PDF superior La contratación de servicios de cloud computing: movimientos internacionales de datos y gestión de riesgos de privacidad y seguridad

La contratación de servicios de cloud computing: movimientos internacionales de datos y gestión de riesgos de privacidad y seguridad

La contratación de servicios de cloud computing: movimientos internacionales de datos y gestión de riesgos de privacidad y seguridad

como una conexión limitada entre dos extremos ubicados en dos territorios distintos. Hoy en día las comunicaciones son ubicuas y multidireccionales, son un proceso continuo, también lo son las transferencias internacionales de datos. En los entornos de Cloud Computing, los datos no solo están siendo transmitidos activamente por razones de rendimiento cuando se encuentran en estado de almacenamiento, sino que estos están a disposición para su acceso por parte de las organizaciones, a través de sus usuarios en cualquier lugar del mundo donde exista una conexión a Internet, desde cualquier dispositivo. Tal y como apunta SCHWARTZ: “En el pasado reciente, las empresas en general, trabajaban con conjuntos modestos de datos y procesos localizados. En dicho modelo, un flujo internacional de datos era un evento ocasional, una excepción y no la regla, y los sistemas de procesamiento de datos se basaban generalmente a nivel nacional. Por otra parte, desde una perspectiva contemporánea, las últimas transferencias eran eventos relativamente estáticos, es decir que no se producen de forma
Mostrar más

271 Lee mas

¿Riesgos despejados? Estrategias proactivas como servicio en entornos de Cloud Computing

¿Riesgos despejados? Estrategias proactivas como servicio en entornos de Cloud Computing

su alcance. Concretamente, McKemmish (2013) se plantea hasta siete categorías de riesgos aportando información para actuar, tanto desde la perspectiva del contratante como del proveedor de servicios. Algunas de ellas se aglutinan bajo el paraguas de riesgos derivados de la gestión y almacenamiento de los datos: seguimiento durante el ciclo de vida y sin garantías de continuidad digital; otras bajo la amenaza de seguridad de los datos, protección de derechos y seguridad de plataformas y softwares. De igual modo, subraya riesgos de índole legal y buen gobierno: incompatibilidades jurisdiccionales y geolocalizaciones transfronterizas, de transpa- rencia (informes ante incidentes, comunicaciones sobre remedios adoptados…) y gobernabilidad. Finalmente, la autora de este ensayo señala el riesgo de ausencia de consideración de los requi- sitos de GDE en la gestión y almacenamiento de datos. En esta línea enumerativa, los riesgos vi- sualizados por CAARA (2010), PROV (2013) y los archivos de South Australia (2015) coinciden con algunos de los anteriores expuestos (protección de datos, almacenamiento en otra jurisdicción, fun- cionalidades de GDE, pérdida de datos); Además, profundizan en riesgos sobre el acceso a los datos y su disponibilidad, motivado por causas heterogé- neas 18 . De igual modo, en los estudios se señalan posibles dificultades en la portabilidad (migración de datos) de un sistema a otro (proveedor y clien- te). La portabilidad, continuidad y sostenibilidad son los aspectos constructivos de una preserva- ción permanente y viable, tal y como demuestran Stancic y otros (2015) para documentos firmados electrónicamente y en los que aportan soluciones diversas, de utilidad para experimentar.
Mostrar más

16 Lee mas

Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano

Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano

hay que tener en cuenta que junto con los beneficios vienen riesgos y preocupaciones de seguridad que debe considerarse [11], más aún si se pretende contratar servicios de TI fuera de la organización, ya que existe un riesgo agregado de mayor dependencia de un tercero que proporcione servicios de TI flexibles, disponibles, resilientes y eficientes. Aunque la mayoría de organizaciones están acostumbradas a gestionar este tipo de riesgos internamente, se requieren cambios para expandir los enfoques y las estructuras de gobierno a fin de manejar apropiadamente las nuevas soluciones de TI y mejorar los procesos de negocio. Al igual que ocurre con cualquier tecnología emergente, la computación en la nube ofrece la posibilidad de obtener una alta recompensa en lo que respecta a contención de costos y características como agilidad y velocidad de suministro. Sin embargo, como una “nueva” iniciativa, también puede traer consigo un posible riesgo alto. La computación en la nube introduce un nivel de abstracción entre la infraestructura física y el propietario de la información que se almacena y se procesa. Tradicionalmente, el propietario de los datos ha tenido control directo o indirecto del entorno físico que afecta sus datos. En la nube, éste ya no es el caso. Debido a esta abstracción, ya existe una demanda ampliamente generalizada de mayor transparencia y un enfoque de seguridad robusto del ambiente de seguridad y control del proveedor de computación en la nube por parte del propietario de la información.
Mostrar más

