Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la nube (Requisitos exigibles (Cumplimiento de estándares,…
Seguridad de la nube
Requisitos exigibles
Cumplimiento de estándares
Pérdida de datos
Integridad de datos
Planes de continuidad de negocio
Tiempo de operación
Costes de almacenamiento
Terminación del contrato
Propiedad de los datos
Cambio de proveedores
Otras características
Identificación
Autenticación
Autorización
Auditoría
Responsabilidad
Privacidad
Informes de la industria
de software
Trend Micro
Adopción de la nube va en buen camino
Intel
La seguridad es la principal barrera para la implementación
Cisco
Nueva herramienta permite blindar la navegación dentro de la nube
Microsoft
Privacidad por diseño
Privacidad por defecto
Provacidad en la implementación
Comunicación
Protección de Datos
Mejora de seguridad con políticas definidas
El cliente es responsable de los datos
La empresa indica sus preferencias según necesidades
Seguridad de los servicios de la nube
Considera opciones de despliegue de la nube
Considera modelos de servicio
Se debe adoptar un enfoque basado en riesgos
Aseguramiento de datos
en la nube
Control de los datos en la nube
Debe asegurar que la entrada de datos sea completa
Asegurarse que los datos se manipulan con precisión
Asegurar que solo personal autorizado acceda a los datos
Los datos no se pueden modificar sin autorización
Realización de backups
Control en la destrucción de datos
Localización de datos
Leyes específicas de los países
Transferencia de datos por fronteras
Mezcla de datos
Usos secundarios de los datos
Seguridad de los datos
Segurarse que nadie puede interceptar sus datos
Asegurar que ningún dato se filtre desde cualquier almacenamiento
Aspectos Significativos en la seguridad de la Nube
Implicaciones legales
El almacenamiento de datos es un perfil de alto riesgo
Tecnologias de Virtualizacion
Objetivos de la seguridad
de la información en la nube
Confidencialidad
Servicios de autenticación de claves
Servicios de cifrado de datos
Protocolos de seguridad de redes
Integridad
Validación del origen de los datos
Detección de la alteración de los datos
Determinación de que el origen se ha cambiado
Servicios de firewall
gestión de seguridad de comunicaciones
Detección de intrusiones
Disponibilidad
Acceso fiable al personal
Tiempo a los datos de la nube
Asegura conectividad accesible
Cumplimiento de Regularidades y Estandares
El sistema de computacion pasa a ser controlada por un proveedor de servicios en la nube.
Implicacion de marcos Legales
Implementacion de Politicas de seguridad
Riesgos y tipos de Seguridad
La nube no tiene perimetro de Seguridad
tiene un servicios de recuperacion por desastres
Administracion de la Identidad y Control del Acceso
su objetivo es gestionar la informacion de la identidad personal.
La identificacion y la autenticacion es un factor clave para la mayoria de sistemas de control de acceso.
Fallas de la nube de mayor impacto social
Gestion de Identidad y acceso
La seguridad como servicio (SECAAS)
Estrategias de Seguridad
Seguridad de los servidores de la nube