Ir al contenido principal

Modulo 3 - Seguridad en el Cloud computing


Palabra clave: Unificar, microsegmentacion.

La capacidad de seguridad que ofrece un proveedor de Cloud es mayor que lo que la propia empresa puede dar.
El usuario tiene un papel activo en este tema, debe leer bien las condiciones del contrato.

Seguridad a nivel de usuario
El usuario sufre una transformacion cultural en la forma de trabajar. La colaboracion para la elaboracion de un documento es mucho mas facil y segura. Se evita el uso de pendrive, attach de documentos en correos, control de edicion, control de descarga, etc.

Autenticacion
El software permite el uso de una unica contraseña para varias aplicaciones, uso de token, llaves movil, etc.

Desde la empresa
  • La empresa tiene su politica de seguridad que deseara desplegar en el cloud.
  • Mientras mas simple es el entorno y mas unificado es el modelo es mas facil de proteger.
  • Las estadisticas dicen que se gastan 80% en proteger el perimetro de seguridad.
  • Requiere de un software que ayude a abstraer, unificar y gestionar de forma mas sencilla el entorno disperso.
  • La microsegmentacion, seguridad granular, se define por software para aplicar a cada atomo de la plataforma. Consiste no solo en proteger el castillo, se colocan llaves en las puertas, ventanas, pasillos, ascensores, accesos, bolsos, etc. Es decir, llevar el perimetro a los recursos que deseo proteger.
  • Se debe implementar un motor unificado bajo el control de la empresa y aplicarlo en los recursos.
  • Modelo de confianza cero: asumimos que todo debe ser revisado y aprobado.
  • Modelo Federal americado (FedRAMP): Son los cumplimientos generados por las Agencias federales de USA que se deben cumplir para consumir servicios cloud.

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Ayudanos a generar Conocimiento

Entradas populares de este blog

Pasion - Mision - Vocacion - Profesion

Donde la Pasion, Mision, Vocacion y Profesion se unen es el proposito de lo hacemos. Pasion: Entusiasmo que se pone en algo que se hace o se defiende. [Diccionario Manual de la Lengua Española Vox. © 2007 Larousse Editorial, S.L.] Vision: La Visión es la capacidad de ver más allá, en tiempo y espacio, y por encima de los demás, significa visualizar, ver con los ojos de la imaginación, en términos del resultado final que se pretende alcanzar. La Visión es el sueño alcanzable a largo plazo, el futuro aspirado. [http://www.gestiopolis.com/concepto-de-vision/] Vocacion: La vocación es aquella atracción por lo que deseamos hacer, nuestra inspiración, nuestros sueños y anhelos. La vocación es la forma en que nuestros valores y la formación como personas salen a la luz y son expresadas a través de la profesión elegida. La vocación también es considerada como un proceso que se desarrolla durante toda la vida, ya que se construye de forma permanente. Implica descubrir quién soy, cómo s...
Publicar un comentario
Leer más

Pensamiento Simplista o Sistemico

Pensamiento Simplista o Sistemico El tema de pensamiento sistemico implica mucho mas que una vision global de varios escenarios. En nuestro dia a dia el pensamiento simplista es el mas facil de encontrar, encontramos como respuesta un SI o NO ante preguntas que requieren una evaluacion y analisis mucho mas profundo. Estamos acostumbrados a ser sorprendidos por un error o incidencia e inmediatamente salir a solucionarlo, es decir, a combatir inmediatamente el incidente, y no el problema. Sin darnos cuenta que existe una relacion de incidentes asociados a un mismo problema. O lo que es peor, que resolviendo un incidente estamos dejando intacta la posibilidad de que ocurra nuevamente. Una incidencia (la punta del iceberg) siempre tiene un problema asociado con una causa raiz que lo origina (la parte sumergida del iceberg). Las causas de los problemas siempre estan ocultas debajo de la superficie, para encontrarlas y sacarlas a la superficie existen una serie de metodolog...
Publicar un comentario
Leer más

Variabilidad de un proceso

1.- DEFINICION: son cambios inevitables que modifican el proceso (ya sean pequeños o casi imperceptibles) que afectan posteriormente al producto qu se produce o al servicio que se ofrece. “El enemigo de todo proceso es la variación". Un administrador exitoso es aquel que logra controlarla. La teoría de la variabilidad es una de las cuatro que el Dr. Deming propuso a los japoneses dentro de su filosofía del Conocimiento Profundo, otra teoría que complementa la anterior es la "teoría de la causalidad", en donde plantea que todo efecto tiene una causa, todo defecto también. El control de la variación, solo puede darse en sus causas, principalmente en el control de su causa raíz. La problemática encontrada es que se acepta que hay problemas con la variación, pero no hay interés en estudiar el porqué se produce y ni cómo medir esa variabilidad. La desviación estándar es muy importante pues es una de las formas más sencillas de controlar la variabilidad, llámese presupu...
Publicar un comentario
Leer más