288 Lee mas

Propuesta metodológica de evaluación de seguridad para aplicaciones de mobile cloud computing

Propuesta metodológica de evaluación de seguridad para aplicaciones de mobile cloud computing

Con un crecimiento explosivo de las aplicaciones móviles y emergentes del concepto de computación en la nube, la MCC se ha convertido en una tecnología potencial para los usuarios de servicios móviles. MCC integra la tecnología de la computación en nube con el entorno móvil y ha tomado parte importante hilo de discusión en el mundo de las TI desde 2009. La ABI Research indicaba que se espera que el número de abonados a MCC crecería de 42,8 millones (1,1% del total de móviles usuarios) en 2008 a 998 millones (19% de los usuarios móviles totales) en 2014. A pesar de este hito alcanzado, el crecimiento de los suscriptores móviles de computación en nube es aún por debajo de las expectativas. El 74% de los ejecutivos de TI y los directores de información no están dispuestos a adoptar servicios en la nube debido a los riesgos asociados con la seguridad y la privacidad [75].. A pesar de los diversos esfuerzos para superar estos inconvenientes, hay una serie de lagunas y retos que aún existen en las políticas de seguridad de Mobile Cloud Computing [76].. Los problemas de seguridad en Mobile Cloud Computing incluyen principalmente la autenticación, autorización, seguridad de la aplicación, la privacidad de la ubicación y la seguridad de los datos.
Mostrar más

183 Lee mas

Interoperabilidad en cloud computing

Interoperabilidad en cloud computing

Esta necesidad de interoperabilidad está presente en todas las capas del modelo, sin embargo en donde posee mejores soluciones es el IaaS mediante el uso de ambientes de virtualización. El reto más importante a la interoperabilidad es la incompatibilidad actual de las APIs de gestión para cargar, descargar, inspeccionar, configurar y ejecutar acciones (p. ej. crear e iniciar nuevas instancias). Cada proveedor tiene su propia API para evitar que el software de orquestación funcione con distintos proveedores de servicios. Existen varias soluciones para este problema, como el Open Grid Forum que ha definido el estándar OCCI (Open Cloud Computing Interface); Eucalyptus, que emula la interfaz de los servicios Web de Amazon como estándar válido; y VMware que ha desarrollado la API vCloud, la cual ofrece una base de interoperabilidad entre los proveedores de servicios basados en VMware (y posiblemente otros proveedores en el futuro).
Mostrar más

5 Lee mas

Mobile cloud computing

Mobile cloud computing

Por qué surge el debate entre los Servicios Web basados en REST y SOAP? Muchos diseñadores de Servicios Web han llegado a la conclusión que SOAP es demasiado complicado. Por tanto, están comenzando a utilizar Servicios Web basados en REST para mostrar cantidades de datos masivos. Este es el caso de grandes empresas como eBay y Google.

5 Lee mas

Infraestructura de Cloud Computing

Infraestructura de Cloud Computing

In Proceed ings of the 3rd annua l conference on Research in informa t ion techno logy (pp.[r]

4 Lee mas

1 cloud computing

1 cloud computing

tratan de aprovechar las diferentes redes para distribuir y consumir información. Si bien pueden utilizar una variedad de herramientas de medios sociales con el fi[r]

24 Lee mas

BENEFICIOS DEL CLOUD COMPUTING.-

BENEFICIOS DEL CLOUD COMPUTING.-

usuarios. Pero cada máquina del centro de datos cubría una función o aplicación de software específica. La nueva tecnología de virtualización permite que una parte del hardware actúe como múltiples máquinas virtuales y esté dedicado a múltiples funciones. Esto hace más eficiente el uso del hardware, pero cada máquina virtual aún debe estar destinada a una función de software específica. El verdadero cambio que trae la computación en nube es que, “ahora no hay máquinas específicas, o máquinas virtuales dedicadas a funciones específicas, sino un pool de máquinas cualquiera de las cuales corren cualquier cosa, aún en un centro de datos privado”. Los centros de datos corporativos tradicionales pueden ser ineficientes. Las empresas equipadas para responder a los ciclos más altos de la carga de trabajo tienen, la mayor parte del tiempo, servidores subutilizados. En una nube privada, algunas de las computadoras existentes pueden agruparse como pool, de modo que una aplicación aproveche el soporte de cualquier hardware disponible. No hay ninguna razón arquitectónica por la cual no se puedan tener diferentes tipos de máquinas involucradas, si bien el desempeño se optimiza cuando las maquinas son similares. Sin embargo, para algunos usuarios corporativos, mantener la nube en casa mitiga las preocupaciones sobre la seguridad y la privacidad (tal como lo analizamos en párrafos anteriores). A este respecto, los proveedores de la Nube insisten en que la información está más segura con ellos y es menor vulnerable. Las compañías que brindan servicios de computación y almacenamiento actualizan permanentemente la seguridad. Se puede observar como “una progresión natural que la IT evolucione hacia una nube casi totalmente externa ¿Qué mueve a alguien que está en el negocio del cuidado de la salud, de los servicios financieros o de la fabricación, a gastar cientos de millones de dólares en la infraestructura de IT? Lo hace porque no tiene otra opción”.
Mostrar más

