qualsevol lloc del món (sempre que tinguem autorització).

Sota demanda: Consumeix només els recursos que necessites.

Flexible i ràpid: Disponibilitat immediata, possibilitat d’escalar en segons.



Avantatges

• Estalvi de costos: capex -> opex • Tolerant a fallides de hardware.

• Alta disponibilitat.

• Aprovisionament immediat. Creixement il·limitat.

• Accés, a usuaris autoritzats, des de qualsevol punt del món.

• Més seguretat?



Externalització... cap a on?

A un centre de dades especialitzat

Propietat de la universitat (Cloud privat)

D’un proveïdor extern (Cloud públic)


Cloud computing: risc de seguretat?

Riscs tradicionals

Legalitat

On s’emmagatzemen les dades?

Resposta: • No tots els data centers

revelen la seva localització exacta, però sí la ciutat o país.

• D’Altres centres de dades donen a conèixer la seva localització i fins i tot ofereixen visites guiades.



Riscs tradicionals

Accés i autorització

Qui té accés a les dades?

Resposta: • Només les persones

autoritzades. Elimina o minimitza el risc de fuga de dades per empleats.

• Si les dades no es troben

xifrades, llavors també el proveïdor. (ex. Es podrien obtenir per sol·licitud d’un jutge).



Riscs tradicionals

Atacs externs

Quina protecció disposo davant d’un

atac extern?

Resposta: • Depenent del proveïdor

disposarem des de protecció estàndard amb firewall fins a un servei de vigilància 24x7.

• Exemple: el proveïdor és capaç de tallar ports, bloquejar connexions i seguir un protocol prèviament establert.



Riscs tradicionals

Pèrdua de dades

Quin és el risc de perdre les meves

dades?

Resposta: • Amb un proveïdor de confiança

aquest risc és, a efectes pràctics, nul.

• Exemples: emmagatzematge per defecte en RAID i/o política de backups.

El negoci d’un proveïdor de Cloud depèn literalment de poder emmagatzemar les dades de forma segura.



Riscs tradicionals

Connectivitat

Quin és el risc de caigudes o pèrdua de connectivitat?

Resposta: • Cada proveïdor Cloud sol

garantir un percentatge mínim de disponibilitat al seu acord “SLA”.

• Percentatges comuns: 99,98% (TIER III) 99,99% (TIER IV).



Cloud: més segur

Els recursos que un proveïdor Cloud dedica en mesures de seguretat, connectivitat i potència de càlcul superen amb creix a la majoria d’instal·lacions “on premise”.



Llavors, quin és el risc real?

El contracte



El contracte

• Determina com serà la nostra relació amb el proveïdor de Cloud des del principi fins al final.

• Determina també com finalitzarà la relació, com s’aturaran els serveis i com es tractaran les dades.

• És possiblement la part més rellevant a tenir en compte per una institució o gran empresa.



Què hem de tenir en compte?

Permanència i drets sobre el servei: - Puc cancel·lar el contracte en qualsevol moment? - Sota quines condicions pot cancel·lar-me el proveïdor el servei? - Quins passos s’han de seguir en el moment de la cancel·lació del servei?

Propietat de dades: - Que ocorrerà amb les dades quan es cancel·li el servei? - Sota quina jurisdicció es troben les dades? És mouran sota cap concepte?




Administració diària: - Qui és el responsable de l’administració del sistema? I del manteniment? - Quines accions està obligat a prendre el proveïdor en cas d’incidència?

SLA – Service Level Agreement: - Quin és temps de disponibilitat mínima que garanteix el proveïdor? - Quin és el temps de resposta garantit en el servei de suport? - Quines compensacions s’estableixen en cas d’incompliment?




Migracions i Lock-in: - Quins mecanismes disposaré per migrar les dades en cas de voler marxar del

servei? - Quin risc de “quedar lligat” em suposa fer servir les APIs propietàries del

proveïdor?


Cloud computing: un nou paradigma

Conclusions

• El Cloud computing ha arribat per quedar-se.

• Les mesures de seguretat d’un proveïdor Cloud superen considerablement, en la majoria dels casos, la seguretat d’un centre de dades propi.

• La part contractual és la que guanya més importància en la gestió de riscos:

La confiança i la comunicació entre client i proveïdor és clau.


Cloud computing: un nou paradigma

Moltes gràcies!

@PatrickAgut /in/PatrickAgut [email protected]

Patrick Agut Klose Responsable de Marketing i Comunicació a SW Hosting.

SW Hosting (Girona) Especialistes en Cloud computing i infraestructures administrades.

@swhosting_com www.swhosting.com SW Hosting

www.swhosting.com

Technology

Cloud Computing: nou paradigma o un risc de seguretat?