ExpoCloud2013 - Seguridad y entornos críticos en Cloud

555 views

Published on

Ponencia de Arsys en el ExpoCloud 2013

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
555
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ExpoCloud2013 - Seguridad y entornos críticos en Cloud

  1. 1. Seguridad y entornos críticos en Cloud
  2. 2. Cloud IaaSCaracterísticas y ventajas• Plataforma de Infraestructura como servicio en pago por uso• Alta disponibilidad en todos los elementos hardware• Flexibilidad y disponibilidad 100%• Escalabilidad horizontal y vertical• Posibilidad de entornos híbridos• Costes y tiempo de implantación cero• Sin compromisos contractuales de tiempo
  3. 3. Aplicaciones CloudEntornos de producción, preproducción y desarrollo• Plataformas web: Apache, Tomcat, IIS, etc.• Aplicaciones web: CRM, Sharepoint, entornos de formación.• Correo Electrónico y aplicaciones corporativas: SAP• Bases de Datos• Desarrollo y preproducciónCentros de respaldo y entornos críticos• Geo-redundancia• Servicios de replicación• Backup de servidores• Backup de datos
  4. 4. Cloud vs OutsourcingLos problemas de la seguridad del Cloud, según dicen, están centradosen los siguientes aspectos:  Los datos ya no están en los servidores de la empresa, sino en los de un proveedor externo.  No es fácil garantizar que los datos no van a salir del país.  No tengo derecho a auditar la seguridad del proveedor donde tengo alojados mis datos.  Si mi proveedor tiene una caída, me quedo sin servicio.  Tengo que fiarme de las medidas de seguridad que mi proveedor tenga en producción.  Los sistemas de detección y prevención de intrusiones de mi proveedor no lo paran todo.
  5. 5. Aislamiento de los serviciosPara lograr economías de escala, los servicios en Cloud comparten lainfraestructura: • Routers • Switches • Balanceadores • Cortafuegos • ESX • Almacenamiento
  6. 6. Seguridad
  7. 7. Fiabilidad del proveedorEl PROVEEDOR debe aportar confianza de una forma máscontundente que en el pasado: • Certificaciones de tercera parte (ISO 9001, ISO 27001, etc.). • Certificaciones personales del equipo técnico. • CPDs en España, si es un requerimiento para el cliente. • Buen nivel de soporte 24x7 y SLAs …y el CLIENTE debe exigirlo.
  8. 8. Segregación de entornos La seguridad no es solo cortafuegos y antivirus: • Segregación de entornos de desarrollo, pruebas y producción. • Alta disponibilidad. • Recuperación de desastres. Cloud permite replicar entornos con un esfuerzo y un coste que los profesionales de seguridad nunca habíamos podido imaginar. Ahora los DRPs ya no son solo para las IBEX 35.
  9. 9. Nuestra visión de Cloud Cloud Híbrido
  10. 10. Nuestra visión de Cloud Cliente CPD Logroño Entorno Web Entorno Web Correo electrónico Correo electrónico AD Primario AD Respaldo CRM CRM Entorno de desarrollo Entorno de desarrollo / Preproducción / Preproducción SAP BBDD Oracle SAP BBDD Oracle Respaldo MPLS MacroLAN CPD Madrid Delegación es y usuarios remotos Balanceo Respaldo
  11. 11. Servicios de replicaciónEntre nodos de Cloud• Replicación de servidores de forma automática• Sincronización de almacenamientos• Configuración de electrónica de red (firewall y balanceadores)• Backup y restauración en ambos nodos• VPN y redes privadas• Virtualización de redes. Roadmap 2013
  12. 12. Comunicaciones
  13. 13. Por donde empezar1. Probarlo sin ningún compromiso2. Crear un entorno real pero sencillo Evolución natural
  14. 14. Partners y AcreditacionesPartnersCertificaciones
  15. 15. Algunas referencias
  16. 16. MUCHAS GRACIAS
  17. 17. Juanjo GarcíaDirector Grandes Cuentas jgcabrera@arsys.es @juanjogarciac

×