13 Lee mas

9. Cloud computing

9. Cloud computing

Desde los primeros tiempos se ha graficado la noción de internet como una nube hacia donde se conectan todas las computadoras del mundo .es por eso que para esta explicación, se ha graficado internet como una nube, hacia la cual se conecta cada pc para utilizar los servicios y aplicaciones que todos conocemos.(monografias, 2016)

5 Lee mas

Cloud Computing... 32

Cloud Computing... 32

Cloud Computing (computación en la nube) nos permite ofrecer una mejor solución al problema planteado. La empresa simplemente contrataría al proveedor de cloud los 10 equipos, se conectaría directamente desde sus propios equipos mediante internet a esos servidores y podría usarlos como si estuvieran en su propia empresa. A todos los efectos esos 10 servidores se comportarían como equipos reales. Una vez que la empresa ha terminado el trabajo, se limita a dar de baja los equipos en el proveedor y paga simplemente por las horas que haya estado usando dichos equipos.
Mostrar más

35 Lee mas

Modelo de seguridad para plataformas colaborativas de e ciencia sobre cloud computing

Modelo de seguridad para plataformas colaborativas de e ciencia sobre cloud computing

El National Institute of Standards and Technology (NIST) define la Computación en la Nube o Cloud Computing como “un modelo para habilitar acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios), que pueden ser rápidamente aprovisionados y liberados con un esfuerzo mínimo de administración o de interacción con el proveedor de servicios” [1, p. 2]. Esta una definición robusta es bastante aceptada, ya que describe de forma concisa las principales características del modelo Cloud y es ampliamente referenciada en diferentes documentos y por varios expertos. Sin embargo el concepto de Cloud ya era contemplado (aunque sin utilizar este término) por John McCarthy, quien en 1961 pronosticó que la computación se organizaría en el futuro como un servicio; posteriormente, J.C.R. Licklider introdujo la idea de “red galáctica de computación” concebida como una red interconectada globalmente. Sin embargo estas ideas no se concretarían sino hasta finales de los 90 y comienzos del 2000, con empresas como Salesforce y Amazon que hicieron realidad estos conceptos ofreciendo sus novedosos servicios.
Mostrar más

149 Lee mas

Definición y aplicación de una metodología de gestión de riesgos de seguridad de la información para la implementación de una plataforma web alojado en el modelo de servicio IaaS de Cloud Computing

Definición y aplicación de una metodología de gestión de riesgos de seguridad de la información para la implementación de una plataforma web alojado en el modelo de servicio IaaS de Cloud Computing

Para dicha gestión el proyecto requiere hacer uso de una aplicación que se interconectara con los sistemas core de la empresa de seguros, con el fin de contar con información necesaria para la atención de los clientes, por lo que tiene en mente adoptar la publicación de sus componentes del servicio implementándolo en la nube para soportar su aplicación y el procesamiento de los servicios de salud de la compañía, dicho ambiente se basa en un modelo de servicio IaaS, debido que las ventajas que este modelo brinda las cuales se describirán en el marco teórico del presente documento.
Mostrar más

87 Lee mas

Estudio y análisis de estrategias de seguridad para cloud computing híbrido

Estudio y análisis de estrategias de seguridad para cloud computing híbrido

C loud Compu t ing con herram ien tas l ibres para eva luac ión de mode los de desp l iegue h íbr ido.. Journa l of Compu ter Sc ience & Techno logy.[r]

5 Lee mas

Cloud Computing en las AAPP

Cloud Computing en las AAPP

Cliente Propietario Proveedor Opera Cliente Propietario Cliente Opera Modelo de Operación Applicaciones Plataforma Modelo de Servicio Infraestructura (SaaS) (PaaS) (IaaS) Mult[r]

