Infraestructuras a la carta
Virtualización en entornos Cloud Jordi Guijarro Olivares (jguijarro@cesca.cat)
Responsable de Operaciones y Seguridad
Centro de Servicios Científicos y Académicos de Cataluña (CESCA)
Introducción
Energía y nuevos Centros de Datos
Papel de los DCIM's
Seguridad en el modelo IaaS
Nuevo Grupo de Trabajo MEGHA (RedIRIS)
Interoperabilidad y Portabilidad
Conclusiones
Bibliografía
Índice
Cloud Paradigm
Previsión huella ICT ( en Gigatoneladas de CO2 )
Centros de Datos : Repartición de costes Fuente IDC
Virtualización = Tecnología “Multitenancy: refers to a principle in software architecture where a single instance of the software runs on a server, serving multiple client organizations (tenants). With a multitenant architecture, a software application is designed to virtually partition its data and configuration, and each client organization works with a customized virtual application instance.”
Disposición Transitoria Segunda. Plazos de implantación de las medidas de seguridad
La implantación de las medidas de seguridad previstas en el presente real decreto deberá producirse con arreglo a las siguientes reglas:
Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del presente real decreto:
En el plazo de un año desde su entrada en vigor, deberán implantarse las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, respecto de las medidas de este nivel que no fueran exigibles conforme a lo previsto en el artículo 4.4 del Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
En el plazo de un año desde su entrada en vigor deberán implantarse las medidas de seguridad de nivel medio y en el de dieciocho meses desde aquella fecha, las de nivel alto exigibles a los siguientes ficheros:
Aquéllos q
Plataformas modelo IaaS
Plataformas modelo IaaS
Caso OpenNebula: Arquitectura de Componentes
Caso OpenNebula: Arquitectura de Componentes
Mediante estándares abiertos...
Mediante estándares abiertos...
Capas de responsabilidad Proveedor - Subscriptor
Capas de responsabilidad Proveedor - Subscriptor
Seguridad en un modelo IaaS
Seguridad en un modelo IaaS “The security related features of the cloud computing products include 'advanced contextualization' and 'network isolation'. These features allow (at least partial) implementation of the required security limitations and restrictions for VMs in a DMZ.”
Referencia: Big Grid Initiative – Dutch e-sciencie grid
En referencia a la red, estamos seguros de...
En referencia a la red, estamos seguros de...
¿El proveedor dispone de un entorno perimetral seguro ?
¿El proveedor dispone de puertas de acceso certificadas por un tercero?
¿Dispongo del mismo nivel de seguridad que en mi propia red?
¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado?
¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …?
¿El proveedor dispone de un entorno perimetral seguro ?
¿El proveedor dispone de puertas de acceso certificadas por un tercero?
¿Dispongo del mismo nivel de seguridad que en mi propia red?
¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado?
¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …?
Reduit de 24 a 20 i de 20 a 18 per que càpiguen dintre de ls transparència.
Caso de Estudio: Seguridad en la capa de red (Amazon)
Caso de Estudio: Seguridad en la capa de red (Amazon) Garantías de acceso a las API's (AWS)
Distributed Denial Of Service (DDoS)
Man In the Middle (MITM)
Garantías a nivel de recurso virtual
IP Spoofing ( Segregación de dominios L2,...)
Port Scanning ( Control del abuso, control del comportamiento interno,...)
Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...)
Comments