View
509
Download
1
Embed Size (px)
Citation preview
Nou paradigma o risc de seguretat?
Cloud Computing
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Què és el Cloud Computing?
Cloud computing: nou paradigma
El Cloud computing, o computació en el núvol, és un model tecnològic que permet l’accés ubic, adaptat i sota demanda en xarxa a un conjunt compartit de recursos de computació configurables (per ex. Xarxes, servidors, emmagatzematge, aplicacions i serveis), i que poden ser ràpidament aprovisionats i alliberats amb un esforça de gestió reduït o interacció mínima amb el proveïdor de servei.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: nou paradigma
Com funciona?
App
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud Computing: nou paradigma
Què significa?
Ubic: Accés des de qualsevol lloc del món (sempre que tinguem autorització).
Sota demanda: Consumeix només els recursos que necessites.
Flexible i ràpid: Disponibilitat immediata, possibilitat d’escalar en segons.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: nou paradigma
Avantatges
• Estalvi de costos: capex -> opex • Tolerant a fallides de hardware.
• Alta disponibilitat.
• Aprovisionament immediat. Creixement il·limitat.
• Accés, a usuaris autoritzats, des de qualsevol punt del món.
• Més seguretat?
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: nou paradigma
Externalització... cap a on?
A un centre de dades especialitzat
Propietat de la universitat (Cloud privat)
D’un proveïdor extern (Cloud públic)
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Riscs tradicionals
Legalitat
On s’emmagatzemen les dades?
Resposta: • No tots els data centers
revelen la seva localització exacta, però sí la ciutat o país.
• D’Altres centres de dades donen a conèixer la seva localització i fins i tot ofereixen visites guiades.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Riscs tradicionals
Accés i autorització
Qui té accés a les dades?
Resposta: • Només les persones
autoritzades. Elimina o minimitza el risc de fuga de dades per empleats.
• Si les dades no es troben
xifrades, llavors també el proveïdor. (ex. Es podrien obtenir per sol·licitud d’un jutge).
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Riscs tradicionals
Atacs externs
Quina protecció disposo davant d’un
atac extern?
Resposta: • Depenent del proveïdor
disposarem des de protecció estàndard amb firewall fins a un servei de vigilància 24x7.
• Exemple: el proveïdor és capaç de tallar ports, bloquejar connexions i seguir un protocol prèviament establert.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Riscs tradicionals
Pèrdua de dades
Quin és el risc de perdre les meves
dades?
Resposta: • Amb un proveïdor de confiança
aquest risc és, a efectes pràctics, nul.
• Exemples: emmagatzematge per defecte en RAID i/o política de backups.
El negoci d’un proveïdor de Cloud depèn literalment de poder emmagatzemar les dades de forma segura.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Riscs tradicionals
Connectivitat
Quin és el risc de caigudes o pèrdua de connectivitat?
Resposta: • Cada proveïdor Cloud sol
garantir un percentatge mínim de disponibilitat al seu acord “SLA”.
• Percentatges comuns: 99,98% (TIER III) 99,99% (TIER IV).
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Cloud: més segur
Els recursos que un proveïdor Cloud dedica en mesures de seguretat, connectivitat i potència de càlcul superen amb creix a la majoria d’instal·lacions “on premise”.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Llavors, quin és el risc real?
El contracte
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
El contracte
• Determina com serà la nostra relació amb el proveïdor de Cloud des del principi fins al final.
• Determina també com finalitzarà la relació, com s’aturaran els serveis i com es tractaran les dades.
• És possiblement la part més rellevant a tenir en compte per una institució o gran empresa.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Permanència i drets sobre el servei: - Puc cancel·lar el contracte en qualsevol moment? - Sota quines condicions pot cancel·lar-me el proveïdor el servei? - Quins passos s’han de seguir en el moment de la cancel·lació del servei?
Propietat de dades: - Que ocorrerà amb les dades quan es cancel·li el servei? - Sota quina jurisdicció es troben les dades? És mouran sota cap concepte?
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Administració diària: - Qui és el responsable de l’administració del sistema? I del manteniment? - Quines accions està obligat a prendre el proveïdor en cas d’incidència?
SLA – Service Level Agreement: - Quin és temps de disponibilitat mínima que garanteix el proveïdor? - Quin és el temps de resposta garantit en el servei de suport? - Quines compensacions s’estableixen en cas d’incompliment?
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: risc de seguretat?
Què hem de tenir en compte?
Migracions i Lock-in: - Quins mecanismes disposaré per migrar les dades en cas de voler marxar del
servei? - Quin risc de “quedar lligat” em suposa fer servir les APIs propietàries del
proveïdor?
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: un nou paradigma
Conclusions
• El Cloud computing ha arribat per quedar-se.
• Les mesures de seguretat d’un proveïdor Cloud superen considerablement, en la majoria dels casos, la seguretat d’un centre de dades propi.
• La part contractual és la que guanya més importància en la gestió de riscos:
La confiança i la comunicació entre client i proveïdor és clau.
© 2014 SW Hosting & Communications Technologies, SL · Telèfon 902 010 664 · Internacional +34 972 010 550 · [email protected]
Cloud computing: un nou paradigma
Moltes gràcies!
@PatrickAgut /in/PatrickAgut [email protected]
Patrick Agut Klose Responsable de Marketing i Comunicació a SW Hosting.
SW Hosting (Girona) Especialistes en Cloud computing i infraestructures administrades.
@swhosting_com www.swhosting.com SW Hosting
www.swhosting.com