Entradas con la etiqueta ‘nube’

Entradas más recientes »

La nube también puede fallar

25 abril, 2011 | Autor nerion networks

La noticia de la semana pasada, en lo que se refiere a servicios web, fue la caída del hosting de Amazon, que hizo que aplicaciones tan populares como Hootsuite, Quora, Formspring o Reddit estuvieran sin dar servicio durante unas cuantas horas.

Al parecer el fallo comenzó por el exceso de copias de seguridad que se estaban almacenando lo que provocó una caida del datacenter que poco a poco se fue extendiendo a otros servidores hasta generar la caida de todos esos servicios.

Al estar todos esas aplicaciones dependientes del mismo hosting (mas o menos), el fallo cobró una magnitud inusitada.

Y fueron (fuimos) miles, decenas de miles, los perjudicados.

Y es que desde que “la nube” se encarga de dar cobertura a tanta aplicación, éste tipo de problemas deben de ser tenidos en cuenta a la hora de utilizarlos. Todo esto no significa que no debamos confiar en los alojamientos para cualquiera de nuestros usos (web, fotos, videos, etc), mas bien todo lo contrario. El servicio infalible no existe. Lo que debemos sacar en claro es que independientemente de como y qué usemos, las copias de seguridad de nuestros datos deben estar en varios sitios. Sobre todo lo que es vital para nuestro trabajo diario, o aquello que tenga un valor añadido.

Y en cuanto al hosting, todas las empresas que se dedican a alojar webs tienen sus propios sistemas de recuperación, que dependiendo del fallo tardarán mas o menos tiempo en volver a estar funcionando. Es inevitable que tarde o temprano ocurra un pequeño desastre, pero pensemos que eso mismo nos puede pasar en nuestra casa con el disco duro de nuestro ordenador, o con el pendrive en el que estábamos almacenando las fotos de las últimas vacaciones.

Para finalizar, os dejamos un video bastante ilustrativo de algunas medidas de seguridad que tiene Google en uno de sus datacenter:

Publicado en Cloud Computing, Hosting, Seguridad, Web | Etiquetas: , , , , , , , | No hay comentarios »

Riesgos y amenazas en Cloud Computing

11 marzo, 2011 | Autor Pablo Garcia

INTECO-CERT ha publicado un informe sobre los riesgos y amenazas asociadas al Cloud Computing. Según INTECO, el documento sirve de guía para comprender mejor estas infraestructuras y los riesgos y amenazas a tener en cuenta en su uso.

En la actualidad una de las tendencias del mercado de los sistemas de información es la proliferación de los servicios operando en la nube, los cuales son servicios que permiten la asignación dinámica de recursos en función de necesidades de los clientes y que aportan una reducción de costes en infraestructuras considerable.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección. Además, el  termino cloud computing es amplio y su definición poco precisa. Por ello, a la hora de la elección de servicios  cloud  se  ha  de  tener  claro  el  tipo  de  infraestructura que  lo  soporta  y  el  tipo  de servicio que se ofrece.

La  reciente  publicación  del  NIST (National  Institute  of  Standards  and  Technologies) “Guidelines  on  Security  and  Privacy  in  Public  Cloud  Computing“  pone  de  manifiesto, además  de  la  actualidad  de  este  nuevo  modelo  para  la  distribución  de  servicios  y aplicaciones, la necesidad de difundir buenas prácticas de seguridad para este modelo. Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas,  como  se  refleja  en  documentos  de  entidades  de  referencia  que  también abordan este tema.

El informe publicado por INTECO realiza una  descripción  de  los  tipos  de  infraestructuras  y servicios cloud para, a continuación, abordar los distintos elementos que han de tenerse en cuenta para abordar su seguridad, según el citado documento del NIST e informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner.

Las preocupaciones que derivan de estos informes se centran en aspectos la gestión de los  datos,  fundamentalmente  en  la  propiedad de  los  mismos  y  la  forma  de  operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos.

