Please enable JavaScript.
Coggle requires JavaScript to display documents.
Arquitecturas Cloud Computing para software en dispositivos móviles -…
Arquitecturas Cloud Computing para software en
dispositivos móviles
Roles
Los Roles para el cliente, proveedor, mediador, operador y auditor se analizan aquí.
La seguridad en la nube es: La seguridad en la nube es la acción de garantizar que todos los servicios y datos que residen en la nube permanecen protegidos frente a filtraciones o ataques a la confidencialidad, integridad o disponibilidad.
El entorno de nube actual ofrece muchas´opciones entre las que elegir. Existen tres modelos de servicio y cuatro modelos de implantación.
Es la organización de los componentes y subcomponentes en una estructura efectiva, eficiente y lógica que debería permitirles trabajar conjuntamente en un mismo objetivo
NIST SP 500-292 se centra en las entidades
El cliente de nube
El proveedor de nube
El auditor
Componentes de la Arquitectura de la nube
Gestión
Aplicaciones
Nube / Centro de Datos
Red
Gateways
Dispositivos
Seguridad
Otra materia que abordar en los componentes
Portabilidad
Interoperabilidad
Se puede dividir en 4 niveles de clasificación
Actividad
Rol
Componente
Subcomponente
Pilares de una buena arquitectura
Seguridad
Disponibilidad
Excelencia operativa
Rendimiento
Optimización de costos
NIST en
su SP 800-145.
Infraestructura como servicio (IaaS
Plataforma como servicio (PaaS):
Software como servicio (SaaS)
Modelos de
implementación es
Público
Privado
Comunitario
Híbrido
Arquitectura de seguridad en la nube
Practicas recomendadas
Autentificación multifactor
Clasificación de datos
Identificacion y autentidicacion
Crear cuentas independientes y controladas para administradores
Registro
La seguridad en la nube siempre implica una responsabilidad compartida entre el proveedor de nube y el cliente de nube
NIST SP 500-299
Cliente de nube
Proveedor de nube:
Mediador de nube
Operador de nube
Auditor de nube
Interoperabilidad
Capacidad que tienen 2 sistemas distintos para intercambiar datos bajo condiciones especificas
Portabilidad
Capacidad de trasladar datos de una nube a otra sin tener que volver a crear o introducir datos
Subcomponentes
Permiten a una empresa comenzar a abordar las preguntas relativas a la gestión del SLA
Practicas de seguridad recomendadas
Autenticación multifactor
Clasificación de datos
Registro
Crear cuentas independientes y controladas para administradores
Identificación y autenticación