Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad en la Nube y Virtualización, image, image - Coggle Diagram
Seguridad en la Nube y
Virtualización
ANDERSON JACOME
Seguridad en entornos cloud (IaaS, PaaS,
SaaS
IaaS(Infrastructure as a Service)
Proporciona recursos como servidores virtuales, redes, almacenamiento y sistemas operativos.
Ejemplo: Amazon EC2
Configurar y proteger el sistema operativo, aplicaciones, firewalls, control de accesos y datos.
Riesgos comunes:
Malas configuraciones de seguridad.
Falta de segmentación de red.
Escalamiento de privilegios si no se controla bien el acceso.
PaaS (Platform as a Service)
Ofrece entornos de desarrollo listos para usar: sistemas operativos, servidores web, bases de datos.
Ejemplo: Google App Engine
Gestión de las aplicaciones y protección del código.
Riesgos comunes:
Vulnerabilidades en el código.
Configuración insegura de entornos de ejecución.
Exposición involuntaria de API.
SaaS (Software as a Service)
Aplicaciones completas entregadas por el proveedor.
Ejemplo: Gmail, Microsoft 365
Controlar el acceso y el uso adecuado de los datos.
Riesgos comunes:
Acceso no autorizado por robo de credenciales.
Pérdida de datos por falta de respaldo o mal uso.
Dependencia total del proveedor para parches y disponibilidad.
NICOLE TIPAN
Riesgos y controles en entornos cloud
Riesgos en Entornos Cloud
Seguridad de Datos
Pérdida o robo de datos sensibles.
Acceso no autorizado.
Fugas de información.
Cumplimiento Normativo
Incumplimiento de leyes y regulaciones (GDPR, HIPAA, etc.).
Falta de auditorías adecuadas.
Disponibilidad y Continuidad
DAVID TAPIA
Monitoreo y Auditoría de
Seguridad
Seguridad en la Nube
.
Protección de Datos: Encriptación y control de accesos.
Autenticación Multifactor (MFA): Para proteger las cuentas.
Redes Seguras: Usar redes privadas virtuales (VPNs) y firewalls.
Monitoreo Continuo: Monitoreo de actividades y alertas de seguridad.
Cumplimiento: Cumplimiento con normativas (GDPR, ISO 27001, etc.).
Virtualización
.
Aislamiento de Recursos: Asegurar que las máquinas virtuales (VMs) estén bien aisladas para evitar ataques de "escapatoria".
Control de Accesos: Administrar quién puede acceder a las VMs y al hipervisor.
Seguridad de la Red Virtual: Usar VLANs y firewalls virtuales.
Actualizaciones Regulares: Mantener hipervisores y VMs actualizadas para evitar vulnerabilidades.
Monitoreo y Auditoría de Seguridad
.
Monitoreo de Eventos: Captura de logs de acceso, configuraciones y cambios.
Análisis de Logs: Revisar logs para detectar anomalías.
Alertas en Tiempo Real: Notificaciones automáticas ante actividades sospechosas.
Auditoría de Configuración: Asegurar que los sistemas cumplen con las políticas de seguridad y estándares.
KEVIN ARCOS
Monitoreo de sistemas y redes (SIEM)
KEVIN ROBLES Pruebas de penetración y auditorías básicas
DARWIN GUERRERO
Criptografía y Protección de
Datos
La criptografía es una herramienta esencial para la protección de datos, especialmente en el ámbito digital, ya que permite transformar información en un formato ilegible para protegerla de accesos no autorizados
¿Cómo funciona la criptografía?
Cifrado:
La información original (texto plano) se transforma en una versión ilegible (texto cifrado) mediante un algoritmo de cifrado y una clave.
Descifrado:
Solo la persona que posee la clave correcta puede descifrar el texto cifrado y recuperar la información original.
YOHEL MENA CONCEPTOS
Seguridad en la Nube
Concepto general:
Conjunto de políticas, tecnologías y controles que protegen datos, aplicaciones e infraestructura en entornos de computación en la nube.
Temas y subtemas:
Confidencialidad de datos: Cifrado en tránsito y en reposo, gestión segura de claves.
Control de acceso: Autenticación multifactor (MFA), control de acceso basado en roles (RBAC).
Protección contra amenazas: Firewalls y segmentación de red, sistemas de detección y prevención de intrusos (IDS/IPS).
Cumplimiento normativo: Regulaciones como GDPR, HIPAA, ISO 27001.
Monitoreo y auditorías: Seguimiento continuo de actividad, registros y reportes de seguridad.
Virtualización
Concepto general:
Técnica que permite crear versiones virtuales de recursos físicos (servidores, redes, almacenamiento) para optimizar el uso y la gestión de la infraestructura.
ㅤ
Temas y subtemas:
Tipos de virtualización: Servidores (máquinas virtuales), escritorios virtuales (VDI), redes virtuales (SDN), almacenamiento virtual (SAN/NAS).
Hipervisores: Tipo 1 Bare-metal (ej. VMware ESXi, Hyper-V), Tipo 2 Hosted (ej. VirtualBox).
Ventajas: Ahorro de costos, escalabilidad y flexibilidad, alta disponibilidad.
Seguridad en entornos virtuales: Aislamiento de máquinas virtuales, control de tráfico entre VMs, parcheo y actualización del hipervisor.
La seguridad en la nube es un aspecto fundamental dentro del ámbito de las tecnologías de la información, ya que implica la protección de los datos, aplicaciones e infraestructuras que operan en entornos de computación en la nube. A medida que las organizaciones migran sus procesos y servicios hacia plataformas como Amazon Web Services (AWS), Microsoft Azure o Google Cloud, aumenta la preocupación por los riesgos de seguridad asociados a la disponibilidad, integridad y confidencialidad de la información.