Conclusiones

  1. La  seguridad  y  la  propiedad de  los  datos  es  uno  de  los  aspectos  clave.  Los  informes muestran una gran preocupación por la propiedad y el tratamiento de los datos  dado que estas infraestructuras pueden gestionar los datos en múltiples países lo que puede generar conflictos en cuanto al marco legal en el que son tratados. También se plantea que estos entornos, al manejar gran cantidad de datos, pueden ser objeto de fugas de información, ya sean intencionadas o fortuitas.
  2. El  cumplimiento  normativo también  es  uno  de  los  pilares  de  la  seguridad  en  entornos cloud.  En  este  caso  el  problema  se  presenta  debido  a  la  falta  de  transparencia  de  estas infraestructuras, por lo que es muy recomendable que el suscriptor del servicio se informe claramente de cómo se gestiona el entorno.
  3. Para  la  creación  de  un  servicio  cloud  interviene  multitud  de  software  de  distintos proveedores.  Es  decir,  son  entornos  complejos por  lo  que  se  ha  de  poner  especial atención   a   las   posibles   vulnerabilidades   del   mismo   e   implantar   procedimientos   deparcheado.
  4. Otro de los aspectos considerados importantes es la identidad y el control de acceso. Por lo  general,  la  mayoría  de  las  infraestructuras  son  compartidas  por  múltiples  empresas  ousuarios  y  la  mala  definición  de  los  controles  de  acceso  puede  provocar  accesos  no autorizados a datos confidenciales. La definición de una buena política de identidad y control de acceso basada en políticas de mínimo privilegio es esencial en entornos cloud.
  5. Por último, existe un denominador común a todos estos aspectos mencionados. Se trata de los  contratos  de  acuerdo  de  servicio.  Todas  las  recomendaciones  en  cuanto  a  este asunto indican que éstos deben de ser revisados y creados específicamente, detallando los controles,  las  normativas,  las  medidas  de  protección,  los  plazos  de  recuperación  del servicio, etc.

En este enlace os podréis descargar el informe completo.

Publicado en Cloud Computing, nerion networks - 2011, Tecnologia | Etiquetas: , , , , | No hay comentarios »

La publicidad en papel se evapora en la nube

17 junio, 2010 | Autor Pablo Garcia
La publicidad on line desbanca poco a poco a la publicidad en la prensa escrita. Leer el resto de esta entrada »
Publicado en Blogroll, nerion networks - 2010 | Etiquetas: , , , , , , , , | 4 comentarios »

La seguridad en la nube

13 mayo, 2009 | Autor Pablo Garcia

Un recente estudio realizado por la empresa Forrester, ha puesto de manifiesto que las compañías están adoptando servicios de la ‘nube’, la llamada cloud computing, sin tener en cuenta los riesgos de seguridad y los complumientos de la propiedad intelectual. Según Forrester, las compañías deberían realizar una investigación en profundidad del prestador de servicios antes de dar el salto a la ‘nube’.

“Aunque la cloud computing es capaz de ofrecer muchos beneficios, las organizaciones no deberían adoptar este tipo de servicios sin tener claras algunas consideraciones en materia de seguridad, privacidad y consecuencias legales”, ha comentado Chenxi Wang, analista de Forrester, que también afirma que los “usuarios de los servicios en la nube no tiene porqué asumir que estás sacrificando la seguridad moviéndote hacia la nube, pero al mismo tiempo no deberían confiar ciegamente en que el proveedor de la nube te está ofreciendo seguridad”.

Forrester recomienda, antes de contratar un servicio en la nube, hacer una comprobación legal sobre las reglas bajo las que van a estar sus datos y el movimiento de los mismo fuera de la empresa.

De esta manera, el futuro papel de los directores de seguridad de TI cambiará. En opinión de Wang, se pasará de un papel puramente operativo  a tener que supervisar a los proveedores de servicios.

Para finalizar, el informe dice que “se necesita una industria con estándares abierto, regulaciones claras e interoperabilidad. Unos estándares que permitan a los vendedores ser más flexibles y ágiles y a los clientes evaluar a los vendedores y sus promesas de seguridad y privacidad.

Fuente: vnunet.es

Publicado en nerion networks - 2009 | Etiquetas: , , , , | No hay comentarios »
Entradas más recientes »

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion