Post on 22-Jul-2015
Modelos de Cloud Computing
Con la colaboración de ...
Nova Panamá
Av. Balboa y Calle 31 este.
Ciudad de Panamá
(507) 209 - 4133
www.novapanama.com
info@novapanama.com
@novapanama
Rigoberto Vásquez González Certificado por EXIN en ITIL® Expert in IT Service
Management e IT Service Management Foundation
based on ISO/IEC20000, con conocimientos generales
de la norma internacional ISO/IEC 27000.
CEO de Nova Panamá, empresa que ofrece servicios de
Formación y Consultaría en el campo de las Tecnologías
de la Información (TI).
EXIN Accredited Freelance Trainer
CEP - Consultor Experto de ProactivaNET®
- Introducción
- ¿Qué es Cloud? Definición NIST
- Características esenciales
- Modelos de Servicios
- Modelos de Implementación
- Normas Aplicadas
- Marco jurídico de protección de datos
- Clausulas contractuales en el CLOUD – Según CSA
- Formación / Certificación
- Conclusión
Agenda
La Computación en la Nube (Cloud
Computing) se ha convertido en un nuevo
paradigma tecnológico de gran impacto social.
La Nube está propiciando una nueva
revolución industrial. Esta nueva revolución
producirá un gran cambio social, económico y
tecnológico, pero al contrario que otras
revoluciones será «silenciosa» al igual que lo
ha sido la implantación Internet y la Web en la
Sociedad.
Introducción
Cloud Computing es un
modelo que permite acceso de
red desde cualquier parte según
convenga y bajo demanda, a un
conjunto compartido de recursos
informáticos configurables, que
pueden ser rápidamente
aprovisionados y liberados con
un mínimo de esfuerzo e
interacción del proveedor
de servicios.
¿Qué es Cloud Computing?
- Auto-Servicio bajo demanda
- Amplio acceso a la red
- Agrupación de recursos
- Rápida elasticidad
- Servicio medible
Características esenciales
Modelos de Servicios CLOUD
SaaS
PaaS
IaaS
IaaS - Ofrece al cliente
espacio de almacenamiento
o capacidad de
procesamiento en sus
servidores.
Ejemplo: Amazon Web
Services EC2 y GoGrid.
Infrastructure as a Service - IaaS
- Recursos bajo demanda
- Escalabilidad
- Autonomía
- Multi-Arrendatario
- Separación del cliente
*Características del IaaS
*Según Jian Zhen
PaaS - Pone a
disposición de los usuarios
herramientas para la
realización de desarrollos
informáticos, de manera
que aquellos pueden
construir sus aplicaciones o
piezas de software sin
necesidad de adquirir e
implantar en sus
ordenadores locales dichas
herramientas.
Ejemplo: Google App
Engine, SalesForce
Platform as a Service - PaaS
- Un entorno de
desarrollo basado en
un navegador
- Despliegue
transparente hacia el
entorno de ejecución
- Herramientas de
monitoreo y gestión
- Facturación basada
en el uso
Características del PaaS
SaaS - Consiste directamente en la utilización por parte del usuario
final de los servicios ofrecidos por las aplicaciones, situadas en los
servidores del proveedor cloud, con un mecanismo de facturación -
pago por uso.
Ejemplo: Google Docs, Office365
Software as a Service - SaaS
- Disponibilidad del servicio 24×7.
- Accesibilidad desde cualquier lugar a
través de un dispositivo con acceso a
internet.
- Sin gastos adicionales de
mantenimiento, almacenamiento y
respaldo.
- Sin inversión en infraestructura o
personal especializado.
- Actualizaciones y mejoras sin costo.
Ventajas del SaaS
Crecimiento del uso de IaaS, PaaS y SaaS
Fuente: Forrester Inc.
Otros modelos de servicio CLOUD
Data Recovery as a Service (DRaaS) que
consiste en utilizar el CLOD COMPUTING como
recuperación ante desastres
Business Process as a Service (BPaaS) que consiste en llevar al CLOUD, todas las
aplicaciones que dan servicio a un BP (Proceso de
Negocio) completo.
¿ ?
Modelos de Implementación
Nubes Públicas. Los
usuarios acceden a los
servicios de manera
compartida sin que
exista un exhaustivo
control sobre la
ubicación de la
información que reside
en los servidores del
proveedor.
Nubes Públicas
Nubes Privadas. Construida exclusivamente para la
empresa, la nube privada utiliza infraestructura propia del
usuario, que garantiza el control total sobre las
aplicaciones implementadas.
Nubes Privadas
Nubes Comunitaria. La infraestructura Cloud es
compartida por varias organizaciones y da soporte a una
comunidad específica que ha compartido
preocupaciones (por ejemplo, misión, requisitos de
seguridad, política o consideraciones de cumplimiento
legal). Puede ser gestionada por las organizaciones o
por un tercero, y puede estar ubicada en las
instalaciones o fuera de ellas.
Nubes Comunitaria
Nubes Híbridas. La infraestructura Cloud es una
composición de dos o más Clouds (privada, comunitaria
o pública) que siguen siendo entidades únicas pero
están unidas por tecnología estandarizada o propietaria
que permite la portabilidad de datos y de la aplicación
(por ejemplo, proliferación de Clouds para balanceo de
carga entre Clouds).
Nubes Híbridas
Normativa deseable en un CSP
ISO 27001:2008 - Sistema de Gestión de la Seguridad de la
Información.
CSP = Cloud Services Provider
ISO 22301:2012 - Sistema de Gestión de la Continuidad del
Negocio.
ISO 20000-1:2011 - Sistema de Gestión de Servicios.
ISO 20000-7 - Aplicación de la ISO 20000 a servicios cloud
Marco jurídico de protección de datos
México - En el Ámbito Federal
Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental (Título Primero: Disposiciones comunes para los
sujetos obligados, Capítulo IV: Protección de datos personales).
Reglamento de la Ley Federal de Transparencia y Acceso a la
Información Pública Gubernamental.
Ley Federal de Protección de Datos Personales en Posesión de los
Particulares (LFPDPPP).
Reglamento de la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (Reglamento LFPDPPP).
Marco jurídico de protección de datos
Colombia - Legislación General.
Ley Estatutaria Nº 1581, de 17 de octubre de 2012, “Por la cual se
dictan disposiciones generales para la protección de datos
personales”.
Ley 1273, de 2009. Modifica el Código Penal, y crea un nuevo bien
jurídico tutelado -denominado “de la protección de la información y de
los datos”-. Se preservan integralmente los sistemas que utilicen las
tecnologías de la información y las comunicaciones, entre otras
disposiciones.
Decreto 1727, de 15 de mayo de 2009.
Marco jurídico de protección de datos
Costa Rica - Legislación General.
Ley nº 8968, de 7 de julio de2011. Protección de la
Persona frente al tratamiento de sus datos personales.
Decreto Ejecutivo No.37554-JP, del 30 de octubre de 2012.
Reglamento de la Ley nº 8968.
Directriz 046-H-MICITT, de 9 de abril de 2013, sobre
computación en la nube en las instituciones públicas.
Marco jurídico de protección de datos
España - Legislación General.
Ley Orgánica 15/1999, del 13 de Diciembre, de Protección de Datos de
Carácter Personal. Esta Ley Traspone al Ordenamiento Jurídico
Español la Directiva Europea 95/46 CE, de 24 de Octubre de 1995,
relativa a la Protección de las Personas Físicas en lo que respecta al
Tratamiento de Datos Personales y a la Libre Circulación de estos
Datos .
Real Decreto 1720/2007, de 21 de diciembre, de Desarrollo de la Ley
Orgánica de Protección de Datos de Carácter Personal.
Cláusulas Contractuales en el Cloud
- Confidencialidad
- Propiedad intelectual
- Responsabilidad
- Resolución anticipada
- Privacidad y Protección de Datos
- Ley aplicable y jurisdicción
- Auditable
- Seguridad.
- Acuerdos de Nivel de Servicio - SLAs
Cloud Security Alliance - CSA
Formación / Certificación
EXIN Cloud Computing Foundation
EXIN Cloud Technologies Advanced
EXIN Cloud Program
Conclusión
1. Con la implementación de estrategias de Cloud Computing los
costos de operación de los negocios pueden verse reducidos.
2. Con la prestación de los servicios en la nube se pueden realizar
combinaciones sumamente interesantes que permitan tener
servicios especializados para los usuarios que así lo
requieran.
3. Las empresas estarían aportando al “Green TI”, ya que toda la
infraestructura sería compartida ahorrando energía y
generando menos contaminación en los entornos.
4. Especialmente importantes son los cambios a introducir en
cuanto a gestión de la capacidad y de la seguridad de TI.
LECTURAS RECOMENDADAS
- NIST Cloud Computing Synopsis and Recommendations
http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf
- Red Iberoamericana de Protección de Datos
http://www.redipd.es/legislacion/index-ides-idphp.php
- Cloud Security Alliance
https://cloudsecurityalliance.org/
- EXIN Cloud Program
https://www.exin.com/assets/exin/frameworks/120/whitepaper/Clou
d_Computing_flyer_EN.pdf
¡GRACIAS POR SU ATENCIÓN!
Con la colaboración de ... Nova Panamá
Av. Balboa y Calle 31 este.
Ciudad de Panamá
(507) 209 - 4133
www.novapanama.com
info@novapanama.com
@novapanama
Rigoberto Vásquez González
Certificado por EXIN en ITIL® Expert in IT Service
Management e IT Service Management Foundation
based on ISO/IEC20000, con conocimientos generales
de la norma internacional ISO/IEC 27000.
CEO de Nova Panamá, empresa que ofrece servicios de
Formación y Consultaría en el campo de las Tecnologías
de la Información (TI).
EXIN Accredited Freelance Trainer
CEP - Consultor Experto de ProactivaNET®
@exin_es
¡GRACIAS!
youtube/exinexams
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano