Ir al contenido principal

Modulo 3 - Seguridad en el Cloud computing


Palabra clave: Unificar, microsegmentacion.

La capacidad de seguridad que ofrece un proveedor de Cloud es mayor que lo que la propia empresa puede dar.
El usuario tiene un papel activo en este tema, debe leer bien las condiciones del contrato.

Seguridad a nivel de usuario
El usuario sufre una transformacion cultural en la forma de trabajar. La colaboracion para la elaboracion de un documento es mucho mas facil y segura. Se evita el uso de pendrive, attach de documentos en correos, control de edicion, control de descarga, etc.

Autenticacion
El software permite el uso de una unica contraseña para varias aplicaciones, uso de token, llaves movil, etc.

Desde la empresa
  • La empresa tiene su politica de seguridad que deseara desplegar en el cloud.
  • Mientras mas simple es el entorno y mas unificado es el modelo es mas facil de proteger.
  • Las estadisticas dicen que se gastan 80% en proteger el perimetro de seguridad.
  • Requiere de un software que ayude a abstraer, unificar y gestionar de forma mas sencilla el entorno disperso.
  • La microsegmentacion, seguridad granular, se define por software para aplicar a cada atomo de la plataforma. Consiste no solo en proteger el castillo, se colocan llaves en las puertas, ventanas, pasillos, ascensores, accesos, bolsos, etc. Es decir, llevar el perimetro a los recursos que deseo proteger.
  • Se debe implementar un motor unificado bajo el control de la empresa y aplicarlo en los recursos.
  • Modelo de confianza cero: asumimos que todo debe ser revisado y aprobado.
  • Modelo Federal americado (FedRAMP): Son los cumplimientos generados por las Agencias federales de USA que se deben cumplir para consumir servicios cloud.
Etiquetas:

Comentarios

Publicar un comentario

Ayudanos a generar Conocimiento

Entradas populares de este blog

Pasion - Mision - Vocacion - Profesion

Donde la Pasion, Mision, Vocacion y Profesion se unen es el proposito de lo hacemos. Pasion: Entusiasmo que se pone en algo que se hace o se defiende. [Diccionario Manual de la Lengua Española Vox. © 2007 Larousse Editorial, S.L.] Vision: La Visión es la capacidad de ver más allá, en tiempo y espacio, y por encima de los demás, significa visualizar, ver con los ojos de la imaginación, en términos del resultado final que se pretende alcanzar. La Visión es el sueño alcanzable a largo plazo, el futuro aspirado. [http://www.gestiopolis.com/concepto-de-vision/] Vocacion: La vocación es aquella atracción por lo que deseamos hacer, nuestra inspiración, nuestros sueños y anhelos. La vocación es la forma en que nuestros valores y la formación como personas salen a la luz y son expresadas a través de la profesión elegida. La vocación también es considerada como un proceso que se desarrolla durante toda la vida, ya que se construye de forma permanente. Implica descubrir quién soy, cómo s
Publicar un comentario
Leer más

Pensamiento Simplista o Sistemico

Pensamiento Simplista o Sistemico El tema de pensamiento sistemico implica mucho mas que una vision global de varios escenarios. En nuestro dia a dia el pensamiento simplista es el mas facil de encontrar, encontramos como respuesta un SI o NO ante preguntas que requieren una evaluacion y analisis mucho mas profundo. Estamos acostumbrados a ser sorprendidos por un error o incidencia e inmediatamente salir a solucionarlo, es decir, a combatir inmediatamente el incidente, y no el problema. Sin darnos cuenta que existe una relacion de incidentes asociados a un mismo problema. O lo que es peor, que resolviendo un incidente estamos dejando intacta la posibilidad de que ocurra nuevamente. Una incidencia (la punta del iceberg) siempre tiene un problema asociado con una causa raiz que lo origina (la parte sumergida del iceberg). Las causas de los problemas siempre estan ocultas debajo de la superficie, para encontrarlas y sacarlas a la superficie existen una serie de metodolog
Publicar un comentario
Leer más

La Gestion del tiempo

MATRIZ DE GESTION DEL TIEMPO Algunas recomendaciones a la hora de administrar y organizar las tareas. Es importante tener claras las prioridades y clasificacion de las actividades que desarrollamos en todos los espacios. Dwight D. Eisenhower pensaba que debemos dedicar atención y tiempo a nuestras actividades en función de su importancia y urgencia La Matriz de Stephen Covey la propone como una herramienta para administrar el tiempo en base a una clasificacion de las actividades a realizar. En general la mayor parte de nuestro tiempo debe estar focalizada en los cuadrantes I y II. El cuadrante II es el nucleo principal de nuestra gestion eficiente. Algunos conceptos para entender la matriz: Algo es Importante cuando contribuye a tus objetivos. Algo es urgente cuando requiere una atención inmediata.
Publicar un comentario
Leer más