0 © [legal entity] [year of creation, e.g. 2013] internal use only nuevos retos de seguridad en la...

1 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Nuevos retos de Seguridad en la Nube

XI Foro de Seguridad y Protección de Datos de Salud

«Soluciones y herramientas para mejorar la seguridad»

2 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Computación en la Nube

NIST: La computación en la nube es un modelo que permite disponer de recursos compartidos de computación, a demanda y rápidamente, requiriendo mínimos esfuerzos de administración y mantenimiento y escasa interacción con el proveedor

Con tres modelos de servicio: SaaS (Software as a service) PaaS (Platform as a Service) IaaS (Infraestructure as a Service)

3 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Transitando a entornos Nube

Gestión de la Complejidad garantizando simultáneamente facetas como la movilidad y la seguridad de la información crítica.

4 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Gestión de la Complejidad

Entornos muy complejos, cambiantes, diversos y con rápida obsolescencia de las soluciones implementadas requieren modelos que doten de las capacidades de gobierno y la flexibilidad necesarias para gestionar esa complejidad.

5 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Era NubeApss

Virtualizadas

Entorno Híbrido

Incremento

Demanda

Incrementando

Movilidad

Incrementando

la eficiencia

Era Cliente/Servidor

Valo

r

Tiempo

Infraestructura

VirtualizadaApss

Empresa

SaaS(IaaS, PaaS)

Marketplaces

Servicios de

Negocio

Ecosistema de

Servicios

Apps presonales

Cambios de paradigma

6 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Modelo de Nube Fujitsu

7 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Computación en la Nube

8 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Maximizando el valor desde la Nube

La decisión de migrar a un modelo de Nube, así como la naturaleza de dicha Nube, se debe basar en: Triggers Necesidades del negocio Entrega Servicios TI.

Triggers

Elección de NubeEntrega de servicios TIRequisitos

del negocio

9 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Identificando los triggers

Triggers son cambios internos y externos que requieren re-evaluar el entorno de negocio.

Triggers

10 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Comprender los procesos de

negocio y cómo deben ser

entregados para afrontar las

oportunidades y retos futuros.

Catalogando procesos de negocio

TriggersRequisito

sNegocio

11 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Determinar el modelo Cloud adecuado

TriggersRequisitosNegocio

Entrega de

servicios TI

Estrechamente relacionado con las necesidades del cliente y su estrategia:

SaaS: Software como servicioPaaS: Plataforma como servicioIaaS: Infraestructura para computación, almacenamiento y redes

12 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Nube adecuada para requisitos reales

Benefits

TriggersRequisitosNegocio

Entrega de servicios TI

Elección de Nube

13 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Elementos de Seguridad en la Cloud Cifrado Homomórfico CSIRT Sistema de Servicios Virtuales Bajo Demanda

14 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Cifrado Homomórfico

¿Existe una forma de garantizar la confidencialidad en Cloud?

15 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Cifrado Homomórfico

Fujitsu Labs ha desarrollado una tecnología basada en Cifrado Homomórfico.

Permite hacer búsquedas de datos cifrados mientras protege la privacidad de la información.

16 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Cifrado Homomórfico

El texto cifrado puede transformarse sin necesidad de conocer la clave ni de descifrar la información, lo cual garantiza un tratamiento seguro de la información en todo momento.

17 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Cifrado Homomórfico

Una aplicación de esta propiedad sería la

manipulación de bases de datos cifradas residentes

en la Nube, sin exponer la clave ni el texto en claro

a la vista de ojos no autorizados.

18 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Presentación de esta tecnología en dos importantes eventos:

Fujitsu North America Technology Forum 2014, (22 de enero en Mountain View)

Symposium on

Cryptography and Information Security (SCIS 2014, 21 de enero en Japón)

Cifrado Homomórfico

19 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

CSIRT

Computer Security

Incident Response Team

20 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

CSIRT

Fujitsu posee su propio CERT especialmente diseñado para entornos Nube:

Da respuestas a incidencias de seguridad

Incrementa de la capacidad global del cliente de cumplir con su política y declaraciones de seguridad

21 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Servicio de Sistemas Virtuales Bajo Demanda

Desde octubre de 2010, Fujitsu ofrece su Servicio de Sistemas Virtuales Bajo Demanda como núcleo de su portfolio de servicios Nube.

Provee una infraestructura virtualizada con capacidad de procesamiento y almacenamiento a través de la red.

El cliente consume los recursos en función de sus necesidades

22 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Resumen de Ventajas Entornos Cloud

Gobierno Centralizado de la Seguridad que permite establecer un conjunto controlado y coherente de medidas técnicas, procedimentales y organizativas de seguridad que garanticen los niveles mínimos requeridos por la criticidad que caracteriza a la información sanitaria.

Elevado nivel de seguridad en accesos desde plataformas móviles.

Pago por uso y desarrollo de soluciones escalables bajo demanda.

23 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Resumen de Ventajas Entornos Cloud

24 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Casos de Aplicación Sistema Sanitario Japonés Proyecto ‘Saves Time, Save Lives’ en Australia

25 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Sistema Sanitario Japonés

26 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Sistema Sanitario Japonés

Fujitsu contribuye al sector sanitario Japonés a través de sus servicios especializados en Cloud, soportando el uso compartido de información y servicios médicos en Tokyo. SaaS: Registro, gestión y repositorio

común de información médica.

PaaS: Acceso compartido a información clínica entre las partes interesadas.

IaaS: Uso de infraestructura a través de la red.

27 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

Mejora de los niveles de servicio Ahorro de tiempo Mayores niveles de escalabilidad

proveyendo herramientas y aplicaciones de negocio y comunicaciones sofisticadas.

Surf Life Saving Australia (SLSA) ha elegido a Fujitsu como proveedor de servicios de cloud dentro del proyecto ‘Saves Time Saves Lives’

Proyecto ‘Saves Time Saves Lives’

28 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY

El desarrollo del proyecto ha permitido a Fujitsu:

Dotar de un almacenamiento de datos

centralizado (CODS)

Puesta en marcha de aplicaciones y

servicios

Un portal web de miembros

Gestión exhaustiva de workflows de

información

Proyecto ‘Saves Time Saves Lives’

29 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]INTERNAL USE ONLY