This content is protected, please login and enroll in the course to view this content!
12 Comments
Yeison
abril 27, 2024
Para una implementación y gestión efectiva de servicios en la nube, debemos tener encuentra la responsabilidad compartida entre el proveedor y el usuario se recomienda la capacitación continua del personal, la integración de herramientas de automatización y la revisión periódica de los procesos. Además, es crucial mantener una comunicación abierta con los proveedores de servicios en la nube y estar preparados para responder a incidentes de manera oportuna y efectiva.
También debemos comprender la arquitectura de almacenamiento en la nube para determinar los riesgos de seguridad y los controles necesarios. Escogiendo un almacenamiento con dispersión de datos cuando sea posible y utilizar el ciclo de vida de seguridad de los datos, monitorear las bases de datos y repositorios de archivos, así como el acceso de los empleados a Internet con herramientas de filtrado y prevención de pérdida de datos.
En resumidas la Nube publica en las empresas Ahorra costes como servidores y Manutencion de los mismos y es mejor escoger un plan ya sea mensual o anual o mensual para seguir ahorrando costos y de paso tener a todo nuestro personal mas satisfecho por ahorro de trabajo en configuracion mantenimiento de servidores, ademas la Nube publica es un buen inicio para analizar cual plataforma de nube se adapta mejor a lo que buscamos como empresa tanto en elasticidad como en costos
Buenas noches,
El servicio de nube conforme a los videos y pdf en el contenido de este modulo marca bastante los servicios en demanda, acceso en las redes, servidores, recursos compartidos y es donde ingresan los modelos de despliegue donde entendemos como los proveedores manejan cada sistema.
Así mismo, los modelos de servicios hacen un unificado con los modelos anteriores entendiendo su enfoque y sus características para garantizar un mayor control y los ciclos de vida en la seguridad de datos y sus funciones de control.
Para una implementación y administración eficaz de servicios en la nube, es esencial comprender la colaboración entre el proveedor y el usuario,ademas de las responsabilidades que tiene cada uno, debe existir un monitoreo continuo y responder a los incidentes que se puedan presentar esto grantizara la seguridad y el cumplimiento normativo.
Aspecto a destacar en el Articulo: Quien Controla la Nube ? Autor: Ronald Leenes y Publicado en 2010.
1) Explora los problemas de protección de datos en la informática en la nube, centrándose en la perspectiva de la Unión Europea. El artículo cuestiona la responsabilidad en el procesamiento de datos personales en escenarios de informática en la nube, evaluando diferentes modelos bajo la Directiva EU/95/46 y examinando la relevancia de los conceptos de: Controlador de datos, y Procesador de datos.
2) Se destaca la definición de la NIST de la computación en la nube, enfatizando su modelo multiinquilino y asignación dinámica de recursos. Los servicios en la nube abarcan almacenamiento, procesamiento, memoria, ancho de banda de red y máquinas virtuales.
—————–
Nota:
El National Institute of Standards and Technology (NIST), o Instituto Nacional de Normas y Tecnología en español, es una agencia del Departamento de Comercio de los Estados Unidos. NIST es responsable de promover la innovación y la competitividad industrial mediante el desarrollo y la promulgación de estándares, medidas y tecnologías para mejorar la seguridad y la eficiencia en una variedad de áreas, incluyendo la ciencia, la tecnología y la industria. Además, NIST realiza investigaciones científicas y proporciona servicios de calibración y certificación para apoyar la infraestructura tecnológica y promover la economía.
—————–
3) Complejidad de los Escenarios de Nube
Los Escenarios en la nube pueden ser complejos, con entidades que cumplen diversos roles y responsabilidades. A pesar de los esfuerzos por garantizar una asignación clara de responsabilidades, surgen situaciones en las que las responsabilidades no están claras o las entidades intentan transferir la responsabilidad. Esta complejidad se ve exacerbada en los servicios en la nube pública donde los usuarios tienen cuentas, utilizan cookies y scripts en línea, y divulgan información sobre otros.
4) Desafíos Legales y Regulatorios
Surgen desafíos legales y regulatorios en entornos de computación en la nube en relación con la protección de datos, especialmente en escenarios donde las responsabilidades son ambiguas o las entidades intentan evadir la responsabilidad. Surgen preguntas sobre el significado práctico de asignar responsabilidad, especialmente en garantizar una protección adecuada para los ciudadanos de la UE y cómo los usuarios finales, especialmente en escenarios de “tómalo o déjalo” típicos de los servicios en la nube pública, pueden cumplir con sus obligaciones bajo las leyes de protección de datos.
Conclusión
El artículo aborda problemas clave de protección de datos en la computación en la nube, destacando la inadecuación de los modelos tradicionales para el procesamiento de datos. Cuestiona la claridad de roles y responsabilidades en los escenarios de nube, enfatizando la necesidad de reflexión sobre el concepto de datos personales y su protección, especialmente en el contexto de tecnologías en evolución como Web 2.0 y computación en la nube. Finalmente, sugiere que las revisiones en curso de las directivas de protección de datos deberían reflejar estos paisajes y desafíos en evolución.
Mi Resumen del modelo de responsabilidad Compartida:
Proveedor de servicios en la Nube:
A) Garantiza la disponibilidad y escalabilidad de la Infraestructura en la Nube.