20 Lee mas

Propuesta de un Modelo de Gestión de Servicios de Tecnologías de Información y Comunicación en la Nube (Cloud Computing) para Universidades

Propuesta de un Modelo de Gestión de Servicios de Tecnologías de Información y Comunicación en la Nube (Cloud Computing) para Universidades

La universidad constituye por sí misma un completo universo social que no se proyecta solamente a la formación, sino también a servicios administrativos, tecnologías, investigación, y ante todo como un elemento dinámico e integrador que vincula la universidad a la sociedad a través de acciones desplegadas dentro y fuera de sus instalaciones. Para esta vinculación es fundamental los servicios de información cuyo objetivo primordial es gestionar y difundir información, con la finalidad de dirigir y orientar al ciudadano respecto de los servicios, centros, departamentos, convocatorias, trámites, empleo, normativa, planes de estudios y actividades de la universidad.
Mostrar más

265 Lee mas

El cloud computing consiste en la posibilidad de ofrecer servicios a través de internet

El cloud computing consiste en la posibilidad de ofrecer servicios a través de internet

En Mecemsa Consultores cuidamos que nuestras so- luciones cumplan y superen los objetivos de nuestros clientes, calibrando innovación y necesidad real, impli- cándonos en la obtención del retorno de inversión. Cuidamos todas las etapas de nuestros servicios y so- luciones, desde la comprensión de la realidad que en- vuelve a cada necesidad del cliente, hasta la más ex- quisita puesta en marcha y control del servicio.

8 Lee mas

Un modelo para contratos de cloud computing

Un modelo para contratos de cloud computing

En la vista del contrato (Fig. 1) se almacenan la información referente a las partes firmantes, es decir la organización que realiza la capacitación como consumidor del servicio y la empresa proveedora de servicios de cloud computing. Los participantes de la capacitación son los usuarios del servicio. En el acuerdo de servicio se especifi- ca el periodo de validez del acuerdo, proporcionando información de la fecha de ini- cio y fin del servicio. En los términos del servicio se indica que la propiedad de la información dentro de las máquinas virtuales es del consumidor del servicio, que sólo el proveedor del servicio llevará a cabo el monitoreo y que este último no es respon- sable del mantenimiento, actualización y cambio de versión de las aplicaciones en las máquinas virtuales. En los términos del servicio también se señala que el consumidor tiene prohibido subalquilar las licencias de uso otorgadas por el proveedor del servi- cio y que las máquinas virtuales deben eliminarse completamente de los entornos del proveedor luego de la extinción del acuerdo.
Mostrar más

15 Lee mas

Cloud Computing, Servicios multimedia y Seguridad. Programa en colaboración con la ETS de Ingeniería (ICAI) de la Universidad Pontificia Comillas

Cloud Computing, Servicios multimedia y Seguridad. Programa en colaboración con la ETS de Ingeniería (ICAI) de la Universidad Pontificia Comillas

El programa está diseñado para personas que por motivos profesionales necesitan tener una visión general de la problemática del diseño de las infraestructuras de comunicaciones desde el punto de vista del servicio que se va a prestar. Por un lado este curso proporciona unos conocimientos amplios sobre los nuevos servicios de comunicaciones, como la integración de datos, voz y video, y además proporciona una visión sobre el diseño de redes desde los servicios ofrecidos y la seguridad requerida.

6 Lee mas

Cloud computing en la industria financiera

Cloud computing en la industria financiera

Cloud computing continúa en constante crecimiento durante los últimos años. Esto es consecuencia de los beneficios que brinda, principalmente en términos económicos y de administración para aquellas compañías que lo adopten. Debido a una de sus principales características de compartimiento de recursos para aprovechar al máximo todas las capacidades, el esquema de cloud computing es bastante extenso y permite distintas configuraciones. Esto permite que no se limite únicamente a grandes compañías, pudiendo ofrecer soluciones inclusive a pequeños consumidores. Pero esta característica de “hacer público lo privado” genera controversias principalmente en cuanto a los aspectos de seguridad y privacidad de la información. Es por esto, que si bien los pequeños consumidores se están acercando a este esquema mirando los beneficios que obtienen, las compañías de la industria financiera no logran todavía obtener un pleno convencimiento para implementar el esquema de cloud computing. Este trabajo comienza describiendo el modelo de cloud computing, lo que llevará a plantear sus beneficios y potenciales inconvenientes que puede generar bajo un modelo de adopción en la industria financiera. Finalmente se plantearán recomendaciones en base a lo desarrollado para establecer una guía de adopción.
Mostrar más

14 Lee mas

Show all 10000 documents...