B) Implementa medidas de seguridad: Seguridad física ( Para proteger del acceso a servidores)
y Seguridad virtual:( Firewalls, cifrado de datos, servicios de monitoreo para prevenir ataques ó
general una rápida respuesta)
C) Genera una copia de seguridad y un plan de recuperación ante desastres.
D) Asegura el cumplimiento de las normas sobre seguridad y privacidad de los datos de los usuarios.
Usuario de la nube publica:
A) Gestión de identidades y accesos. Con tres estrategias:
1) Autentificación robusta, por ejemplo con una AUTENTIFICACION MULTIFACTOR.
2) Administración de permisos: Definiendo la asignación de permisos con base en roles y
responsabilidades.
SIEMPRE: Bajo el precepto de otorgar el MENOR PRIVILEGIO POSIBLE.
3) Federación de identidades: Integrar soluciones de servicio en la nube, para realizar una
autenticación unificada.
B) Configuración adecuada de la infraestructura: Se destaca la instalación y actualización de
parches de protección que permitan minimizar las vulnerabilidades reportadas con base en
informes publicados.
C) Protección de la información almacenada, esto se logra con el cumplimiento de políticas de seguridad de la compañía impuestas a los usuarios con acceso ( importante aquí definir una serie de roles y responsabilidades)y finalmente implementando un plan de Auditorias internas ó eventualmente agentes especializados externos contratados para tal fin.
Los casos de estudio es el rol que tiene el proveedor y el usuario con la nube
Digamos el usuario se encarga de garantizar la seguridad como el correcto funcionamiento de la aplicación y datos también están los accesos e identificaciones, y el proveedor es mantener la seguridad física del centro de datos y los sistemas de almacenamiento como ofrecer el servicio de monitoreo, respaldo y recuperación y etc…
la Nube publica es una forma de introducción a la s empresas por parte de la tecnologia en la nube es cpnocer y saber sus precios su adaptabilidad a su equipo de trabajo, además ahorramos recursos y personal, otra cosa que encontré significativa es la evolución de la nube desde sus principios y que esto nos ayuda tanto a empresas como a usuarios finales
Buen día.
Para mí, uno de los casos de estudio más citados sobre responsabilidades compartidas en la nube pública es el incidente de la filtración de datos de Capital One en 2019. En este caso, una vulnerabilidad en la configuración de un servicio de almacenamiento en la nube de Amazon Web Services (AWS) permitió a un atacante acceder a los datos personales de más de 100 millones de clientes de Capital One.
Este incidente ilustra la importancia de comprender las responsabilidades compartidas en la nube pública. En este modelo, el proveedor de la nube es responsable de la seguridad de la infraestructura subyacente, como los centros de datos y la red, mientras que el cliente es responsable de la seguridad de los datos que almacena en la nube y de configurar correctamente los servicios que utiliza.
En el caso de Capital One, la filtración de datos se debió a una configuración incorrecta por parte del cliente, lo que permitió al atacante acceder a los datos sensibles. Esto destaca la necesidad de una colaboración estrecha entre los proveedores de la nube y los clientes para garantizar la seguridad de los datos en la nube pública.
Deseo aprender y adquirir nuevos conocimientos.
La nube publica implica un proceso de gestión de cambio así como, de adopción de políticas y manuales internos de aplicación en las organizaciones, que contemplen y plasmen el accionar de diversas situaciones tanto para momentos de ataques, fallos y vulnerabilidades, así como para el uso correcto y adecuado de servicios contratado por las organizaciones de lo anterior, se puede generar casos en donde se requiera validar si los procesos son los correctos y además si los costos generados no afectan las organizaciones. por eso considero que de esta lección los mas importante de resaltar en la generación del manual de gobierno de nube publica en la empresas y que en realidad sea aplicable en el contexto especifico de cada organización.
En la Nube Pública, la responsabilidad es compartida entre el proveedor (infraestructura segura y mantenimiento básico) y el usuario (seguridad de datos, acceso, cumplimiento y monitoreo). Un enfoque responsable y colaborativo es clave para la seguridad, eficiencia y éxito.
Casos reales demuestran las consecuencias de no gestionarla bien, mientras que un enfoque integral con roles claros, personal capacitado, herramientas adecuadas y comunicación abierta trae beneficios como mayor seguridad, cumplimiento normativo, optimización de recursos y prevención de incidentes.
El modelo de responsabilidad compartida en la nube publica define las responsabilidades entre el proveedor de servicios en la nube y el usuario. Las responsabilidades del proveedor de servicios en la nube debe garantizar la disponibilidad y escalabilidad de la infraestructura en la nube, mantener la seguridad física de los centros de datos y los sistemas de almacenamiento, implementar medidas de protección contra amenazas cibernéticas como firewall, detección de intrusos y copias de seguridad, asegurar el cumplimiento de normativas, certificaciones de seguridad y privacidad de datos, ofrecer servicios de monitoreo, respaldo y recuperación anti desastres para los recursos en la nube. Como usuarios de servicios en la nube publica tienen la responsabilidad clave para garantizar la seguridad y el correcto funcionamiento de sus aplicaciones y datos. Lo que incluye la gestión de identidades y acceso, la configuración adecuada de la infraestructura y la protección de la información almacenada.
12 Comments